Ja jūsu mašīnā ir instalēts Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks, vai nu instalējot to manuāli, vai tāpēc, ka tas ir piegādāts kopā ar Windows, iespējams, jau pamanījāt, ka pēc noteiktiem skenēšanas tas sūta tā sauktos sirdsdarbības ziņojumus.
Šie pārskati nav saistīti ar nevienu no galvenajiem telemetrijas pakalpojumiem vai uzdevumiem, kurus jūs, iespējams, esat atspējojuši savā mašīnā.
Operētājsistēmā Windows 10 Heartbeat ziņojums tiek nosūtīts Microsoft pat tad, ja esat atspējojis Klientu pieredzes programmu un lielāko daļu citu ar telemetriju saistītu pakalpojumu vai uzdevumu un pārliecinājies, ka esat iestatījis visus privātuma iestatījumus maksimālā privātuma līmenī.
Kā atspējot sirdsdarbības telemetriju
Pirmais, ko jūs varētu vēlēties, ir pārbaudīt, vai instalētā Windows ļaunprātīgas programmatūras noņemšanas nodevas (MRT) kopija nosūta Heartbeat telemetrijas pārskatus.
Vienkāršākais veids, kā to pārbaudīt, ir ielādēt MRT žurnālu. Savā Windows mašīnā atveriet File Explorer vai Windows Explorer un ielādējiet to adreses joslā un nospiediet Enter taustiņu: C: \ Windows \ debug \ mrt.log
Tiek atvērts MRT žurnāls. Ritiniet uz leju līdz pēdējiem ierakstiem un tur pārbaudiet, vai nav sirdsdarbības telemetrijas. Varat arī nospiest taustiņu F3, lai atvērtu meklēšanu, lai pārietu uz žurnāla pirmo ierakstu Sirdsdarbība.
Sirdsdarbības telemetrijas dati netiek nosūtīti katru dienu saskaņā ar žurnālu, bet tikai ik pēc piecām vai sešām dienām. Varat pārliecināties, ka žurnālā jūs atradīsit ierakstus “Sirdsdarbība tiks nosūtīta x dienās”.
Microsoft savā konfidencialitātes paziņojumā norāda, ka ļaunprātīgas programmatūras noņemšanas rīks nosūtīs Microsoft ziņojumu ar "īpašiem datiem par atklāto ļaunprogrammatūru, kļūdām un citiem datiem par jūsu ierīci", taču sīkāk tajā neiedziļinās.
Mēs nezinām, kas uzņēmumam Microsoft tiek nosūtīts kā daļa no Heartbeat, izņemot informāciju, ko Microsoft atklāja paziņojumā par konfidencialitāti.
1. iespēja: reģistra atslēga
Zināšanu bāzes atbalsta rakstā KB891716, Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīka izvietošana uzņēmuma vidē, ir uzskaitīta reģistra atslēga, lai bloķētu MRT ziņojumu nosūtīšanu Microsoft.
Administrators var izvēlēties atspējot rīka infekciju ziņošanas komponentu, datoriem pievienojot šādu reģistra atslēgas vērtību. Ja šī reģistra atslēgas vērtība ir iestatīta, rīks neziņos Microsoft informāciju par infekciju.
Apakš Atslēga: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Ieraksta nosaukums: \ DontReportInfectionInformation
Tips: REG_DWORD
Vērtības dati:
Piezīme : Tā kā sirdsdarbība tiek iedarbināta tikai tad, kad tiek palaista automātiskā skenēšana, ir pāragri pateikt, vai, nospiežot taustiņu, atspējota ziņojumu sūtīšana. Es uzraudzīšu situāciju un vēlāk atjaunināšu rakstu ar saviem secinājumiem.
- Pieskarieties Windows taustiņam, ierakstiet regedit.exe un nospiediet taustiņu Enter.
- Dodieties uz taustiņu: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Ar peles labo pogu noklikšķiniet uz MRT un konteksta izvēlnē atlasiet Jauns > Dword (32 bitu) vērtība .
- Nosauciet vārdu Dword DontReportInfectionInformation
- Veiciet dubultklikšķi uz jaunizveidotā Dword un iestatiet tā vērtību uz 1 .
2. variants: atspējojiet MRT uzdevumu vai atspējojiet sirdsdarbības telemetriju
Tā kā MRT tiek palaists automātiski, tas kaut kur jāaktivizē. Ja pārbaudāt uzdevumu plānotāju ar MRT saistītiem uzdevumiem, jūs galu galā atradīsit vienu uzdevumu, kuru Windows tam izmanto.
Piezīme : atspējojot uzdevumu, sistēmā tiek atspējoti automātiskie MRT skenējumi. Pārliecinieties, vai ierīcē ir instalēta atbilstoša pretvīrusu programmatūra.
- Pieskarieties Windows taustiņam, ierakstiet uzdevumu plānotāju un nospiediet taustiņu Enter.
- Izmantojiet sānjoslas mapes struktūru un dodieties uz Uzdevumu plānotāja bibliotēka> Microsoft> Windows> RemovalTools.
- Ar peles labo pogu noklikšķiniet uz MRT_HB un konteksta izvēlnē atlasiet atspējot.
Ja salīdzināsit pēdējo darbības laiku ar Ļaunprātīgas programmatūras noņemšanas rīka žurnālu, pamanīsit, ka tie sakrīt. Arī _HB daļa ir spēcīgs rādītājs tam, ka tieši tas izraisa “Heartbeat” ziņojumus.
Pārbaudot izmantotos komandu slēdžus, jūs pamanīsit nedokumentētu slēdzi / EHB. Jūs varētu noņemt slēdzi no komandas, lai saglabātu automātisko skenēšanu, ja nav iespējota Heartbeat ziņojumu ģenerēšana.
Es pārliecinājos, ka / EHB patiešām ir sirdsdarbības telemetrijas aktivizētājs. Ja to noņemat, skenēšanas laikā netiek izveidoti ziņojumi par sirdsdarbību.
Jums, iespējams, vajadzēs regulāri veikt atkārtotu pārbaudi, jo Windows atjauninājumi var aizstāt pielāgoto uzdevumu ar noklusējuma uzdevumu.
Tagad jūs : vai Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīks jūsu mašīnā nosūtīja sirdsdarbības Telemetrijas pārskatus?
