Zakázat nástroj pro odstranění škodlivého softwaru systému Windows

Pokud máte v počítači nainstalován Nástroj pro odstranění škodlivého softwaru Microsoft Windows, buď jeho instalací ručně, nebo proto, že byl dodán se systémem Windows, možná jste si již všimli, že po určitých prověřováních odesílá tzv. Heartbeat Reports.

Tyto zprávy nejsou propojeny s hlavními telemetrickými službami nebo úkoly, které jste mohli nebo nemuseli na svém stroji deaktivovat.

V systému Windows 10 se zpráva Heartbeat rozesílá společnosti Microsoft, i když jste deaktivovali program Customer Experience Program a většinu dalších služeb nebo úkolů souvisejících s telemetrií a zajistili jste, aby všechna nastavení týkající se ochrany soukromí byla nastavena na maximální soukromí.

Jak zakázat tepovou telemetrii

První věcí, kterou byste mohli chtít udělat, je zkontrolovat, zda nainstalovaná kopie zpráv o odstranění škodlivého softwaru Windows (MRT) odesílá zprávy o telemetrii Heartbeat.

Nejjednodušší způsob, jak zkontrolovat, že je načíst protokol MRT. Spusťte Průzkumník souborů nebo Průzkumníka Windows na svém počítači se systémem Windows a načtěte následující vložením do adresního řádku a stiskem klávesy Enter: C: \ Windows \ debug \ mrt.log

Otevře se protokol MRT. Přejděte dolů k posledním položkám a zkontrolujte, zda zde není k dispozici telemetrie prezenčního signálu. Můžete také stisknout klávesu F3, abyste otevřeli hledání a skočili na první záznam prezenčního signálu v protokolu.

Údaje o telemetrii prezenčního signálu se neposílají každý den podle protokolu, ale pouze každých pět nebo šest dní. Můžete si ověřit, že v protokolu najdete položky „prezenční signál bude odeslán za x dní“.

Společnost Microsoft ve svém prohlášení o ochraně osobních údajů uvádí, že Nástroj pro odstranění škodlivého softwaru odešle společnosti Microsoft zprávu s „konkrétními údaji o detekovaném malwaru, chybách a dalších údajích o vašem zařízení“, ale nezachytí podrobnosti.

Nevíme, co je společnosti Microsoft zasíláno v rámci prezenčního signálu Heartbeat kromě informací, které společnost Microsoft odhalila ve svém prohlášení o ochraně osobních údajů.

Možnost 1: Klíč registru

V článku podpory Knowledgebase KB891716, Nasazení nástroje pro odstranění škodlivého softwaru Microsoft Windows v podnikovém prostředí, je uveden klíč registru, který blokuje odesílání zpráv MRT společnosti Microsoft.

Správce se může rozhodnout zakázat součást nástroje pro hlášení infekce přidáním následující hodnoty klíče registru do počítačů. Pokud je tato hodnota klíče registru nastavena, nástroj nebude hlásit informace o infekcích zpět společnosti Microsoft.

Podklíč: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT

Název položky: \ DontReportInfectionInformation

Zadejte: REG_DWORD

Hodnotové údaje:

Poznámka : Protože prezenční signál je aktivován pouze při automatickém skenování, je příliš brzy říci, že pokud nastavení klíče zakáže odesílání zpráv úplně. Budu sledovat situaci a článek aktualizuji o mé zjištění později.

  1. Klepněte na klíč Windows, zadejte regedit.exe a stiskněte klávesu Enter.
  2. Přejděte na klíč: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
  3. Klepněte pravým tlačítkem myši na MRT az kontextové nabídky vyberte příkaz Nový > Hodnota Dword (32bitová) .
  4. Pojmenujte jméno Dword DontReportInfectionInformation
  5. Poklepejte na nově vytvořený Dword a nastavte jeho hodnotu na 1 .

Možnost 2: Zakázat úlohu MRT nebo Zakázat telemetrii prezenčního signálu

Protože MRT je spuštěn automaticky, musí být někde spuštěn. Pokud zkontrolujete Plánovač úloh pro úkoly související s MRT, nakonec najdete ten úkol, který pro něj Windows používá.

Poznámka : Zakázání úlohy zakáže automatické skenování MRT v systému. Ujistěte se, že máte v zařízení nainstalován správný antivirový software.

  1. Klepněte na klíč Windows, zadejte Plánovač úloh a stiskněte klávesu Enter.
  2. Použijte strukturu složek na postranním panelu a přejděte do knihovny Plánovač úloh> Microsoft> Windows> RemovalTools.
  3. Klikněte pravým tlačítkem myši na MRT_HB a v místní nabídce vyberte příkaz Zakázat.

Pokud porovnáte poslední dobu spuštění s protokolem nástroje pro odstranění škodlivého softwaru, zjistíte, že se shodují. Část _HB je také silným ukazatelem, že to je to, co spouští zprávy Heartbeat.

Pokud zkontrolujete použité příkazové přepínače, všimnete si nezdokumentovaného přepínače / EHB. Dalo by se odebrat přepínač z příkazu, aby se automatické skenování zachovalo bez generování zprávy Heartbeat.

Ověřil jsem, že / EHB je skutečně spouštěčem telemetrie Heartbeat. Pokud ji odeberete, při spuštění skenování se nevytvoří žádné zprávy Heartbeat.

Pravděpodobně se však budete muset pravidelně kontrolovat, protože Aktualizace systému Windows mohou nahradit vlastní úlohu výchozí.

Nyní jste : Odeslali vám nástroj pro odstranění škodlivého softwaru systému Microsoft Windows zprávy o telemetrii Heartbeat na vašem počítači?