Відключити інструмент для видалення шкідливих програм Microsoft Windows Heartbeat Telemetry

Якщо на вашому комп'ютері встановлено інструмент для видалення зловмисного програмного забезпечення Microsoft, встановивши його вручну, або оскільки його було доставлено з Windows, ви вже помітили, що він надсилає так звані звіти про серцевину після певних сканування.

Ці звіти не пов'язані з основними телеметричними службами або завданнями, які ви можете або не могли вимкнути на вашому комп'ютері.

On Windows 10, звіт про серцебиття надсилається до корпорації Майкрософт, навіть якщо ви вимкнули програму "Досвід клієнтів" та більшість інших послуг або завдань, пов'язаних з телеметрією, і переконалися, що всі налаштування, пов’язані з конфіденційності, встановлені максимально.

Як відключити Heartbeat Telemetry

windows-Телеметрія засобу видалення зловмисних програм

Перша річ, яку ви можете захотіти зробити, це перевірити, чи встановлена ​​копія зловмисного програмного забезпечення для вилучення зловмисних програм (MRT) не передає звіти про серцебиття телеметрії.

Найпростіший спосіб перевірити це - завантажити журнал MRT. Відкрийте Провідник файлів або Провідник Windows на комп'ютері Windows і завантажте наступне, вставте його в адресний рядок і натисніть клавішу Enter: C: Windowsdebugmrt.log

Це відкриває журнал MRT. Прокрутіть вниз до останніх входів і перевірте, чи існує серцева битна телеметрія. Ви також можете натиснути F3, щоб відкрити пошук, щоб перейти до першого запису серцебиття у журналі.

Дані про серцебиття телеметрії не надсилаються щодня згідно з журналом, але лише кожні п'ять-шість днів. Ви можете перевірити, що в журналі, як ви знайдете записи "Серцебиття будуть відправлені в х днів" там.

Microsoft відзначає у своєму Заява про конфіденційність що засіб видалення шкідливого програмного забезпечення надсилатиме звіт "Microsoft" з "конкретними даними про виявлені шкідливі програми, помилки та інші дані про ваш пристрій", але не враховує подробиці.

Ми не знаємо, що відправляється в корпорацію Майкрософт як частину Heartbeat, крім інформації, яку Microsoft виявила в його заяві про конфіденційність.

Варіант 1: реєстровий ключ

mrt-dont повідомляти інформацію про інфекцію

Стаття підтримки бази знань KB891716, Розгортання засобу видалення зловмисного програмного забезпечення Microsoft Windows у корпоративному середовищі, перелічує ключ реєстру для блокування надсилання звітів про MRT в Microsoft.

Адміністратор може вибрати відключення компонентів, що звітуватимуть про інфекцію, інструментом, додавши до комп'ютера такий ключ реєстру. Якщо встановлено це значення параметра реєстру, інструмент не повідомить інформацію про загрозу поверненню корпорації Майкрософт.

Підрозділ: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftMRT

Ім'я запису: DontReportInfectionInformation
Тип: REG_DWORD
Значення даних: 1

примітки: Оскільки функція Heartbeat запускається тільки при автоматичному скануванні, рано говорити про те, чи встановлення цієї клавіші повністю відключає надсилання звітів. Я буду стежити за ситуацією і оновити цю статтю з моїми висновками пізніше.

  1. Натисніть клавішу Windows, введіть regedit.exe і натисніть клавішу Enter.
  2. Перейдіть до клавіші: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftMRT
  3. Клацніть правою кнопкою миші на MRT і виберіть новий > Значення Dword (32-біт) з контекстного меню.
  4. Назвіть ім'я Dword DontReportInfectionInformation
  5. Двічі клацніть на щойно створеному Dword і встановіть його значення на 1.

Варіант 2: відключення завдання MRT або вимкнення телеметрії серцебиття

Mrt серцебиття

Оскільки MRT запускається автоматично, його потрібно ініціювати десь. Якщо ви перевіряєте Task Scheduler для завдань, пов'язаних з MRT, ви в кінцевому рахунку знайдете одне завдання, яке Windows використовує для цього.

примітки: Вимкнення завдання вимикає автоматичне сканування MRT у системі. Переконайтеся, що на пристрої встановлено належне антивірусне програмне забезпечення.

  1. Натисніть на клавішу Windows, введіть Планувальник завдань та натисніть клавішу Enter.
  2. Використовуйте структуру папок бічної панелі та перейдіть до бібліотеки планувальника завдань> Microsoft> Windows> RemovalTools.
  3. Клацніть правою кнопкою миші на MRT_HB і виберіть контекстне меню для відключення.

Якщо порівняти останній час запуску з журналом "Шкідливе програмне забезпечення для видалення", ви помітите, що вони співпадають. Крім того, частина _HB є сильним показником того, що саме це запускає звіти про серцебиття.

Якщо ви перевіряєте використовувані командні перемикачі, ви помітите незареєстрований перемикач / EHB. Ви можете вилучити перемикач із команди, щоб автоматично сканувати без можливості генерації звітів Heartbeat.

Я підтвердив, що / EHB дійсно є спуском для серцебиття телеметрії. Якщо ви видалите його, під час сканування не створюються звіти Heartbeat.

Можливо, вам доведеться регулярно перевіряти, хоча оновлення Windows можуть замінити користувацьке завдання за замовчуванням.

Тепер ти: Чи видалив інструмент для видалення зловмисних програм Microsoft Windows сервери Telemetry на вашому комп'ютері?

Повідомлення Відключити інструмент для видалення шкідливих програм Microsoft Windows Heartbeat Telemetry вперше з'явився на gHacks News Technology.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.