Om du har Microsoft Windows Malicious Software Removal Tool installerat på din maskin, antingen genom att ha installerat det manuellt eller eftersom det levererats med Windows, kanske du redan har märkt att det skickar ut så kallade Heartbeat Reports efter vissa skanningar.
Dessa rapporter är inte länkade till någon av de viktigaste telemetrtjänsterna eller uppgifterna som du kanske eller inte har inaktiverat på din maskin.
I Windows 10 skickas Heartbeat-rapporten till Microsoft även om du har inaktiverat kundupplevelsesprogrammet och de flesta andra telemetri-relaterade tjänster eller uppgifter, och såg till att ställa in alla sekretessrelaterade inställningar till maximal integritet.
Hur du inaktiverar Heartbeat Telemetry
Det första du kanske vill göra är att kontrollera om den installerade kopian av Windows skadlig programvara för borttagning av skadliga program (MRT) sänder hjärtslag telemetri rapporter.
Det enklaste sättet att kontrollera det är att ladda MRT-loggen. Öppna File Explorer eller Windows Explorer på din Windows-maskin och ladda följande genom att klistra in det i adressfältet och slå Enter-tangenten: C: \ Windows \ debug \ mrt.log
Detta öppnar MRT-loggen. Bläddra ner till de sista posterna och kolla om Heartbeat Telemetry där. Du kan också slå F3 för att öppna sökningen för att hoppa till den första hjärtslagsposten i loggen.
Heartbeat Telemetry-data skickas inte ut varje dag enligt loggen, utan bara var femte eller sjätte dag. Du kan verifiera att i loggen hittar du "Hjärtslag kommer att skickas in x dagar" där.
Microsoft konstaterar i sitt integritetsförklaring att verktyget för borttagning av skadlig programvara skickar en rapport till Microsoft med "specifik information om skadlig kod upptäckt, fel och annan information om din enhet" men misslyckas med att gå in på detaljer.
Vi vet inte vad som skickas till Microsoft som en del av Heartbeat annan än den information som Microsoft avslöjade i sitt integritetsförklaring.
Alternativ 1: Registernyckel
Knowledgebase-supportartikel KB891716, Distribution av Microsoft Windows-verktyg för borttagning av skadlig programvara i en företagsmiljö, listar en registernyckel för att blockera överföring av rapporter om MRT till Microsoft.
En administratör kan välja att inaktivera infektionsrapporteringskomponenten i verktyget genom att lägga till följande registernyckelvärde till datorer. Om detta registernyckelvärde är inställt rapporterar inte verktyget infektionsinformation till Microsoft.
Undernyckel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Inmatningsnamn: \ DontReportInfectionInformation
Typ: REG_DWORD
Värdedata:
Obs : Eftersom hjärtslag bara utlöses när automatiska genomsökningar körs, är det för tidigt att säga om inställning av nyckel inaktiverar skicka rapporter helt. Jag kommer att övervaka situationen och kommer att uppdatera artikeln med mina resultat senare.
- Klicka på Windows-nyckeln, skriv regedit.exe och tryck på Enter-tangenten.
- Navigera till nyckeln: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Högerklicka på MRT och välj Nytt > Dword (32-bitars) värde från snabbmenyn.
- Namnge namnet Dword DontReportInfectionInformation
- Dubbelklicka på det nyskapade Dword och ställ in värdet på 1 .
Alternativ 2: Inaktivera MRT-uppgiften eller inaktivera hjärtslagstelemetri
Eftersom MRT körs automatiskt måste det triggas någonstans. Om du kontrollerar Task Scheduler för MRT-relaterade uppgifter hittar du så småningom den uppgift som Windows använder för den.
Obs : Inaktivera uppgiften inaktiverar automatiska MRT-skanningar i systemet. Se till att du har rätt antivirusprogram installerat på enheten.
- Klicka på Windows-tangenten, skriv Task Scheduler och tryck på Enter-tangenten.
- Använd mappstrukturen i sidofältet och gå till Task Scheduler Library> Microsoft> Windows> RemovalTools.
- Högerklicka på MRT_HB och välj avaktivera från snabbmenyn.
Om du jämför den senaste körtiden med loggen för borttagning av skadlig programvara kommer du att märka att de stämmer överens. Dessutom är _HB-delen en stark indikator på att det är detta som utlöser Heartbeat-rapporterna.
Om du kontrollerar de använda kommandobrytarna kommer du att märka den okokumenterade omkopplaren / EHB. Du kan ta bort omkopplaren från kommandot för att hålla automatiska skanningar utan att Heartbeat-rapportgenerering är aktiverad.
Jag bekräftade att / EHB verkligen är utlösaren för Heartbeat Telemetry. Om du tar bort den skapas inga hjärtslagrapporter när skanningen körs.
Du kanske måste komma tillbaka regelbundet men eftersom Windows-uppdateringar kan ersätta den anpassade uppgiften med standarduppgiften.
Nu du : Skickade Microsoft Windows verktyg för borttagning av skadlig programvara Heartbeat Telemetry-rapporter på din maskin?
