Sysinternals November Update bringer store forbedringer til Sysmon og mere

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Windows-logo rød

Sysinternals-værktøjer hjælper dig med at administrere, fejlfinde og diagnosticere dine Windows-systemer og -applikationer. November 2016-opdateringen til Sysinternals bringer store Sysmon-forbedringer med registrerings- og filbegivenheder og forbedringer til Procexp, Procdump og LiveKd.

Hvad er nyt (18. november 2016):

  • Sysmon v5
    Denne store opdatering til Sysmon, en baggrundsmonitor, der registrerer aktivitet til hændelsesloggen til brug i sikkerhedshændelsesdetektion og efterforskning, introducerer filoprettelse og registreringsændringslogning. Disse hændelsestyper gør det muligt at konfigurere filtre, der fanger opdateringer til kritisk systemkonfiguration samt ændringer til autostart-indgangspunkter, der bruges af malware.
  •  Process Explorer v16.20
    Denne udgivelse af Process Explorer, et kraftfuldt processtyrings- og diagnosticeringsværktøj, tilføjer rapportering af proces Control Flow Guard (CFG)-status og opdaterer dynamisk for at afspejle ændringer i procesdataudførelsesforebyggelse (DEP)-konfiguration.
  •  Procdump v8.2
    Procdump, et kommandolinjeværktøj, der genererer procesdumps efter behov eller baseret på triggere, der inkluderer hukommelses-, CPU-, undtagelses- og ydeevnetællertærskler, tilføjer en -kill-indstilling, der afslutter en proces, efter dens dump er fuldført, i stedet for at tillade en undtagelse at passere til Windows Error Reporting (WER) og en -wer switch til at kopiere dumps til WER-køen.
  •  LiveKd v5.6
    LiveKd, et værktøj, der muliggør interaktiv kerne-debugger-analyse af et live-system eller en virtuel maskine, inkluderer en batch-mode-indstilling designet til script-analyse, der udelader prompten om at genudføre LiveKD efter en debugger-session er afsluttet.

Du kan udføre Sysinternals-værktøjer direkte fra nettet uden at lede efter og manuelt downloade dem. Indtast blot et værktøjs Sysinternals Live-sti i Windows Stifinder eller en kommandoprompt som https://live.sysinternals.com/ eller \\live.sysinternals.com\tools\.

Du kan se hele Sysinternals Live-værktøjsmappen i en browser på  live.sysinternals.com.

Mere om emnerne: Autoruns, microsoft, RegJump, Sysinternals, Sysmon, vinduer

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.