Jeśli na Twoim komputerze jest zainstalowane narzędzie Microsoft Windows do usuwania złośliwego oprogramowania, albo instalując je ręcznie, albo dlatego, że zostało dostarczone z systemem Windows, być może już zauważyłeś, że wysyła tak zwane raporty pulsu po pewnych skanach.
Raporty te nie są powiązane z żadnymi głównymi usługami telemetrycznymi ani zadaniami, które mogły zostać wyłączone na komputerze.
W systemie Windows 10 raport Heartbeat jest wysyłany do firmy Microsoft, nawet jeśli wyłączyłeś Program obsługi klienta i większość innych usług lub zadań związanych z telemetrią, a wszystkie ustawienia związane z prywatnością zostały ustawione na maksymalną prywatność.
Jak wyłączyć telemetrię pulsu
Pierwszą rzeczą, którą możesz zrobić, jest sprawdzenie, czy zainstalowana kopia opłaty za usunięcie złośliwego oprogramowania systemu Windows (MRT) wysyła raporty telemetryczne pulsu.
Najłatwiejszym sposobem sprawdzenia tego jest załadowanie dziennika MRT. Otwórz Eksploratora plików lub Eksploratora Windows na komputerze z systemem Windows i załaduj następujące elementy, wklejając je w pasku adresu i naciskając klawisz Enter: C: \ Windows \ debug \ mrt.log
Spowoduje to otwarcie dziennika MRT. Przewiń w dół do ostatnich wpisów i sprawdź tam telemetrię pulsu. Możesz także nacisnąć klawisz F3, aby otworzyć wyszukiwanie i przejść do pierwszego wpisu pulsu w dzienniku.
Dane telemetryczne pulsu nie są wysyłane każdego dnia zgodnie z dziennikiem, ale tylko co pięć lub sześć dni. Możesz to sprawdzić w dzienniku, ponieważ znajdziesz tam wpisy „Heartbeat zostanie wysłany za x dni”.
Microsoft oświadcza w oświadczeniu o ochronie prywatności, że Narzędzie do usuwania złośliwego oprogramowania wyśle do Microsoft raport z „konkretnymi danymi o wykrytym złośliwym oprogramowaniu, błędami i innymi danymi o twoim urządzeniu”, ale nie wchodzi w szczegóły.
Nie wiemy, co jest wysyłane do Microsoft jako część Heartbeat, poza informacjami ujawnionymi przez Microsoft w oświadczeniu o ochronie prywatności.
Opcja 1: Klucz rejestru
Artykuł pomocy technicznej KB891716 dotyczący bazy wiedzy Knowledge Base, Wdrażanie narzędzia Microsoft Windows do usuwania złośliwego oprogramowania w środowisku korporacyjnym, zawiera klucz rejestru, który blokuje wysyłanie raportów MRT do firmy Microsoft.
Administrator może wyłączyć składnik zgłaszający infekcje narzędzia, dodając do komputerów następującą wartość klucza rejestru. Jeśli ta wartość klucza rejestru zostanie ustawiona, narzędzie nie będzie zgłaszać informacji o infekcji z powrotem do firmy Microsoft.
Podklucz: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Nazwa wpisu: \ DontReportInfectionInformation
Wpisz: REG_DWORD
Dane wartości:
Uwaga : Ponieważ Heartbeat jest wyzwalany tylko po uruchomieniu automatycznego skanowania, jest zbyt wcześnie, aby stwierdzić, czy ustawienie klucza całkowicie wyłącza wysyłanie raportów. Będę monitorować sytuację i zaktualizuję artykuł o moich ustaleniach później.
- Naciśnij klawisz Windows, wpisz regedit.exe i naciśnij klawisz Enter.
- Przejdź do klucza: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Kliknij MRT prawym przyciskiem myszy i wybierz z menu kontekstowego opcję Nowa > Wartość słowa (wersja 32-bitowa) .
- Nazwij nazwę Dword DontReportInfectionInformation
- Kliknij dwukrotnie nowo utworzony Dword i ustaw jego wartość na 1 .
Opcja 2: Wyłącz zadanie MRT lub Wyłącz telemetrię pulsu
Ponieważ MRT jest uruchamiany automatycznie, należy go gdzieś uruchomić. Jeśli sprawdzisz Harmonogram zadań dla zadań związanych z MRT, w końcu znajdziesz jedno zadanie, którego używa Windows.
Uwaga : Wyłączenie zadania wyłącza automatyczne skanowanie MRT w systemie. Upewnij się, że masz zainstalowane odpowiednie oprogramowanie antywirusowe.
- Naciśnij klawisz Windows, wpisz Harmonogram zadań i naciśnij klawisz Enter.
- Użyj struktury folderów na pasku bocznym i przejdź do Biblioteka harmonogramu zadań> Microsoft> Windows> RemovalTools.
- Kliknij MRT_HB prawym przyciskiem myszy i wybierz wyłącz z menu kontekstowego.
Jeśli porównasz ostatni czas działania z dziennikiem narzędzia do usuwania złośliwego oprogramowania, zauważysz, że są one zgodne. Ponadto część _HB jest silnym wskaźnikiem, że właśnie to powoduje raporty pulsu.
Jeśli sprawdzisz używane przełączniki poleceń, zauważysz nieudokumentowany przełącznik / EHB. Możesz usunąć przełącznik z polecenia, aby zachować automatyczne skanowanie bez włączonego generowania raportu pulsu.
Sprawdziłem, że / EHB jest rzeczywiście wyzwalaczem telemetrii pulsu. Jeśli go usuniesz, po uruchomieniu skanowania nie będą tworzone raporty pulsu.
Konieczne może być regularne sprawdzanie, ponieważ aktualizacje systemu Windows mogą zastąpić niestandardowe zadanie domyślnym.
Teraz ty : czy narzędzie Microsoft Windows do usuwania złośliwego oprogramowania wysłało raporty telemetrii pulsu na twój komputer?
