Sysinternals November Update bringer store forbedringer til Sysmon og mere
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sysinternals-værktøjer hjælper dig med at administrere, fejlfinde og diagnosticere dine Windows-systemer og -applikationer. November 2016-opdateringen til Sysinternals bringer store Sysmon-forbedringer med registrerings- og filbegivenheder og forbedringer til Procexp, Procdump og LiveKd.
Hvad er nyt (18. november 2016):
- Sysmon v5
Denne store opdatering til Sysmon, en baggrundsmonitor, der registrerer aktivitet til hændelsesloggen til brug i sikkerhedshændelsesdetektion og efterforskning, introducerer filoprettelse og registreringsændringslogning. Disse hændelsestyper gør det muligt at konfigurere filtre, der fanger opdateringer til kritisk systemkonfiguration samt ændringer til autostart-indgangspunkter, der bruges af malware. - Process Explorer v16.20
Denne udgivelse af Process Explorer, et kraftfuldt processtyrings- og diagnosticeringsværktøj, tilføjer rapportering af proces Control Flow Guard (CFG)-status og opdaterer dynamisk for at afspejle ændringer i procesdataudførelsesforebyggelse (DEP)-konfiguration. - Procdump v8.2
Procdump, et kommandolinjeværktøj, der genererer procesdumps efter behov eller baseret på triggere, der inkluderer hukommelses-, CPU-, undtagelses- og ydeevnetællertærskler, tilføjer en -kill-indstilling, der afslutter en proces, efter dens dump er fuldført, i stedet for at tillade en undtagelse at passere til Windows Error Reporting (WER) og en -wer switch til at kopiere dumps til WER-køen. - LiveKd v5.6
LiveKd, et værktøj, der muliggør interaktiv kerne-debugger-analyse af et live-system eller en virtuel maskine, inkluderer en batch-mode-indstilling designet til script-analyse, der udelader prompten om at genudføre LiveKD efter en debugger-session er afsluttet.
Du kan udføre Sysinternals-værktøjer direkte fra nettet uden at lede efter og manuelt downloade dem. Indtast blot et værktøjs Sysinternals Live-sti i Windows Stifinder eller en kommandoprompt som https://live.sysinternals.com/ eller \\live.sysinternals.com\tools\.
Du kan se hele Sysinternals Live-værktøjsmappen i en browser på live.sysinternals.com.