Kui teil on arvutisse installitud Microsofti Windowsi pahatahtliku tarkvara eemaldamise tööriist, kas siis, kui olete selle käsitsi installinud või seetõttu, et see tarniti koos Windowsiga, võisite juba märgata, et see saadab pärast teatud skannimist niinimetatud südametegevuse aruandeid.
Need aruanded ei ole seotud ühegi olulisema telemeetriateenuse või -ülesandega, mille olete võib-olla oma arvutis keelanud.
Windows 10 puhul saadetakse Heartbeat'i aruanne Microsoftile isegi siis, kui olete keelanud kliendikogemuste programmi ja enamiku muude telemeetriaga seotud teenuste või toimingute ning seadnud kõik privaatsusega seotud sätted maksimaalse privaatsuse juurde.
Kuidas südamerütmi telemeetriat keelata
Esimene asi, mida võiksite teha, on kontrollida, kas Windowsi pahatahtliku tarkvara eemaldamise teemaksu (MRT) installitud koopia edastab südametegevuse telemeetriaaruandeid.
Lihtsaim viis selle kontrollimiseks on MRT-logi laadimine. Avage Windowsi arvutis File Explorer või Windows Explorer ja laadige järgmine aadress, kleepides aadressiribale ja vajutades sisestusklahvi: C: \ Windows \ debug \ mrt.log
See avab MRT logi. Kerige viimaste kirjeteni ja kontrollige, kas seal on Heartbeat Telemetry. Samuti võite otsingu avamiseks vajutada nuppu F3, et liikuda logi esimesele südamelöögi kirjele.
Südame löögi telemeetria andmeid ei saadeta logi kohaselt iga päev, vaid ainult iga viie või kuue päeva tagant. Saate kontrollida, kas logis leiate seal kirjed "Südamerütm saadetakse x päeva jooksul".
Microsoft märgib oma privaatsusavalduses, et pahatahtliku tarkvara eemaldamise tööriist saadab Microsoftile aruande "konkreetsete andmetega tuvastatud õelvara, vigade ja muude teie seadme andmete kohta", kuid ei lähe üksikasjadesse.
Me ei tea, mida Microsoftile südamelöögi osana saadetakse, välja arvatud teave, mille Microsoft avaldas oma privaatsusavalduses.
1. võimalus: registrivõtme
Teadmistebaasi tugiartikkel KB891716, Microsoft Windowsi pahatahtliku tarkvara eemaldamise tööriista juurutamine ettevõtte keskkonnas, loetleb registrivõtme, et blokeerida MRT aruannete saatmine Microsofti.
Administraator saab tööriista nakkustest teatamise komponendi keelata, lisades arvutitele järgmise registrivõtme väärtuse. Kui see registrivõtme väärtus on seatud, ei edasta tööriist Microsoftile nakkusteavet.
Alamklahv: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Kirje nimi: \ DontReportInfectionInformation
Tüüp: REG_DWORD
Väärtuse andmed:
Märkus . Kuna südamelöögid käivitatakse ainult automaatse skaneerimise käivitamisel, on veel vara öelda, kas klahvi seadmine keelab aruannete saatmise täielikult. Jälgin olukorda ja täiendan artiklit oma leidudega hiljem.
- Puudutage Windowsi klahvi, tippige regedit.exe ja vajutage sisestusklahvi.
- Liikuge klahvile: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Paremklõpsake MRT-l ja valige kontekstimenüüst Uus > Dword (32-bitine) väärtus .
- Pange nimi Dword DontReportInfectionInformation
- Topeltklõpsake värskelt loodud Dwordil ja määrake selle väärtuseks 1 .
2. võimalus: keelake MRT-toiming või keelake südametegevuse telemeetria
Kuna MRT käivitatakse automaatselt, tuleb see kusagil käivitada. Kui kontrollite toiminguajasti MRT-ga seotud ülesannete osas, leiate lõpuks ühe ülesande, mida Windows selle jaoks kasutab.
Märkus . Ülesande keelamine keelab süsteemis automaatsed MRT-skaneeringud. Veenduge, et seadmesse on installitud õige viirusetõrjetarkvara.
- Puudutage Windowsi klahvi, tippige Task Scheduler ja klõpsake sisestusklahvi.
- Kasutage külgriba kausta struktuuri ja minge jaotisse Task Scheduler Library> Microsoft> Windows> RemovalTools.
- Paremklõpsake MRT_HB ja valige kontekstimenüüst keelamine.
Kui võrrelda viimast käitamisaega pahatahtliku tarkvara eemaldamise tööriista logiga, siis märkate, et need vastavad. Samuti on _HB osa tugev indikaator, et just see käivitab Heartbeat'i raportid.
Kui kontrollite kasutatud käsklüliteid, märkate dokumentideta lülitit / EHB. Võiksite käsu pealt lüliti eemaldada, et hoida automaatne skannimine ilma, et Heartbeat'i raportite genereerimine oleks lubatud.
Veendusin, et / EHB on tõepoolest südamelöökide telemeetria käivitaja. Kui eemaldate selle, ei tööta skannimise ajal südametegevuse aruandeid.
Võimalik, et peate regulaarselt kontrollima, kuna Windowsi värskendused võivad kohandatud toimingu asendada vaikimisi teostatavaga.
Nüüd sina : kas Microsoft Windowsi pahatahtliku tarkvara eemaldamise tööriist saatis teie arvutis välja Heartbeat Telemetry aruanded?
