Если на вашем компьютере установлено средство удаления вредоносных программ для Microsoft Windows, либо путем установки его вручную, либо из-за того, что оно поставляется с Windows, вы, возможно, уже заметили, что оно отправляет так называемые отчеты о сердцебиении после определенных проверок.
Эти отчеты не связаны ни с одной из основных служб или задач телеметрии, которые вы можете или не можете отключить на своем компьютере.
В Windows 10 отчет Heartbeat отправляется в Microsoft, даже если вы отключили Программу обслуживания клиентов и большинство других служб или задач, связанных с телеметрией, и убедились, что все параметры, относящиеся к конфиденциальности, установлены на максимальную конфиденциальность.
Как отключить Heartbeat Telemetry
Первое, что вы можете захотеть сделать, - это проверить, отправляет ли установленная копия Windows Telecomat Telemetry отчеты о платеже за удаление вредоносных программ (MRT).
Самый простой способ проверить это - загрузить журнал MRT. Откройте File Explorer или Windows Explorer на вашем компьютере с Windows и загрузите следующее, вставив его в адресную строку и нажав клавишу Enter: C: \ Windows \ debug \ mrt.log
Это открывает журнал MRT. Прокрутите вниз до последних записей и проверьте, нет ли там пульса телеметрии. Вы также можете нажать F3, чтобы открыть поиск, чтобы перейти к первой записи Heartbeat в журнале.
Данные пульса телеметрии отправляются не каждый день в соответствии с журналом, а только каждые пять или шесть дней. Вы можете проверить это в журнале, поскольку там вы найдете записи «Heartbeat будет отправлено через x дней».
Microsoft отмечает в своем заявлении о конфиденциальности, что Средство удаления вредоносных программ отправит в Microsoft отчет с «конкретными данными об обнаруженных вредоносных программах, ошибках и других данных о вашем устройстве», но не будет вдаваться в подробности.
Мы не знаем, что отправляется в Microsoft как часть Heartbeat, кроме информации, которую Microsoft раскрыла в своем заявлении о конфиденциальности.
Вариант 1: ключ реестра
В статье базы знаний KB891716 «Развертывание средства удаления вредоносных программ для Microsoft Windows в корпоративной среде» перечислены разделы реестра, которые блокируют отправку отчетов MRT в Microsoft.
Администратор может отключить компонент создания отчетов о заражении, добавив следующее значение ключа реестра на компьютеры. Если задано значение этого ключа реестра, инструмент не будет сообщать информацию о заражении обратно в Microsoft.
Подраздел: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Имя записи: \ DontReportInfectionInformation
Тип: REG_DWORD
Значение данных:
Примечание . Поскольку Heartbeat срабатывает только при выполнении автоматического сканирования, еще слишком рано говорить о том, что установка ключа полностью отключает отправку отчетов. Я буду следить за ситуацией и дополню статью своими выводами позже.
- Нажмите на клавишу Windows, введите regedit.exe и нажмите клавишу Enter.
- Перейдите к ключу: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Щелкните правой кнопкой мыши MRT и выберите New > Dword (32-bit) Value из контекстного меню.
- Назовите имя Dword DontReportInfectionInformation
- Дважды щелкните по вновь созданному Dword и установите его значение равным 1 .
Вариант 2: отключить задачу MRT или отключить телеметрию сердцебиения
Поскольку MRT запускается автоматически, он должен быть запущен где-то. Если вы проверите Планировщик заданий на задачи, связанные с MRT, вы в конечном итоге найдете одну задачу, которую Windows использует для этого.
Примечание . Отключение задачи отключает автоматическое сканирование MRT в системе. Убедитесь, что на устройстве установлено правильное антивирусное программное обеспечение.
- Нажмите на клавишу Windows, введите планировщик задач и нажмите клавишу ввода.
- Используйте структуру папок на боковой панели и перейдите в Библиотека планировщика заданий> Microsoft> Windows> RemovalTools.
- Щелкните правой кнопкой мыши MRT_HB и выберите отключить в контекстном меню.
Если вы сравните время последнего запуска с журналом средства удаления вредоносных программ, вы заметите, что они совпадают. Кроме того, часть _HB является сильным индикатором того, что именно это вызывает отчеты Heartbeat.
Если вы проверите используемые переключатели команд, вы заметите недокументированный переключатель / EHB. Вы можете удалить переключатель из команды, чтобы сохранить автоматическое сканирование без включенной генерации отчета Heartbeat.
Я убедился, что / EHB действительно является триггером для телеметрии Heartbeat. Если вы удалите его, при запуске сканирования отчеты Heartbeat не создаются.
Возможно, вам придется регулярно проверять, поскольку обновления Windows могут заменить пользовательские задачи заданием по умолчанию.
Теперь вы : Средство удаления вредоносных программ Microsoft Windows отправляло на ваш компьютер отчеты Heartbeat Telemetry?
