Microsoft vydává hlavní aktualizaci Windows Sysinternals

Microsoft včera vydal velkou aktualizaci Windows Sysinternals. Tato aktualizace ze září 2020 pro Windows Sysinternals přichází s monitorováním schránky Sysmon, dialogem pro úpravu rozšířeného filtru Procmon, podporou pro Prodump CoreCLR a ukončením výpisu a několika příspěvky ARM existujících nástrojů Windows Sysinternals. Níže naleznete úplný protokol změn.

• Sysmon v12.0
  Kromě několika oprav chyb přidává tato hlavní aktualizace systému Sysmon podporu pro zachycování operací se schránkou, která pomáhá respondentům na incidenty získat soubory RDP a příkazy útočníka, včetně původních IP adres vzdálených strojů.
• Process Monitor v3.60
  Tato aktualizace nástroje Process Monitor, obslužného programu, který zaznamenává činnost souboru procesu, sítě a registru, přidává podporu pro výběr více položek filtru a také dekódování pro nové operace řízení systému souborů a kódy chybového stavu.
• Procdump v10.0
  Toto vydání Procdump, flexibilního nástroje pro ruční generování výpisů stavu procesů a na základě spouštěčů, přidává podporu pro zrušení výpisu výpisu a procesy CoreCLR.
• porty ARM64
  Kromě toho bylo několik nástrojů nově přeneseno a jsou nyní k dispozici pro ARM64. Patří mezi ně: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 a ZoomIt v64. Stáhněte si všechny nástroje ARMXNUMX v jediném stažení pomocí Sysinternals Suite pro ARM64.

Zdroj: Microsoft