หากคุณมีเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย Microsoft Windows Malicious ติดตั้งบนเครื่องของคุณไม่ว่าจะโดยการติดตั้งด้วยตนเองหรือเพราะมาพร้อมกับ Windows คุณอาจสังเกตเห็นแล้วว่ามันกำลังส่งออกที่เรียกว่ารายงาน Heartbeat หลังจากสแกนบางอย่าง
รายงานเหล่านี้ไม่ได้เชื่อมโยงกับบริการ telemetry ที่สำคัญหรืองานที่คุณอาจหรืออาจไม่ได้ปิดการใช้งานบนเครื่องของคุณ
ใน Windows 10 รายงาน Heartbeat จะถูกส่งไปยัง Microsoft แม้ว่าคุณจะปิดการใช้งาน Customer Experience Program และบริการหรืองาน telemetry อื่น ๆ ที่เกี่ยวข้องส่วนใหญ่และตรวจสอบให้แน่ใจว่าได้ตั้งค่าความเป็นส่วนตัวทั้งหมดให้เป็นความเป็นส่วนตัวสูงสุด
วิธีการปิดการใช้งาน Heartbeat Telemetry
สิ่งแรกที่คุณอาจต้องทำคือตรวจสอบว่าสำเนาที่ติดตั้งของ Windows Malicious Software Removal Toll (MRT) ส่งรายงานการตรวจวัดระยะไกลของ Heartbeat หรือไม่
วิธีที่ง่ายที่สุดในการตรวจสอบคือการโหลดบันทึก MRT เปิด File Explorer หรือ Windows Explorer บนเครื่อง Windows ของคุณและโหลดรายการต่อไปนี้โดยวางลงในแถบที่อยู่และกดปุ่ม Enter-key: C: \ Windows \ debug \ mrt.log
นี่เป็นการเปิดบันทึก MRT เลื่อนลงไปที่รายการสุดท้ายและตรวจสอบ Heartbeat Telemetry ที่นั่น คุณอาจกด F3 เพื่อเปิดการค้นหาเพื่อข้ามไปยังรายการ Heartbeat แรกในบันทึก
ข้อมูล Heartbeat Telemetry จะไม่ถูกส่งออกไปในแต่ละวันตามบันทึก แต่ทุก ๆ ห้าหรือหกวัน คุณสามารถตรวจสอบว่าในบันทึกที่คุณจะพบรายการ "Heartbeat จะถูกส่งใน x วัน" ที่นั่น
Microsoft บันทึกในคำชี้แจงสิทธิ์ส่วนบุคคลว่าเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายจะส่งรายงานไปยัง Microsoft พร้อมกับ "ข้อมูลเฉพาะเกี่ยวกับการตรวจจับมัลแวร์ข้อผิดพลาดและข้อมูลอื่น ๆ เกี่ยวกับอุปกรณ์ของคุณ" แต่ไม่สามารถลงรายละเอียดได้
เราไม่ทราบว่าสิ่งใดถูกส่งไปยัง Microsoft ซึ่งเป็นส่วนหนึ่งของ Heartbeat นอกเหนือจากข้อมูลที่ Microsoft เปิดเผยในคำชี้แจงสิทธิส่วนบุคคล
ตัวเลือก 1: คีย์รีจิสทรี
บทความฐานความรู้สนับสนุน KB891716 การปรับใช้เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows ในสภาพแวดล้อมองค์กรแสดงรายการคีย์รีจิสทรีเพื่อบล็อกการส่งรายงานของ MRT ไปยัง Microsoft
ผู้ดูแลระบบสามารถเลือกที่จะปิดใช้งานคอมโพเนนต์การรายงานการติดไวรัสของเครื่องมือโดยการเพิ่มค่าคีย์รีจิสทรีต่อไปนี้ลงในคอมพิวเตอร์ หากมีการตั้งค่าคีย์รีจิสทรีนี้เครื่องมือจะไม่รายงานข้อมูลการติดไวรัสกลับไปที่ Microsoft
คีย์ย่อย: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
ชื่อรายการ: \ DontReportInfectionInformation
ประเภท: REG_DWORD
ข้อมูลค่า:
หมายเหตุ : เนื่องจาก Heartbeat จะทำงานเมื่อมีการสแกนอัตโนมัติเท่านั้นจึงเป็นการเร็วเกินไปที่จะบอกว่าการตั้งค่าคีย์จะปิดใช้งานการส่งรายงานโดยสมบูรณ์ ฉันจะติดตามสถานการณ์และจะอัปเดตบทความด้วยการค้นพบของฉันในภายหลัง
- แตะที่คีย์ Windows พิมพ์ regedit.exe แล้วกดปุ่ม Enter
- นำทางไปยังคีย์: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- คลิกขวาที่ MRT แล้วเลือก ใหม่ > Dword (32- บิต) ค่า จากเมนูบริบท
- ตั้งชื่อ Dword DontReportInfectionInformation
- คลิกสองครั้งที่ Dword ที่สร้างขึ้นใหม่และตั้งค่าเป็น 1
ตัวเลือกที่ 2: ปิดใช้งานงาน MRT หรือปิดใช้งาน Telemetry Heartbeat
เนื่องจาก MRT ทำงานโดยอัตโนมัติจึงต้องเปิดใช้งานที่ไหนสักแห่ง หากคุณตรวจสอบ Task Scheduler สำหรับงานที่เกี่ยวข้องกับ MRT ในที่สุดคุณจะพบงานที่ Windows ใช้สำหรับงานนั้น
หมายเหตุ : การปิดใช้งานจะปิดใช้งานการสแกน MRT อัตโนมัติในระบบ ตรวจสอบให้แน่ใจว่าคุณติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เหมาะสมบนอุปกรณ์
- แตะที่คีย์ Windows พิมพ์ Task Scheduler แล้วกดปุ่ม Enter
- ใช้โครงสร้างโฟลเดอร์แถบด้านข้างและไปที่ Task Scheduler Library> Microsoft> Windows> RemovalTools
- คลิกขวาที่ MRT_HB และเลือกปิดการใช้งานจากเมนูบริบท
หากคุณเปรียบเทียบเวลาทำงานล่าสุดกับบันทึกเครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายออกคุณจะสังเกตเห็นว่าตรงกัน นอกจากนี้ส่วน _HB เป็นตัวบ่งชี้ที่แข็งแกร่งว่านี่คือสิ่งที่เรียกรายงาน Heartbeat
หากคุณตรวจสอบสวิตช์คำสั่งที่ใช้คุณจะสังเกตเห็นสวิตช์ที่ไม่มีเอกสาร / EHB คุณสามารถลบสวิตช์ออกจากคำสั่งเพื่อให้การสแกนอัตโนมัติโดยไม่ต้องเปิดใช้งานการสร้างรายงาน Heartbeat
ฉันตรวจสอบแล้วว่า / EHB นั้นเป็นตัวกระตุ้นสำหรับ Heartbeat Telemetry หากคุณลบออกจะไม่มีการสร้างรายงาน Heartbeat เมื่อการสแกนทำงาน
คุณอาจต้องกลับมาตรวจสอบเป็นประจำแม้ว่า Windows Update อาจแทนที่งานที่กำหนดเองด้วยงานเริ่มต้น
ตอนนี้คุณ : เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows ส่งรายงาน Heartbeat Telemetry บนเครื่องของคุณหรือไม่?