Zakažte nástroj pro odstranění škodlivého softwaru systému Windows

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Pokud máte v počítači nainstalován Nástroj pro odstranění škodlivého softwaru Microsoft Windows, buď jeho instalací ručně, nebo proto, že byl dodán se systémem Windows, možná jste si již všimli, že po určitých skenech odesílá tzv. Heartbeat Reports.

Tyto zprávy nejsou propojeny s hlavními telemetrickými službami nebo úkoly, které jste mohli nebo nemuseli na svém stroji deaktivovat.

V systému Windows 10 se zpráva Heartbeat rozesílá společnosti Microsoft, i když jste deaktivovali program Customer Experience Program a většinu dalších služeb nebo úkolů souvisejících s telemetrií a zajistili jste, aby všechna nastavení týkající se ochrany soukromí byla nastavena na maximální soukromí.

Jak zakázat tepovou telemetrii

První věc, kterou byste mohli chtít udělat, je zkontrolovat, zda nainstalovaná kopie zpráv o odstranění škodlivého softwaru Windows (MRT) odesílá zprávy o telemetrii Heartbeat.

Nejjednodušší způsob, jak zkontrolovat, že je načíst protokol MRT. Spusťte Průzkumník souborů nebo Průzkumníka Windows v počítači se systémem Windows a načtěte následující vložením do adresního řádku a stiskem klávesy Enter: C: Windows debug mrt.log

Otevře se protokol MRT. Přejděte dolů k posledním položkám a zkontrolujte, zda zde není k dispozici telemetrie prezenčního signálu. Můžete také stisknout klávesu F3 a otevřít hledání a přeskočit na první záznam prezenčního signálu v protokolu.

Údaje o telemetrii prezenčního signálu se neposílají každý den podle protokolu, ale pouze každých pět nebo šest dní. Můžete si ověřit, že v protokolu najdete položky „prezenční signál bude odeslán v x dnech“.

Microsoft poznámky v jeho Prohlášení o ochraně soukromí že Nástroj pro odstranění škodlivého softwaru odešle společnosti Microsoft zprávu s „konkrétními údaji o detekovaném malwaru, chybách a dalších údajích o vašem zařízení“, ale nedokáže se dostat do podrobností.

Nevíme, co je společnosti Microsoft zasíláno v rámci prezenčního signálu Heartbeat kromě informací, které společnost Microsoft odhalila ve svém prohlášení o ochraně osobních údajů.

Možnost 1: Klíč registru

Článek o podpoře Knowledgebase KB891716 , Nasazení nástroje pro odstranění škodlivého softwaru Microsoft Windows v podnikovém prostředí uvádí klíč registru, který blokuje odesílání zpráv MRT společnosti Microsoft.

Správce se může rozhodnout zakázat součást nástroje pro hlášení infekce přidáním následující hodnoty klíče registru do počítačů. Pokud je tato hodnota klíče registru nastavena, nástroj nebude hlásit informace o infekci zpět společnosti Microsoft.

Podklíč: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT

Název položky: DontReportInfectionInformation
Zadejte: REG_DWORD
Hodnotové údaje: 1

Poznámka : Vzhledem k tomu, že funkce Heartbeat se spustí pouze v případě, že jsou spuštěny automatické kontroly, je příliš brzy na to říci, že pokud nastavení klíče zakáže odesílání zpráv úplně. Budu sledovat situaci a článek aktualizuji o mé zjištění později.

1. Klepněte na klíč Windows, zadejte regedit.exe a stiskněte klávesu Enter.
2. Přejděte na klíč: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
3. Klikněte pravým tlačítkem myši na MRT a vyberte Nový > Hodnota Dword (32bitová) z kontextové nabídky.
4. Pojmenujte jméno Dword DontReportInfectionInformation
5. Poklepejte na nově vytvořený Dword a nastavte jeho hodnotu jeden .

Možnost 2: Zakázat úlohu MRT nebo Zakázat telemetrii prezenčního signálu

Protože MRT je spuštěn automaticky, musí být někde spuštěn. Pokud zkontrolujete Plánovač úloh pro úkoly související s MRT, nakonec najdete ten úkol, který pro něj Windows používá.

Poznámka : Zakázání úlohy zakáže automatické skenování MRT v systému. Ujistěte se, že máte v zařízení nainstalován správný antivirový software.

1. Klepněte na klíč Windows, zadejte Plánovač úloh a stiskněte klávesu Enter.
2. Použijte strukturu složek na postranním panelu a přejděte do knihovny Plánovač úloh> Microsoft> Windows> RemovalTools.
3. Klikněte pravým tlačítkem myši na MRT_HB a v místní nabídce vyberte příkaz Zakázat.

Pokud porovnáte poslední dobu běhu s protokolem nástroje pro odstranění škodlivého softwaru, zjistíte, že se shodují. Část _HB je také silným indikátorem, že to je to, co spouští zprávy Heartbeat.

Pokud zkontrolujete použité příkazové přepínače, všimnete si nezdokumentovaného přepínače / EHB. Dalo by se odebrat přepínač z příkazu, aby se automatické skenování zachovalo bez generování zprávy Heartbeat.

Ověřil jsem, že / EHB je skutečně spouštěčem telemetrie Heartbeat. Pokud ji odeberete, při spuštění skenování se nevytvoří žádné zprávy Heartbeat.

Pravděpodobně se však budete muset pravidelně kontrolovat, protože Aktualizace systému Windows mohou nahradit vlastní úlohu výchozí.

Teď ty : Odeslal nástroj pro odstranění škodlivého softwaru systému Microsoft Windows na vašem počítači zprávy Heartbeat Telemetry?