Si l’outil de suppression de logiciels malveillants Microsoft Windows est installé sur votre ordinateur, soit manuellement, soit parce qu’il est livré avec Windows, vous avez peut-être déjà remarqué qu’il envoie des rapports de pulsation après certaines analyses.
Ces rapports ne sont liés à aucun des principaux services de télémétrie ou tâches que vous avez éventuellement désactivés sur votre ordinateur.
Sous Windows 10, le rapport de pulsation est envoyé à Microsoft même si vous avez désactivé le programme d'expérience utilisateur et la majorité des autres services ou tâches liés à la télémétrie, et vous êtes assuré de définir tous les paramètres liés à la confidentialité de manière optimale.
Comment désactiver la télémétrie par pulsations cardiaques
La première chose que vous souhaitiez peut-être faire est de vérifier si la copie installée des rapports de télémétrie Heartbeat de Windows envoie des messages malveillants.
Le moyen le plus simple de vérifier cela consiste à charger le journal MRT. Ouvrez l'Explorateur de fichiers ou l'Explorateur Windows sur votre ordinateur Windows et chargez les éléments suivants en les collant dans la barre d'adresses et en appuyant sur la touche Entrée: C: \ Windows \ debug \ mrt.log
Cela ouvre le journal MRT. Faites défiler vers le bas les dernières entrées et recherchez la télémétrie par pulsations. Vous pouvez également appuyer sur F3 pour ouvrir la recherche et passer à la première entrée Heartbeat du journal.
Les données de télémétrie par pulsation ne sont pas envoyées chaque jour conformément au journal, mais seulement tous les cinq ou six jours. Vous pouvez vérifier cela dans le journal, car vous y trouverez les entrées "Battement de coeur envoyé dans x jours".
Microsoft note dans sa déclaration de confidentialité que l'outil de suppression de logiciels malveillants envoie à Microsoft un rapport contenant "des données spécifiques sur les logiciels malveillants détectés, les erreurs et autres données relatives à votre appareil", sans toutefois entrer dans les détails.
Nous ne savons pas ce qui est envoyé à Microsoft dans le cadre de Heartbeat autre que les informations révélées par Microsoft dans sa déclaration de confidentialité.
Option 1: clé de registre
L'article de support de la base de connaissances KB891716, Déploiement de l'outil de suppression de logiciels malveillants de Microsoft Windows dans un environnement d'entreprise, répertorie une clé de registre pour bloquer l'envoi de rapports de la table de tâches MRT à Microsoft.
Un administrateur peut choisir de désactiver le composant de création de rapports d'infection de l'outil en ajoutant la valeur de clé de registre suivante aux ordinateurs. Si cette valeur de clé de registre est définie, l'outil ne communiquera pas les informations d'infection à Microsoft.
Sous-clé: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Nom de l'entrée: \ DontReportInfectionInformation
Type: REG_DWORD
Données de valeur:
Remarque : étant donné que Heartbeat n'est déclenché que lorsque des analyses automatiques sont exécutées, il est trop tôt pour dire si le paramétrage de la clé désactive complètement l'envoi des rapports. Je surveillerai la situation et mettrai à jour l'article avec mes conclusions plus tard.
- Tapez sur la clé Windows, tapez regedit.exe et appuyez sur la touche Entrée.
- Accédez à la clé: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
- Cliquez avec le bouton droit sur MRT et sélectionnez Nouveau > Valeur Dword (32 bits) dans le menu contextuel.
- Nommez le nom Dword DontReportInfectionInformation
- Double-cliquez sur le Dword nouvellement créé et définissez sa valeur sur 1 .
Option 2: désactiver la tâche MRT ou désactiver la télémétrie par pulsations cardiaques
Étant donné que MRT est exécuté automatiquement, il doit être déclenché quelque part. Si vous vérifiez les tâches liées au planificateur de tâches pour MRT, vous trouverez éventuellement la tâche que Windows utilise pour cela.
Remarque : la désactivation de la tâche désactive les analyses MRT automatiques sur le système. Assurez-vous que le logiciel antivirus approprié est installé sur l'appareil.
- Tapez sur la touche Windows, tapez Planificateur de tâches, puis appuyez sur la touche Entrée.
- Utilisez la structure de dossiers de la barre latérale et accédez à Bibliothèque du planificateur de tâches> Microsoft> Windows> RemovalTools.
- Cliquez avec le bouton droit sur MRT_HB et sélectionnez Désactiver dans le menu contextuel.
Si vous comparez la dernière heure d’exécution avec le journal de l’outil de suppression de logiciels malveillants, vous remarquerez qu’elles correspondent. De plus, la partie _HB est un indicateur fort que c'est ce qui déclenche les rapports Heartbeat.
Si vous vérifiez les commutateurs de commande utilisés, vous remarquerez le commutateur non documenté / EHB. Vous pouvez supprimer le commutateur de la commande pour conserver les analyses automatiques sans que la génération de rapports Heartbeat soit activée.
J'ai vérifié que / EHB est bien le déclencheur de la télémétrie par pulsation. Si vous le supprimez, aucun rapport Heartbeat n'est créé lors de l'exécution de l'analyse.
Vous devrez peut-être vérifier régulièrement, car les mises à jour Windows peuvent remplacer la tâche personnalisée par celle par défaut.
Maintenant vous : L'outil de suppression de logiciels malveillants Microsoft Windows a-t-il envoyé des rapports de télémétrie à pulsation sur votre ordinateur?
