Hvis du har Microsoft Windows-værktøj til fjernelse af ondsindet software installeret på din maskine, enten ved at have installeret det manuelt eller fordi det blev leveret med Windows, har du muligvis allerede bemærket, at det sender ud såkaldte Heartbeat Reports efter visse scanninger.
Disse rapporter er ikke knyttet til nogen af de største telemetri-tjenester eller opgaver, som du muligvis har deaktiveret på din maskine.
I Windows 10 sendes Heartbeat-rapporten til Microsoft, selvom du har deaktiveret kundeoplevelsesprogrammet og de fleste andre telemetri-relaterede tjenester eller opgaver, og sørget for at indstille alle privatlivsrelaterede indstillinger til maksimalt privatliv.
Sådan deaktiveres Heartbeat Telemetry
Den første ting, du muligvis vil gøre, er at kontrollere, om den installerede kopi af Windows Malicious Software Removal Toll (MRT) sender Heartbeat-telemetri-rapporter.
Den nemmeste måde at kontrollere det på er at indlæse MRT-loggen. Åbn File Explorer eller Windows Explorer på din Windows-maskine, og indlæs følgende ved at indsætte det i adresselinjen og trykke på Enter-tasten: C: \ Windows \ debug \ mrt.log
Dette åbner MRT-loggen. Rul ned til de sidste poster, og se efter for Heartbeat Telemetry der. Du kan også ramme F3 for at åbne søgningen for at hoppe til den første hjerterytmepost i loggen.
Heartbeat Telemetry-data sendes ikke hver dag i henhold til loggen, men kun hver femte eller sjette dag. Du kan verificere, at der i loggen, hvor du finder poster "Hjertslag sendes i x dage" der.
Microsoft bemærker i sin erklæring om beskyttelse af personlige oplysninger, at værktøjet til fjernelse af ondsindet software vil sende en rapport til Microsoft med "specifikke data om malware opdaget, fejl og andre data om din enhed", men det går ikke ind på detaljer.
Vi ved ikke, hvad der sendes til Microsoft som en del af Heartbeat bortset fra de oplysninger, Microsoft afslørede i sin erklæring om beskyttelse af personlige oplysninger.
Valgmulighed 1: Registreringsnøgle
Knowledgebase-supportartikel KB891716, Deployering af Microsoft Windows Malicious Software Removal Tool i et virksomhedsmiljø, viser en registreringsdatabase-nøgle til at blokere afsendelsen af rapporter om MRT til Microsoft.
En administrator kan vælge at deaktivere infektionsrapporteringskomponenten af værktøjet ved at tilføje følgende registernøgleværdi til computere. Hvis denne registernøgleværdi er indstillet, rapporterer værktøjet ikke infektionsoplysninger tilbage til Microsoft.
Undernøgle: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Indtastningsnavn: \ DontReportInfectionInformation
Type: REG_DWORD
Værdidata:
Bemærk : Da hjerteslag kun udløses, når automatiske scanninger køres, er det for tidligt at sige, om indstilling af nøglen deaktiverer afsendelse af rapporter fuldstændigt. Jeg vil overvåge situationen og vil opdatere artiklen med mine fund senere.
- Tryk på Windows-nøglen, skriv regedit.exe, og tryk på Enter-tasten.
- Naviger til nøglen: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Højreklik på MRT og vælg Ny > Dword (32-bit) værdi i genvejsmenuen.
- Navngiv navnet Dword DontReportInfectionInformation
- Dobbeltklik på det nyoprettede Dword, og indstil dets værdi til 1 .
Valgmulighed 2: Deaktiver MRT-opgaven eller deaktiver hjerteslagstelemetri
Da MRT køres automatisk, skal det udløses et eller andet sted. Hvis du kontrollerer Task Scheduler for MRT-relaterede opgaver, finder du til sidst den ene opgave, som Windows bruger til den.
Bemærk : Deaktivering af opgaven deaktiverer automatisk MRT-scanninger på systemet. Sørg for, at du har installeret korrekt antivirus-software på enheden.
- Tryk på Windows-tasten, skriv Task Scheduler, og tryk på Enter-tasten.
- Brug mappestrukturen i sidepanelet og gå til Task Scheduler Library> Microsoft> Windows> RemovalTools.
- Højreklik på MRT_HB og vælg deaktiver fra genvejsmenuen.
Hvis du sammenligner den sidste kørselstid med logfilen til fjernelse af ondsindet software, vil du bemærke, at de stemmer overens. _HB-delen er også en stærk indikator for, at det er det, der udløser Heartbeat-rapporterne.
Hvis du kontrollerer de anvendte kommandokontakter, vil du bemærke den udokumenterede switch / EHB. Du kan fjerne kontakten fra kommandoen for at holde automatiske scanninger uden at Heartbeat-rapportgenerering er aktiveret.
Jeg bekræftede, at / EHB faktisk er udløseren til Heartbeat Telemetry. Hvis du fjerner det, oprettes der ingen hjerteslagrapporter, når scanningen kører.
Det er muligvis nødvendigt at du tjekker regelmæssigt tilbage, da Windows-opdateringer muligvis kan erstatte den tilpassede opgave med standardopgaven.
Nu du : Har Microsoft Windows-værktøj til fjernelse af ondsindet software sendt Heartbeat Telemetry-rapporter på din maskine?
