Microsoft Windows 악성 소프트웨어 제거 도구 하트 비트 원격 분석 비활성화

수동으로 설치했거나 Windows와 함께 제공되어 Microsoft Windows 악성 소프트웨어 제거 도구가 컴퓨터에 설치되어있는 경우 특정 검사 후 소위 하트 비트 보고서를 전송하고 있음을 이미 알고있을 것입니다.

이 보고서는 컴퓨터에서 비활성화되었거나 비활성화하지 않은 주요 원격 측정 서비스 또는 작업과 연결되어 있지 않습니다.

Windows 10에서는 고객 경험 프로그램 및 대부분의 다른 원격 측정 관련 서비스 또는 작업을 비활성화하고 모든 개인 정보 관련 설정을 최대한 개인 정보로 설정 한 경우에도 하트 비트 보고서가 Microsoft로 전송됩니다.

하트 비트 원격 분석을 비활성화하는 방법

가장 먼저 할 일은 설치된 Windows MRT (Malicious Software Removal Toll) 사본이 하트 비트 원격 분석 보고서를 전송했는지 확인하는 것입니다.

이를 확인하는 가장 쉬운 방법은 MRT 로그를로드하는 것입니다. Windows 시스템에서 파일 탐색기 또는 Windows 탐색기를 열고 주소 표시 줄에 붙여넣고 Enter 키를 눌러 다음을로드하십시오. C : \ Windows \ debug \ mrt.log

MRT 로그가 열립니다. 마지막 항목까지 아래로 스크롤하여 거기서 Heartbeat Telemetry를 확인하십시오. F3을 눌러 검색을 열어 로그의 첫 번째 하트 비트 항목으로 이동할 수도 있습니다.

Heartbeat Telemetry 데이터는 로그에 따라 매일 전송되지 않지만 5-6 일마다 전송됩니다. "하트 비트가 x 일 후에 전송 됨"항목이있는 것을 로그에서 확인할 수 있습니다.

Microsoft는 개인 정보 취급 방침에 악성 소프트웨어 제거 도구가 "감지 된 악성 프로그램, 오류 및 장치에 대한 기타 데이터에 대한 특정 데이터"와 함께 보고서를 Microsoft에 전송했지만 자세한 내용은 다루지 않았다고 지적합니다.

Microsoft가 개인 정보 취급 방침에서 공개 한 정보 외에 하트 비트의 일부로 Microsoft로 전송되는 내용은 알 수 없습니다.

옵션 1 : 레지스트리 키

기업 환경에서 Microsoft Windows 악성 소프트웨어 제거 도구를 배포하는 기술 자료 지원 문서 KB891716에는 MRT 보고서가 Microsoft로 전송되는 것을 차단하는 레지스트리 키가 나와 있습니다.

관리자는 컴퓨터에 다음 레지스트리 키 값을 추가하여 도구의 감염보고 구성 요소를 사용하지 않도록 선택할 수 있습니다. 이 레지스트리 키 값을 설정하면이 도구는 감염 정보를 Microsoft에 다시보고하지 않습니다.

하위 키 : HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT

항목 이름 : \ DontReportInfectionInformation

유형 : REG_DWORD

가치 데이터 :

참고 : 하트 비트는 자동 검색이 실행될 때만 트리거되므로 키 설정이 보고서 전송을 완전히 비활성화 할 수 없는지 말하기에는 너무 이릅니다. 상황을 모니터링하고 나중에 찾은 내용으로 기사를 업데이트합니다.

  1. Windows 키를 누르고 regedit.exe를 입력 한 후 Enter 키를 누르십시오.
  2. 키로 이동하십시오. HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
  3. MRT를 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 새로 작성 > Dword (32 비트) 값 을 선택하십시오.
  4. 이름을 Dword DontReportInfectionInformation으로 지정하십시오.
  5. 새로 작성된 Dword를 두 번 클릭하고 값을 1로 설정하십시오.

옵션 2 : MRT 작업 비활성화 또는 하트 비트 원격 분석 비활성화

MRT는 자동으로 실행되므로 어딘가에서 트리거되어야합니다. MRT 관련 작업에 대한 작업 스케줄러를 확인하면 결국 Windows에서 해당 작업에 사용하는 하나의 작업을 찾을 수 있습니다.

참고 : 작업을 비활성화하면 시스템에서 자동 MRT 스캔이 비활성화됩니다. 장치에 적절한 바이러스 백신 소프트웨어가 설치되어 있는지 확인하십시오.

  1. Windows 키를 누르고 작업 스케줄러를 입력 한 다음 Enter 키를 누르십시오.
  2. 사이드 바 폴더 구조를 사용하고 작업 스케줄러 라이브러리> Microsoft> Windows> RemovalTools로 이동하십시오.
  3. MRT_HB를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 disable을 선택하십시오.

마지막 런타임을 악성 소프트웨어 제거 도구 로그와 비교하면 일치하는 것을 알 수 있습니다. 또한 _HB 부분은 이것이 하트 비트 보고서를 트리거하는 것임을 나타내는 강력한 지표입니다.

사용 된 명령 스위치를 확인하면 문서화되지 않은 스위치 / EHB가 나타납니다. 하트 비트 보고서 생성을 사용하지 않고 자동 스캔을 유지하기 위해 명령에서 스위치를 제거 할 수 있습니다.

/ EHB가 실제로 Heartbeat Telemetry의 트리거인지 확인했습니다. 이를 제거하면 스캔이 실행될 때 하트 비트 보고서가 작성되지 않습니다.

Windows Update가 사용자 지정 작업을 기본 작업으로 대체 할 수 있지만 정기적으로 다시 확인해야 할 수도 있습니다.

Microsoft Windows 악성 소프트웨어 제거 도구가 컴퓨터에서 하트 비트 원격 분석 보고서를 보냈습니까?