Sysinternals November Update přináší zásadní vylepšení systému Sysmon a další

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Logo Windows červené

Nástroje Sysinternals vám pomohou spravovat, odstraňovat problémy a diagnostikovat vaše systémy a aplikace Windows. Aktualizace pro Sysinternals z listopadu 2016 přináší hlavní vylepšení Sysmon s událostmi registru a souborů a vylepšeními Procexp, Procdump a LiveKd.

Co je nového (18. listopadu 2016):

  • Sysmon v5
    Tato hlavní aktualizace systému Sysmon, monitoru na pozadí, který zaznamenává aktivitu do protokolu událostí pro použití při detekci bezpečnostních incidentů a forenzní analýze, zavádí protokolování vytváření souborů a změn registru. Tyto typy událostí umožňují konfigurovat filtry, které zachycují aktualizace kritické konfigurace systému a také změny vstupních bodů automatického spouštění používaných malwarem.
  •  Process Explorer v16.20
    Toto vydání Process Explorer, výkonného nástroje pro správu a diagnostiku procesů, přidává hlášení stavu procesu Control Flow Guard (CFG) a dynamicky se aktualizuje tak, aby odrážely změny konfigurace zabránění spouštění dat (DEP) procesu.
  •  Procdump v8.2
    Procdump, obslužný program příkazového řádku, který generuje výpisy procesů na vyžádání nebo na základě spouštěčů zahrnujících paměť, CPU, výjimku a prahové hodnoty čítače výkonu, přidává volbu -kill, která ukončí proces po dokončení výpisu, místo aby umožnila předání výjimky do Windows Error Reporting (WER) a přepínač -wer pro kopírování výpisů do fronty WER.
  •  LiveKd v5.6
    LiveKd, nástroj, který umožňuje interaktivní analýzu ladicího programu jádra živého systému nebo virtuálního stroje, obsahuje možnost dávkového režimu navrženou pro skriptovanou analýzu, která vynechává výzvu k opětovnému spuštění LiveKD po ukončení relace ladicího programu.

Nástroje Sysinternals můžete spouštět přímo z webu, aniž byste je museli hledat a ručně stahovat. Jednoduše zadejte cestu Sysinternals Live k nástroji do Průzkumníka Windows nebo do příkazového řádku jako https://live.sysinternals.com/ nebo \\live.sysinternals.com\tools\.

Celý adresář nástrojů Sysinternals Live si můžete prohlédnout v prohlížeči na adrese  live.sysinternals.com.

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Uživatelské fórum

0 zprávy