Vô hiệu hóa Microsoft Windows Công cụ loại bỏ phần mềm độc hại Nhịp tim từ xa

các giải pháp

Nếu bạn đã cài đặt Công cụ loại bỏ phần mềm độc hại của Microsoft Windows trên máy của mình, bằng cách cài đặt thủ công hoặc do nó được gửi cùng với Windows, bạn có thể nhận thấy rằng nó đang gửi đi được gọi là Báo cáo nhịp tim sau một số lần quét nhất định.

Các báo cáo này không được liên kết với bất kỳ dịch vụ hoặc nhiệm vụ từ xa chính nào mà bạn có thể hoặc không thể tắt trên máy của mình.

Trên Windows 10, báo cáo Heartbeat được gửi tới Microsoft ngay cả khi bạn đã tắt Chương trình trải nghiệm khách hàng và phần lớn các dịch vụ hoặc nhiệm vụ liên quan đến từ xa khác và đảm bảo đặt tất cả các cài đặt liên quan đến quyền riêng tư thành quyền riêng tư tối đa.

Cách vô hiệu hóa từ xa Heartbeat

Điều đầu tiên bạn có thể muốn làm là kiểm tra xem bản sao đã cài đặt của Toll loại bỏ phần mềm độc hại Windows (MRT) có báo cáo từ xa Heartbeat hay không.

Cách dễ nhất để kiểm tra đó là tải nhật ký tàu điện ngầm. Mở File Explorer hoặc Windows Explorer trên máy Windows của bạn và tải phần sau bằng cách dán nó vào thanh địa chỉ và nhấn phím Enter: C: \ Windows \ debug \ mrt.log

Điều này sẽ mở nhật ký tàu điện ngầm. Cuộn xuống các mục cuối cùng và kiểm tra từ xa Heartbeat ở đó. Bạn cũng có thể nhấn F3 để mở tìm kiếm để chuyển đến mục Heartbeat đầu tiên trong nhật ký.

Dữ liệu từ xa Heartbeat không được gửi ra mỗi ngày theo nhật ký, mà chỉ sau năm hoặc sáu ngày. Bạn có thể xác minh rằng trong nhật ký như bạn sẽ thấy các mục "Nhịp tim sẽ được gửi trong x ngày" ở đó.

Microsoft lưu ý trong tuyên bố về quyền riêng tư của mình rằng Công cụ loại bỏ phần mềm độc hại sẽ gửi báo cáo cho Microsoft với "dữ liệu cụ thể về phần mềm độc hại được phát hiện, lỗi và các dữ liệu khác về thiết bị của bạn" nhưng không đi sâu vào chi tiết.

Chúng tôi không biết những gì được gửi đến Microsoft như một phần của Heartbeat ngoài những thông tin mà Microsoft tiết lộ trong tuyên bố về quyền riêng tư của mình.

Tùy chọn 1: Khóa đăng ký

Bài viết hỗ trợ kiến ​​thức KB891716, Triển khai Công cụ loại bỏ phần mềm độc hại của Microsoft Windows trong môi trường doanh nghiệp, liệt kê một khóa Sổ đăng ký để chặn việc gửi báo cáo của tàu điện ngầm tới Microsoft.

Quản trị viên có thể chọn tắt thành phần báo cáo lây nhiễm của công cụ bằng cách thêm giá trị khóa đăng ký sau vào máy tính. Nếu giá trị khóa đăng ký này được đặt, công cụ sẽ không báo cáo thông tin lây nhiễm lại cho Microsoft.

Khóa con: HKEY_LOCAL_MACHINE \ SOFTWARE \ Chính sách \ Microsoft \ MRT

Tên mục nhập: \ DontReportInfectionIn information

Loại: REG_DWORD

Dữ liệu giá trị:

Lưu ý : Vì Heartbeat chỉ được kích hoạt khi quét tự động được chạy, nên còn quá sớm để nói nếu cài đặt khóa sẽ vô hiệu hóa việc gửi báo cáo hoàn toàn. Tôi sẽ theo dõi tình hình và sẽ cập nhật bài báo với những phát hiện của tôi sau.

  1. Nhấn vào phím Windows, nhập regedit.exe và nhấn phím Enter.
  2. Điều hướng đến khóa: HKEY_LOCAL_MACHINE \ SOFTWARE \ Chính sách \ Microsoft \ MRT
  3. Nhấp chuột phải vào tàu điện ngầm và chọn Giá trị mới > Dword (32-bit) từ menu ngữ cảnh.
  4. Đặt tên cho tên Dword DontReportInfectionIn information
  5. Bấm đúp vào Dword vừa tạo và đặt giá trị của nó thành 1 .

Tùy chọn 2: Vô hiệu hóa tác vụ tàu điện ngầm hoặc vô hiệu hóa từ xa nhịp tim

Vì tàu điện ngầm được chạy tự động, nó phải được kích hoạt ở đâu đó. Nếu bạn kiểm tra Trình lập lịch tác vụ cho các tác vụ liên quan đến tàu điện ngầm, cuối cùng bạn sẽ tìm thấy một tác vụ mà Windows sử dụng cho việc đó.

Lưu ý : Vô hiệu hóa tác vụ sẽ vô hiệu hóa quét tàu điện ngầm tự động trên hệ thống. Đảm bảo bạn đã cài đặt phần mềm chống vi-rút thích hợp trên thiết bị.

  1. Chạm vào phím Windows, nhập Trình lập lịch tác vụ và nhấn phím Enter.
  2. Sử dụng cấu trúc thư mục thanh bên và đi tới Thư viện lập lịch tác vụ> Microsoft> Windows> RemovalTools.
  3. Nhấp chuột phải vào MRT_HB và chọn tắt từ menu ngữ cảnh.

Nếu bạn so sánh thời gian chạy lần cuối với nhật ký Công cụ loại bỏ phần mềm độc hại, bạn sẽ thấy rằng chúng khớp. Ngoài ra, phần _HB là một chỉ báo mạnh mẽ cho thấy đây là thứ đang kích hoạt các báo cáo Heartbeat.

Nếu bạn kiểm tra các công tắc lệnh được sử dụng, bạn sẽ thấy công tắc / EHB không có giấy tờ. Bạn có thể xóa công tắc khỏi lệnh để giữ quét tự động mà không cần bật báo cáo Heartbeat.

Tôi đã xác minh rằng / EHB thực sự là tác nhân kích hoạt từ xa Heartbeat. Nếu bạn xóa nó, không có báo cáo Heartbeat nào được tạo khi quét chạy.

Bạn có thể cần kiểm tra lại thường xuyên vì Windows Updates có thể thay thế tác vụ tùy chỉnh bằng tác vụ mặc định.

Bây giờ bạn : Công cụ loại bỏ phần mềm độc hại của Microsoft Windows có gửi các báo cáo từ xa Heartbeat trên máy của bạn không?

Đề XuấT

Các LoạI Phổ BiếN

bài viếtcác giải pháp