Sysmon og andre Sysinternals-værktøjer er opdateret
2 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft offentliggjorde i dag en større Windows Sysinternals-opdatering. Denne opdatering til Windows Sysinternals kommer med Sysmon-filsletningsovervågning, Procmon med evnen til at begrænse hændelser, fejlrettelser til Autorun og forbedringer til TCPView.
Find hele ændringsloggen nedenfor:
Procmon v3.70
Denne opdatering til Process Monitor gør det muligt at begrænse antallet af hændelser baseret på et anmodet antal minutter og/eller størrelsen af hændelsesdataene, så ældre hændelser slettes om nødvendigt. Det retter også en fejl, hvor indstillingen Drop Filtered Events ikke altid blev respekteret, og den indeholder andre mindre fejlrettelser og forbedringer.
Sysmon v13.10
Denne opdatering til Sysmon tilføjer en FileDeleteDetected-regel, der logger, når filer slettes, men ikke arkiverer, sletter udklipsholderarkivet, hvis hændelsen er udelukket, og retter en ImageLoad-begivenhedsfejl.
Autoruns v13.99
Denne opdatering til Autoruns retter en fejl, der resulterede i, at nogle tomme placeringer blev skjult, når indstillingen Inkluder tomme placeringer er valgt.
TCPView v4.01
Denne opdatering til TCPView forfiner Hurtig søgning for at se i IP-adresser og porte.
Tema motor
Denne opdatering til temamotoren bruger en brugerdefineret titellinje i mørk tilstand, der ligner MS Office sort-tema. WinObj og TcpView er blevet opdateret. Forvent flere værktøjer, der bruger temamotoren i den nærmeste fremtid.
Kilde: microsoft
