Απενεργοποιήστε την τηλεμετρία καρδιακής παλμού του εργαλείου αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows

Αν έχετε εγκαταστήσει το εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows στο μηχάνημά σας, είτε με την εγκατάσταση με μη αυτόματο τρόπο είτε επειδή έχει αποσταλεί με Windows, ενδέχεται να έχετε ήδη παρατηρήσει ότι στέλνει αποκαλούμενες αναφορές Heartbeat μετά από ορισμένες σαρώσεις.

Αυτές οι αναφορές δεν συνδέονται με καμία από τις σημαντικότερες υπηρεσίες τηλεμετρίας ή εργασίες που ενδέχεται να έχετε απενεργοποιήσει στο μηχάνημά σας.

Στα Windows 10, η αναφορά Heartbeat στέλνεται στη Microsoft ακόμη και αν έχετε απενεργοποιήσει το Πρόγραμμα Πελατών και την πλειοψηφία άλλων υπηρεσιών ή εργασιών που σχετίζονται με την τηλεμετρία και φροντίσετε να ρυθμίσετε όλες τις ρυθμίσεις που σχετίζονται με την προστασία της ιδιωτικής ζωής στο μέγιστο ιδιωτικό απόρρητο.

Πώς να απενεργοποιήσετε την τηλεμετρία καρδιακής παλμού

Το πρώτο πράγμα που μπορεί να θέλετε να κάνετε είναι να ελέγξετε αν το εγκατεστημένο αντίγραφο της τηλεειδοποίησης απομάκρυνσης κακόβουλου λογισμικού (MRT) των Windows εκπέμπει αναφορές τηλεμετρίας Heartbeat.

Ο ευκολότερος τρόπος για να ελέγξετε είναι να φορτώσετε το αρχείο MRT. Ανοίξτε την Εξερεύνηση αρχείων ή την Εξερεύνηση των Windows στο μηχάνημά σας των Windows και τοποθετήστε τα παρακάτω επικολλώντας τη στη γραμμή διευθύνσεων και πατώντας το πλήκτρο Enter: C: \ Windows \ debug \ mrt.log

Αυτό ανοίγει το αρχείο καταγραφής MRT. Πραγματοποιήστε κύλιση προς τα κάτω στις τελευταίες καταχωρήσεις και ελέγξτε για την τηλεμετρία Heartbeat εκεί. Μπορείτε επίσης να πατήσετε το F3 για να ανοίξετε την αναζήτηση για να μεταβείτε στην πρώτη καταχώρηση Heartbeat στο αρχείο καταγραφής.

Δεδομένα τηλεμετρίας καρδιάς δεν αποστέλλονται καθημερινά σύμφωνα με το ημερολόγιο, αλλά μόνο κάθε πέντε ή έξι ημέρες. Μπορείτε να επιβεβαιώσετε ότι στο ημερολόγιο, όπως θα βρείτε "Heartbeat θα σταλεί σε x ημέρες" καταχωρήσεις εκεί.

Η Microsoft σημειώνει στη δήλωσή της για την προστασία της ιδιωτικής ζωής ότι το Εργαλείο αφαίρεσης κακόβουλου λογισμικού θα στείλει μια αναφορά στη Microsoft με "συγκεκριμένα δεδομένα σχετικά με ανιχνεύσιμο κακόβουλο λογισμικό, σφάλματα και άλλα δεδομένα σχετικά με τη συσκευή σας", αλλά αποτυγχάνει να βρει λεπτομέρειες.

Δεν γνωρίζουμε τι αποστέλλεται στη Microsoft ως μέρος του Heartbeat εκτός από τις πληροφορίες που αποκάλυψε η Microsoft στη δήλωση προστασίας προσωπικών δεδομένων της.

Επιλογή 1: Κλειδί μητρώου

Το άρθρο υποστήριξης της Γνωσιακής βάσης KB891716, Ανάπτυξη του εργαλείου κατάργησης κακόβουλου λογισμικού των Microsoft Windows σε ένα εταιρικό περιβάλλον, παραθέτει ένα κλειδί μητρώου για να εμποδίσει την αποστολή αναφορών του MRT στη Microsoft.

Ένας διαχειριστής μπορεί να επιλέξει να απενεργοποιήσει τη συνιστώσα αναφορών λοίμωξης του εργαλείου προσθέτοντας την ακόλουθη τιμή κλειδιού μητρώου σε υπολογιστές. Εάν αυτή η τιμή κλειδιού μητρώου έχει οριστεί, το εργαλείο δεν θα αναφέρει πληροφορίες για λοίμωξη στη Microsoft.

Υποκεφάλαιο: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT

Όνομα καταχώρησης: \ DontReportInfectionInformation

Τύπος: REG_DWORD

Δεδομένα τιμής:

Σημείωση : Δεδομένου ότι η λειτουργία Heartbeat ενεργοποιείται μόνο όταν εκτελούνται αυτόματες σαρώσεις, είναι πολύ νωρίς για να πούμε εάν η ρύθμιση του κλειδιού απενεργοποιεί πλήρως την αποστολή των αναφορών. Θα παρακολουθήσω την κατάσταση και θα ενημερώσω αργότερα το άρθρο με τα ευρήματά μου.

  1. Αγγίξτε το πλήκτρο των Windows, πληκτρολογήστε regedit.exe και πατήστε το πλήκτρο Enter.
  2. Μεταβείτε στο κλειδί: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
  3. Κάντε δεξί κλικ στο MRT και επιλέξτε New > Dword (32-bit) Value από το μενού περιβάλλοντος.
  4. Ονομάστε το όνομα DwordDontReportInfectionInformation
  5. Κάντε διπλό κλικ στο πρόσφατα δημιουργημένο Dword και ορίστε την τιμή του σε 1 .

Επιλογή 2: Απενεργοποιήστε την εργασία MRT ή απενεργοποιήστε την τηλεμετρία καρδιακής συχνότητας

Επειδή το MRT εκτελείται αυτόματα, πρέπει να ενεργοποιείται κάπου. Εάν ελέγξετε το Task Scheduler για εργασίες που σχετίζονται με MRT, θα βρείτε τελικά τη μία εργασία που χρησιμοποιούν τα Windows για αυτό.

Σημείωση : Η απενεργοποίηση της εργασίας απενεργοποιεί τις αυτόματες σαρώσεις MRT στο σύστημα. Βεβαιωθείτε ότι έχετε εγκατεστημένο σωστό λογισμικό εντοπισμού ιών στη συσκευή.

  1. Πατήστε το πλήκτρο των Windows, πληκτρολογήστε Task Scheduler και πατήστε το πλήκτρο Enter.
  2. Χρησιμοποιήστε τη δομή του φακέλου πλευρικής γραμμής και μεταβείτε στη Βιβλιοθήκη χρονοδιαγράμματος εργασιών> Microsoft> Windows> RemovalTools.
  3. Κάντε δεξί κλικ στο MRT_HB και επιλέξτε απενεργοποίηση από το μενού περιβάλλοντος.

Εάν συγκρίνετε τον τελευταίο χρόνο εκτέλεσης με το αρχείο εργαλείων απομάκρυνσης κακόβουλου λογισμικού, θα παρατηρήσετε ότι ταιριάζουν. Επίσης, το τμήμα _HB είναι ένας ισχυρός δείκτης ότι αυτό προκαλεί τις αναφορές Heartbeat.

Αν ελέγξετε τους διακόπτες εντολών που χρησιμοποιούνται, θα παρατηρήσετε τον διακόπτη / EHB χωρίς έγγραφα. Θα μπορούσατε να αφαιρέσετε το διακόπτη από την εντολή για να διατηρήσετε τις αυτόματες σαρώσεις χωρίς να ενεργοποιηθεί η δημιουργία αναφορών Heartbeat.

Έχω επαληθεύσει ότι / EHB είναι πράγματι η σκανδάλη για Heartbeat Telemetry. Εάν την αφαιρέσετε, δεν δημιουργούνται αναφορές Heartbeat όταν εκτελείται η σάρωση.

Μπορεί να χρειαστεί να ελέγξετε τακτικά, αν και οι Ενημερώσεις των Windows ενδέχεται να αντικαταστήσουν την προσαρμοσμένη εργασία με την προεπιλεγμένη.

Τώρα εσείς : Το εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows έστειλε αναφορές τηλεμετρίας Heartbeat στο μηχάνημά σας;