Ak máte v počítači nainštalovaný nástroj na odstránenie škodlivého softvéru systému Microsoft Windows, buď jeho ručnou inštaláciou, alebo preto, že bol dodaný so systémom Windows, možno ste si už všimli, že po určitých skenovaniach odosiela tzv. Správy o srdcovom rytme.
Tieto správy nie sú prepojené so žiadnymi hlavnými telemetrickými službami alebo úlohami, ktoré ste mohli alebo nemuseli na vašom stroji deaktivovať.
V systéme Windows 10 sa správa Heartbeat rozošle spoločnosti Microsoft, a to aj v prípade, že ste deaktivovali program Customer Experience Program a väčšinu ďalších služieb alebo úloh týkajúcich sa telemetrie a nezabudli ste nastaviť všetky nastavenia týkajúce sa ochrany osobných údajov na maximálne súkromie.
Ako vypnúť Heartbeat Telemetry
Prvá vec, ktorú by ste mohli urobiť, je skontrolovať, či nainštalovaná kópia správ o odstránení škodlivého softvéru pre systém Windows (MRT) odošle správy o telemetrii Heartbeat.
Najjednoduchší spôsob, ako skontrolovať, či je načítanie protokolu MRT. V počítači so systémom Windows otvorte program Prieskumník alebo Prieskumník systému Windows a do adresného riadku vložte nasledujúci text a stlačte kláves Enter: C: \ Windows \ debug \ mrt.log
Otvorí sa protokol MRT. Prejdite nadol na posledné položky a skontrolujte, či sa v nich nenachádza tepová frekvencia. Môžete tiež stlačiť kláves F3, aby ste otvorili vyhľadávanie a skočili na prvý záznam prezenčného signálu v denníku.
Údaje o telemetrii srdca sa neposielajú každý deň podľa denníka, ale iba každých päť alebo šesť dní. Môžete si overiť, že v denníku nájdete položky „prezenčný signál bude odoslaný za x dní“.
Spoločnosť Microsoft vo svojom vyhlásení o ochrane osobných údajov poznamenáva, že Nástroj na odstránenie škodlivého softvéru odošle spoločnosti Microsoft správu s informáciami o „konkrétnych údajoch o zistenom škodlivom softvéri, chybách a iných údajoch o vašom zariadení“, ale nezachytí podrobnosti.
Nevieme, čo sa spoločnosti Microsoft odosiela ako súčasť Heartbeat okrem informácií, ktoré spoločnosť Microsoft zverejnila vo svojom vyhlásení o ochrane osobných údajov.
Možnosť 1: Kľúč databázy Registry
V článku databázy znalostí Knowledge Base KB891716, Nasadenie nástroja na odstránenie škodlivého softvéru systému Microsoft Windows v podnikovom prostredí, je uvedený kľúč databázy Registry, ktorý blokuje odosielanie správ MRT spoločnosti Microsoft.
Správca sa môže rozhodnúť zakázať súčasť nástroja na hlásenie infekcie pridaním nasledujúcej hodnoty kľúča databázy Registry do počítačov. Ak je táto hodnota kľúča databázy Registry nastavená, nástroj nebude spoločnosti Microsoft hlásiť informácie o infekciách.
Podkľúč: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Názov položky: \ DontReportInfectionInformation
Zadajte: REG_DWORD
Údaj hodnoty:
Poznámka : Pretože funkcia Heartbeat sa spustí iba v prípade, že sú spustené automatické kontroly, je priskoro povedať, či nastavenie kľúča úplne zakáže odosielanie správ. Budem sledovať situáciu a článok aktualizujem o moje zistenia neskôr.
- Klepnite na kláves Windows, napíšte regedit.exe a stlačte Enter.
- Prejdite na kľúč: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Pravým tlačidlom myši kliknite na MRT az kontextovej ponuky vyberte Nová > Dword (32-bitová) hodnota .
- Pomenujte meno Dword DontReportInfectionInformation
- Dvakrát kliknite na novo vytvorený Dword a nastavte jeho hodnotu na 1 .
Možnosť 2: Vypnite úlohu MRT alebo zakážte telemetriu srdca
Pretože MRT sa spúšťa automaticky, musí sa niekde spustiť. Ak skontrolujete úlohy súvisiace s MRT v Plánovači úloh, nakoniec nájdete jednu úlohu, ktorú pre tento systém používa Windows.
Poznámka : Zakázanie úlohy zakáže automatické skenovanie MRT v systéme. Uistite sa, že máte v zariadení nainštalovaný správny antivírusový softvér.
- Klepnite na kláves Windows, napíšte Plánovač úloh a stlačte kláves Enter.
- Použite štruktúru priečinkov na bočnom paneli a prejdite do knižnice Plánovač úloh> Microsoft> Windows> RemovalTools.
- Pravým tlačidlom myši kliknite na MRT_HB az kontextovej ponuky vyberte možnosť Vypnúť.
Ak porovnáte posledný čas spustenia s protokolom nástroja na odstránenie škodlivého softvéru, všimnete si, že sa zhodujú. Časť _HB je tiež silným ukazovateľom toho, že to je to, čo spúšťa správy Heartbeat.
Ak skontrolujete použité príkazové prepínače, všimnete si nezdokumentovaný prepínač / EHB. Dalo by sa odstrániť prepínač z príkazu, aby sa automatické skenovanie bez generovania správy Heartbeat povolilo.
Overil som, že / EHB je skutočne spúšťačom srdcovej telemetrie. Ak ho odstránite, pri spustení skenovania sa nevytvoria žiadne správy Heartbeat.
Možno bude potrebné, aby ste sa pravidelne kontrolovali, pretože Aktualizácie systému Windows môžu nahradiť vlastnú úlohu predvolenou.
Teraz ste : Odoslali ste nástroj na odstránenie škodlivého softvéru Microsoft Windows na váš počítač správy o telemetrii Heartbeat?
