Hvis du har verktøyet for fjerning av skadelig programvare fra Microsoft installert på maskinen din, enten ved å ha installert det manuelt eller fordi det ble levert med Windows, har du kanskje allerede lagt merke til at det sender ut såkalte Heartbeat Reports etter visse skanninger.
Disse rapportene er ikke koblet til noen av de viktigste telemetrtjenestene eller oppgavene som du kanskje eller ikke har deaktivert på maskinen din.
På Windows 10 blir Heartbeat-rapporten sendt ut til Microsoft selv om du har deaktivert kundeopplevelsesprogrammet og de fleste andre telemetri-relaterte tjenester eller oppgaver, og sørget for å sette alle personvernrelaterte innstillinger til maksimal personvern.
Slik deaktiverer du Heartbeat Telemetry
Det første du kanskje vil gjøre er å sjekke om den installerte kopien av Windows Malicious Software Removal Toll (MRT) sender Heartbeat-telemetri-rapporter.
Den enkleste måten å sjekke det på er å laste MRT-loggen. Åpne File Explorer eller Windows Explorer på Windows-maskinen din, og last inn følgende ved å lime den inn i adressefeltet og trykke Enter-tasten: C: \ Windows \ debug \ mrt.log
Dette åpner MRT-loggen. Bla ned til de siste oppføringene og se etter Heartbeat Telemetry der. Du kan også treffe F3 for å åpne søket for å hoppe til den første hjerteslag-oppføringen i loggen.
Data om hjerterytme Telemetri blir ikke sendt ut hver dag i henhold til loggen, men bare hver femte eller sjette dag. Du kan bekrefte at i loggen vil du finne oppføringer "Heartbeat will send in x Days" der.
Microsoft bemerker i personvernerklæringen at verktøyet for fjerning av skadelig programvare vil sende en rapport til Microsoft med "spesifikke data om malware oppdaget, feil og andre data om enheten din", men unnlater å gå inn på detaljer.
Vi vet ikke hva som blir sendt til Microsoft som en del av Heartbeat annet enn informasjonen som Microsoft avslørte i personvernerklæringen.
Alternativ 1: Registernøkkel
Knowledgebase-støtteartikkelen KB891716, distribusjon av Microsoft Windows-verktøy for fjerning av skadelig programvare i et bedriftsmiljø, viser en registernøkkel for å blokkere sending av rapporter om MRT til Microsoft.
En administrator kan velge å deaktivere infeksjonsrapporteringskomponenten av verktøyet ved å legge til følgende registernøkkelverdi til datamaskiner. Hvis denne registernøkkelverdien er satt, rapporterer ikke verktøyet infeksjonsinformasjon tilbake til Microsoft.
Undernøkkel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Oppføringsnavn: \ DontReportInfectionInformation
Type: REG_DWORD
Verdidata:
Merk : Siden hjerteslag bare utløses når automatiske skanninger kjøres, er det for tidlig å si om innstilling av tasten deaktiverer sending av rapporter fullstendig. Jeg vil overvåke situasjonen og vil oppdatere artikkelen med funnene mine senere.
- Trykk på Windows-tasten, skriv regedit.exe og trykk Enter-tasten.
- Naviger til nøkkelen: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Høyreklikk på MRT og velg Ny > Dword (32-biters) verdi fra hurtigmenyen.
- Gi navnet Dword DontReportInfectionInformation
- Dobbeltklikk på det nyopprettede Dword og sett verdien til 1 .
Alternativ 2: Deaktiver MRT-oppgaven, eller deaktiver hjerteslagstelemetri
Siden MRT kjøres automatisk, må det utløses et sted. Hvis du sjekker oppgaveplanleggeren for MRT-relaterte oppgaver, vil du til slutt finne den oppgaven som Windows bruker for den.
Merk : Hvis du deaktiverer oppgaven, deaktiveres automatisk MRT-skanning på systemet. Forsikre deg om at du har installert riktig antivirusprogramvare på enheten.
- Trykk på Windows-tasten, skriv Oppgaveplanlegging og trykk Enter-tasten.
- Bruk mappestrukturen i sidefeltet og gå til Oppgaveplanleggerbibliotek> Microsoft> Windows> Fjernelse av verktøy.
- Høyreklikk på MRT_HB og velg deaktiver fra hurtigmenyen.
Hvis du sammenligner siste kjøretid med loggen for fjerning av skadelig programvare, vil du merke at de stemmer overens. Dessuten er _HB-delen en sterk indikator på at det er dette som utløser Heartbeat-rapportene.
Hvis du sjekker kommandobryterne som brukes, vil du merke den udokumenterte bryteren / EHB. Du kan fjerne bryteren fra kommandoen for å holde automatiske skanninger uten at generering av Heartbeat-rapport er aktivert.
Jeg bekreftet at / EHB faktisk er utløsningen for Heartbeat Telemetry. Hvis du fjerner den, opprettes det ingen hjerteslagrapporter når skanningen kjøres.
Det kan hende du må komme tilbake regelmessig, ettersom Windows Updates kan erstatte den tilpassede oppgaven med standardoppgaven.
Nå du : Har Microsoft Fjerning av skadelig programvare sendt ut Heartbeat Telemetry-rapporter på maskinen din?
