Microsoft veröffentlicht ein großes Windows Sysinternals-Update

Microsoft hat gestern ein großes Windows Sysinternals-Update veröffentlicht. Dieses Update vom September 2020 für Windows Sysinternals enthält die Sysmon-Zwischenablageüberwachung, den erweiterten Procmon-Filterbearbeitungsdialog, Prodump CoreCLR und Unterstützung für das Beenden von Dumps sowie mehrere ARM-Posts bestehender Windows Sysinternals-Tools. Das vollständige Änderungsprotokoll finden Sie unten.

• Sysmon v12.0
  Zusätzlich zu mehreren Fehlerkorrekturen fügt dieses wichtige Sysmon-Update Unterstützung für das Erfassen von Vorgängen in der Zwischenablage hinzu, um Notfallhelfern dabei zu helfen, RDP-Dateien und Befehlstropfen von Angreifern abzurufen, einschließlich der IP-Adressen von Ursprungs-Remotemaschinen.
• Prozessmonitor v3.60
  Dieses Update für Process Monitor, ein Dienstprogramm, das Prozessdatei-, Netzwerk- und Registrierungsaktivitäten protokolliert, fügt Unterstützung für die Auswahl mehrerer Filterelemente sowie die Dekodierung für neue Dateisystemsteuerungsvorgänge und Fehlerstatuscodes hinzu.
• Procdump v10.0
  Diese Version von Procdump, einem flexiblen Tool für die manuelle und Trigger-basierte Generierung von Prozess-Dumps, fügt Unterstützung für Dump-Abbrechen und CoreCLR-Prozesse hinzu.
• ARM64-Ports
  Darüber hinaus wurden mehrere Tools neu auf ARM64 portiert und sind jetzt für ARM1.2 verfügbar. Dazu gehören: AdInsight v3.1, AutoLogon v13.98, Autoruns v2.1, ClockRes v4.9, DebugView v1.2, DiskExt v1.1, FindLinks v4.22, Handle v2, Hex1.1Dec v1.07, Junction v1.02 .1.02, PendMoves v10.0, PipeList v16.32, Procdump v1.11, Process Explorer v1.2, RegDelNull v2.8, RU v1.6, Sigcheck v2.2, Streams v3.26, Sync v1.21, VMMap v4.52, WhoIs v64 und ZoomIt vXNUMX. Laden Sie alle ARMXNUMX-Tools in einem einzigen Download mit der herunter Sysinternals-Suite für ARM64.

Quelle: Microsoft