PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (https://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 10/11, Tipps und Tricks: (https://www.pc-experience.de/wbb2/board.php?boardid=115)
--- Windows 10: MS Removal Tool, Datenschutz erhöhen (https://www.pc-experience.de/wbb2/thread.php?threadid=38200)

Geschrieben von Cerberus am 30.10.2016 um 13:40:

Achtung Windows 10: MS Removal Tool, Datenschutz erhöhen

Insgeheim haben wir es doch alle geahnt oder vermutet, das Microsoft Windows-Tool zum Entfernen bösartiger Software wird nicht nur jeden Monat pünktlich zum Microsoft Patch-Day aktualisiert, es entwickelt inzwischen ein argwöhnisch beäugtes Eigenleben. Nach einem Suchlauf dieses Tools werden laut einiger Hinweise im Netz Daten (Heartbeat Report) an Microsoft gesendet, damit Microsoft diese Daten auswerten kann.
Wobei und das muss man einfach an dieser Stelle betonen, wenn Microsoft dies wirklich tun würde, hätten sie das Removal Tool längst abgeschafft, denn der Nutzen von diesem Microsoft Windows-Tool zum Entfernen bösartiger Software tendiert gen Null.



Das Eigenleben des Tools ist relativ leicht zu überprüfen, dafür reicht ein mitloggen per Wireshark, oder ein Blick in der Logfile des Tools das wir im Ordner Windows\debug\mrt.log finden. In dem Logfile steht die Zeile, die im Netz vom vielen Kollegen reklamiert wird: “Successfully Submitted Heartbeat Report



Wer das Tool nicht automatisiert über die Aufgabenplanung laufen läßt und auch sonst nicht separat aufruft, bietet relativ wenig Angriffsfläche für die Übermittlung seiner Daten. Wer dem Ganzen aber prinzipiell mißtraut und lieber einen konsequenten Riegel vorschiebt, dem zeigen wir im nächsten Kapitel die dafür notwendigen Schritte.


Die Deaktivierung der Korrespondenz mit Microsoft:


Dazu rufen wir über Start/ausführen und der Syntax regedit.exe unseren Datenbank-Editor auf und navigieren zu folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Wir markieren im linken Teilfenster den Schlüssel MRT und legen dann per Rechtsklick und dem Nutzen des Kontextmenüs im rechten Teilfenster einen neuen DWORD-Wert (32-Bit) mit dem Namen DontReportInfectionInformation an. Abschließend aktivieren wir das Ganze, in dem wir den neuen Eintrag doppelt anklicken und den Wert 1 eintippen >mit ok bestätigen.



Sollte der Schlüssel MRT nicht existieren legen wir ihn schnell an, dazu klicken wir im linken Teilfenster den Hauptordner Microsoft mit der rechten Maustaste an und wählen aus dem Kontextmenü die Option neu/Schlüssel aus und betiteln den Ordner wie gesagt in MRT:

Damit sollte das Removal Tool keine Daten mehr an Microsoft senden, was auch entsprechend im Logfile skizziert wird, wo sich nach der Deaktivierung keine neuen Hinweise auf eine Datenübermittlung finden lassen:



Wie schon erwähnt, was genau Microsoft mit den übermittelten Daten anfängt weiß keiner, aber eine gesunde Portition Mißtrauen kann in der heutigen Zeit nicht schaden, darum hinterläßt die Deaktivierung der mrt-Protokollierung auch keinen faden Beigeschmack...




Relevanz: ab Windows XP, alle Windows Editionen



weiterführende Links:


MS Removal Tool nutzen


Ratgeber, Artikel, Tipps, Tricks und Tutorials


Artikel, Tipps, Tricks und Workshops für Windows 7


Artikel, Tipps, Tricks und Workshops für Windows 8.1


Artikel, Tipps, Tricks und Workshops für Windows 10



Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH