【ExeNameService】NisSrv.exeはウィルスか?関連するWindowsサービスと負荷が高い場合の対処
サービス名:WdNisSvc
WdNisSvcTYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe"
LOAD_ORDER_GROUP : TAG : 0
DISPLAY_NAME : Microsoft Defender Antivirus Network Inspection Service
DEPENDENCIES : WdNisDrv
SERVICE_START_NAME : NT AUTHORITY\LocalService解決方法
このファイルはウィルスか
このファイルのプロセスが常駐していたら「ウィルスか?」心配になると思います。
対応するサービス名のサービスが起動していたらこのプロセスはこのサービスに関連している可能性が高いと思います。
プロセスの実態のファイルのハッシュ値を取得して、正式ファイルのハッシュと同じか確認するとよいでしょう。
また複数のアンチウィルス対策ソフトでスキャンするのも有効です。
Windowsを再起動して再度そのプロセスが起動していたら追加で調査するとよいと思います
このファイルのCPU使用率が高い場合
もし Windows タスクマネージャーでこのプロセスのCPU使用率が高い場合は要注意です。
ウィルスあるいは不具合によりCPU使用率が高くなっている場合があります。場合によってはCPU100%で張り付いている可能性もあります。
よくあるのはインターネットから更新ファイルをダウンロードしている場合です。もしダウンロード中ならしばらく待てば改善するはずです。
以上はあくまでもとある環境での設定例です。環境により異なる場合があります。
サービスを無効化するコマンド
サービスを無効化するとWindows起動時に自動で起動されません。
また手動での起動も出来なくなります。
コマンドプロンプトを管理者権限で開きます。
以下コマンドを実行します
sc config (サービス名) start= disabled
例:
sc config AxInstSV start= disabled
サービスの停止、開始を行う
サービスの開始、停止方法は次の通りです。
コマンドプロンプトを管理者権限で開きます。
以下コマンドを実行します
・サービスを停止する
net stop (サービス名)
例:
net stop AxInstSV
・サービスを開始する
net start (サービス名)
例:
net start AxInstSV
もしコマンドプロンプトを管理者権限で開いていない場合は次のエラーが発生します。
システム エラー 5 が発生しました。
アクセスが拒否されました。
サービスと対応するプロセス
サービスと対応するプロセスを確認してください。
もし対応するサービスが停止しているのにプロセスが起動している場合はウィルス、マルウェアの可能性があります。
アンチウィルスソフトなどの対処が必要です。
(*)services.msc でも操作可能です。
�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。