Deaktiver Microsoft Windows Malicious Software Removal Tool Heartbeat Telemetry

Hvis du har installeret Microsoft Windows Malicious Software Removal Tool på din maskine, enten ved at installere det manuelt eller fordi det blev sendt sammen med Windows, har du måske allerede bemærket, at det sender ud såkaldte Heartbeat Reports efter bestemte scanninger.

Disse rapporter er ikke knyttet til nogen af ​​de store telemetri tjenester eller opgaver, som du måske eller måske ikke har deaktiveret på din maskine.

On Windows 10, bliver Heartbeat-rapporten sendt til Microsoft, selvom du har deaktiveret Customer Experience Programmet og de fleste andre telemetriske relaterede tjenester eller opgaver, og sørgede for at indstille alle privatlivsrelaterede indstillinger til maksimal privatlivets fred.

Sådan deaktiveres Heartbeat Telemetry

windows-malicious-software fjernelse værktøj telemetri

Den første ting, du måske vil gøre, er at kontrollere, om den installerede kopi af Windows Malicious Software Removal Toll (MRT) sender hjerteslag telemetri rapporter.

Den nemmeste måde at kontrollere, er at indlæse MRT-loggen. Åbn File Explorer eller Windows Stifinder på din Windows-maskine, og indlæs følgende ved at indsætte det i adresselinjen og trykke på Enter-tasten: C: Windowsdebugmrt.log

Dette åbner MRT-logfilen. Rul ned til de sidste indgange og kontroller for Heartbeat Telemetry der. Du kan også trykke F3 for at åbne søgningen for at hoppe til den første Heartbeat-post i loggen.

Heartbeat-telemetri data sendes ikke hver dag i henhold til logfilen, men kun hver femte eller seks dage. Du kan bekræfte det i logfilen, da du vil finde "Heartbeat vil blive sendt i x dage" indlæg der.

Microsoft noter i sin fortrolighedserklæring at fjernbetjeningsværktøjet til skadelig software sender en rapport til Microsoft med "specifikke data om malware opdaget, fejl og andre data om din enhed", men undlader at gå i detaljer.

Vi ved ikke, hvad der sendes til Microsoft som en del af Heartbeat ud over de oplysninger, som Microsoft afslørede i sin fortrolighedserklæring.

Mulighed 1: Registreringsnøgle

mrt-dont rapporter infektion oplysninger

Knowledgebase support artiklen KB891716, Implementering af Microsoft Windows Malicious Software Removal Tool i et virksomhedsmiljø, lister en registreringsnøgle for at blokere afsendelsen af ​​rapporter fra MRT til Microsoft.

En administrator kan vælge at deaktivere infektionsrapporteringskomponenten i værktøjet ved at tilføje følgende registreringsnøgleværdi til computere. Hvis denne registreringsnøgleværdi er indstillet, rapporterer værktøjet ikke infektionsoplysninger tilbage til Microsoft.

Undernøgle: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftMRT

Indtastningsnavn: DontReportInfectionInformation
Type: REG_DWORD
Værdidata: 1

Noter: Da hjerteslag kun udløses, når automatiske scanninger køres, er det for tidligt at sige, om indstillingen af ​​nøglen deaktiverer afsendelsen af ​​rapporter fuldstændigt. Jeg vil overvåge situationen og vil opdatere artiklen med mine resultater senere.

  1. Tryk på Windows-tasten, skriv regedit.exe og tryk på Enter-tasten.
  2. Naviger til nøglen: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftMRT
  3. Højreklik på MRT og vælg Ny > Dword (32-bit) Værdi fra kontekstmenuen.
  4. Navngiv navnet Dword DontReportInfectionInformation
  5. Dobbeltklik på det nyoprettede Dword og angiv dets værdi til 1.

Mulighed 2: Deaktiver MRT-opgaven, eller deaktiver hjertebankens telemetri

hjerteslag

Da MRT køres automatisk, skal den udløses et sted. Hvis du tjekker Task Scheduler for MRT relaterede opgaver, vil du efterhånden finde den eneste opgave, som Windows bruger til det.

Noter: Deaktivering af opgaven deaktiverer automatiske MRT-scanninger på systemet. Sørg for, at du har korrekt antivirusprogram installeret på enheden.

  1. Tryk på Windows-tasten, skriv Task Scheduler, og tryk på Enter-tasten.
  2. Brug sidebar mappestrukturen og gå til Aktivitetsplanlægningsbibliotek> Microsoft> Windows> RemovalTools.
  3. Højreklik på MRT_HB og vælg deaktiver fra kontekstmenuen.

Hvis du sammenligner den sidste løbetid med logfilen til fjernelse af skadelig software, vil du bemærke, at de matcher. Også den _HB-del er en stærk indikator for, at dette er, hvad der udløser Heartbeat-rapporterne.

Hvis du kontrollerer de anvendte kommandobrydere, vil du lægge mærke til den ikke-dokumenterede switch / EHB. Du kan fjerne kontakten fra kommandoen for at holde automatisk scanning uden hjerteslag rapport generation aktiveret.

Jeg bekræftede at / EHB er faktisk udløseren til hjerteryttelemetri. Hvis du fjerner det, oprettes der ikke Heartbeat-rapporter, når scanningen kører.

Det kan være nødvendigt at tjekke regelmæssigt, selvom Windows Updates kan erstatte den tilpassede opgave med standardværdien.

Din tur: Har Microsoft Windows Malicious Software Removal Tool sendt ud Heartbeat Telemetry rapporter på din maskine?

Stillingen Deaktiver Microsoft Windows Malicious Software Removal Tool Heartbeat Telemetry dukkede først på gHacks Technology News.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.