Якщо на вашій машині встановлений інструмент для видалення шкідливого програмного забезпечення Microsoft Windows, встановивши його вручну або через те, що він постачається з Windows, ви, можливо, вже помітили, що він надсилає так звані "Heartbeat Reports" після певних сканувань.
Ці звіти не пов’язані з жодним із основних телеметричних служб або завдань, які ви можете або не можете відключити на вашій машині.
У Windows 10 звіт Heartbeat надсилається до корпорації Майкрософт, навіть якщо ви відключили Програму досвіду клієнтів та більшість інших служб або завдань, пов’язаних із телеметрією, і переконайтеся, що всі налаштування конфіденційності встановили максимальну конфіденційність.
Як відключити телеметрію серцебиття
Перше, що ви можете зробити, це перевірити, чи встановлена копія звітів про телеметрію Heartbeat видалена копія Windows Toll Removal Toll (MRT).
Найпростіший спосіб перевірити це завантаження журналу MRT. Відкрийте Провідник файлів або Провідник Windows на вашій машині Windows і завантажте наступне, вставивши його в адресний рядок і натиснувши клавішу Enter: C: \ Windows \ debug \ mrt.log
Це відкриває журнал MRT. Прокрутіть униз до останніх записів та перевірте, чи існує там телеметрія Heartbeat. Ви також можете натиснути клавішу F3, щоб відкрити пошук, щоб перейти до першого запису серцебиття в журналі.
Дані телеметрії серця не надсилаються щодня відповідно до журналу, а лише кожні п’ять-шість днів. Ви можете переконатися, що в журналі, як ви знайдете записи "Серцебиття буде надіслано через x днів" там.
Microsoft у своїй заяві про конфіденційність зазначає, що інструмент видалення зловмисного програмного забезпечення надсилає звіт до Microsoft із "конкретними даними про виявлені зловмисні програми, помилки та інші дані про ваш пристрій", однак не вдається деталізувати їх.
Ми не знаємо, що надсилається Microsoft як частина Heartbeat, окрім інформації, яку Microsoft розкрила у своїй заяві про конфіденційність.
Варіант 1: ключ реєстру
У статті підтримки бази знань KB891716, Розгортання засобу видалення зловмисного програмного забезпечення Microsoft Windows у середовищі підприємства, перелічено ключ реєстру для блокування надсилання звітів MRT до Microsoft.
Адміністратор може відключити компонент, що повідомляє про зараження, інструменту, додавши на комп'ютер наступне значення ключа реєстру. Якщо це ключове значення реєстру встановлено, інструмент не повідомляє Microsoft про інформацію про зараження.
Підрозділ: HKEY_LOCAL_MACHINE \ SOFTWARE \ Політика \ Microsoft \ MRT
Назва для запису: \ DontReportInfectionInformation
Тип: REG_DWORD
Дані про значення:
Примітка . Оскільки серцебиття спрацьовує лише тоді, коли запускаються автоматичні сканування, зарано говорити, якщо встановлення клавіші відключає надсилання звітів повністю. Я буду стежити за ситуацією і пізніше оновлю статтю зі своїми висновками.
- Торкніться клавіші Windows, наберіть regedit.exe і натисніть клавішу Enter.
- Перейдіть до клавіші: HKEY_LOCAL_MACHINE \ SOFTWARE \ Політика \ Microsoft \ MRT
- Клацніть правою кнопкою миші на MRT і виберіть команду New > Dword (32-bit) Value у контекстному меню.
- Назвіть ім'я Dword DontReportInfectionInformation
- Двічі клацніть на новоствореному Dword і встановіть його значення на 1 .
Варіант 2: вимкнення завдання MRT або відключення телеметрії серцебиття
Оскільки MRT запускається автоматично, його потрібно десь запустити. Якщо ви перевірите Планувальник завдань на відповідні завдання MRT, ви зрештою знайдете одну задачу, яку використовує Windows для цього.
Примітка . Якщо вимкнути завдання, вимкнено автоматичне сканування MRT у системі. Переконайтеся, що на пристрої встановлено належне антивірусне програмне забезпечення.
- Торкніться клавіші Windows, введіть Планувальник завдань і натисніть клавішу Enter.
- Використовуйте структуру папок бічної панелі та перейдіть до Бібліотеки планувальників завдань> Microsoft> Windows> RemovalTools.
- Клацніть правою кнопкою миші на MRT_HB і виберіть відключення з контекстного меню.
Якщо порівняти останній час запуску із журналом інструментів видалення зловмисного програмного забезпечення, ви помітите, що вони відповідають. Також частина _HB є сильним показником того, що саме це викликає звіти Heartbeat.
Якщо ви перевірите використовувані перемикачі команд, ви помітите незадокументований перемикач / EHB. Ви можете зняти перемикач з команди, щоб автоматичне сканування не включалося створення звітів Heartbeat.
Я переконався, що / EHB справді є пусковим механізмом для телеметрії серцебиття. Якщо ви видалите його, під час сканування не створюються звіти про серцебиття.
Можливо, вам доведеться регулярно перевіряти, хоча оновлення Windows можуть замінити спеціальне завдання на стандартне.
Тепер ви : Чи інструмент для видалення зловмисного програмного забезпечення Microsoft Windows надсилав звіти про серцебиття на вашій машині?
