不要使用板载 NIC，这是 ME 访问 Internet 的方式。相反，使用 USB LAN 设备，甚至是插入 PCI 插槽的设备——我不知道如何使用它们！

您可以使用me_cleaner擦除 ME 中除了最重要的部分之外的所有部分。当然，这并非没有风险。

美国国家安全局让英特尔为其安装了一个killswitch；您可以让您的 OEM 通过特殊的 BIOS 更新为您启用此功能（或者您可以自己编辑固件）。在2017 年漏洞之后，一些 OEM（Purism、System76 和 Dell）已开始将其作为某些计算机的选项提供。

您可以尝试在 BIOS 中禁用 AMT 功能。

1. 转到“高级芯片组功能”，然后转到“英特尔 AMT”（确切的措辞可能对您有所不同），并将其设置为“禁用”。保存并退出您的 BIOS。

2. 然后，当您的计算机重新启动时，按 Ctrl+P 进入 AMT 菜单，并将“Intel ME Con​​trol State”设置为“Disabled”。

但是，英特尔以外的任何人都无法确定这些开关的作用，以及 AMT 是否可以在您不知情的情况下重新启用自己，这完全是另一个问题（有很多关于此的谣言，但我保持中立，直到我们肯定知道。至少，只要您与 Internet 断开连接，您将（大部分）是安全的。）。

另一种选择是仅使用 AMT 之前的硬件。

英特尔：

许多基于英特尔® 芯片组的平台内置了一个小型、低功耗的计算机子系统，称为英特尔® 管理引擎（英特尔® ME）。这会在系统处于睡眠状态、引导过程以及系统运行时执行各种任务。此子系统正常运行以从您的 PC 中获得最大的性能和功能非常重要。该实用程序检查英特尔® ME 子系统是否正在运行并与操作系统正常通信。这可以让系统构建者和用户很好地了解，在任何系统启动或性能问题的情况下，英特尔® ME 不是问题所在。

在 Windows 上完全永久（除非重新安装）禁用英特尔主动管理技术、英特尔小型企业技术和英特尔标准可管理性。这些是英特尔管理引擎固件的组件。虽然 Intel ME 仍在运行，但 Windows 驱动程序被禁用，Intel ME 无法再访问 Windows。

1) 下载英特尔设置和配置软件（英特尔 SCS）并解压。

2) 打开管理员命令提示符并导航到您在步骤 1 中提取文件的位置

• 跑 cd Configurator

3) 在命令提示符下，运行ACUConfig.exe UnConfigure. 如果出现错误，请尝试以下选项之一：

• 在没有 RCS 集成的情况下在 ACM 中取消配置系统： ACUConfig.exe UnConfigure /AdminPassword <password> /Full

• 取消配置具有 RCS 集成的系统： ACUConfig.exe UnConfigure /RCSaddress <RCSaddress> /Full

4) 仍然在命令提示符下，禁用和/或删除 LMS（英特尔管理和安全应用程序本地管理服务）：

• sc config LMS start=disabled
• sc delete LMS
• 也运行sc qc LMS，它将显示 LMS.exe 的路径或失败。如果它向您显示路径，请使用资源管理器将其删除。如果它失败了，不要担心。

5) 重启

6) 检查客户端的Intel ME Internet Assigned Names Authority (IANA) 端口：16992、16993、16994、16995、623 和664 上是否仍有套接字正在监听（您也可以在开始验证之前执行此操作正在监听。即使英特尔 AMT GUI 显示英特尔 ME 处于“未配置”状态，英特尔 ME 也会监听）

• 在命令提示符下（不需要提升），运行 netstat -na | findstr "\<16993\> \<16992\> \<16994\> \<16995\> \<623\> \<664\>"

7) Intel AMT GUI 现在应该显示“剩余两个选项卡上的信息不可用” （在执行上述步骤之前，您可能有 3 个或更多选项卡）

瞧，你已经摆脱了英特尔 AMT。而且您做对了，尤其是在2017-05-01 特权升级问题之后。

从这个来源（免责声明，这是我自己的博客）