Sysmon und andere Sysinternals-Tools aktualisiert
2 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft heute veröffentlicht ein größeres Windows Sysinternals-Update. Dieses Update für Windows Sysinternals umfasst die Überwachung des Löschens von Sysmon-Dateien, Procmon mit der Möglichkeit, Ereignisse einzuschränken, Fehlerbehebungen für Autorun und Verbesserungen für TCPView.
Das vollständige Änderungsprotokoll finden Sie unten:
Procmon v3.70
Dieses Update für Process Monitor ermöglicht es, die Anzahl der Ereignisse basierend auf einer angeforderten Anzahl von Minuten und/oder der Größe der Ereignisdaten einzuschränken, sodass ältere Ereignisse bei Bedarf gelöscht werden. Es behebt auch einen Fehler, bei dem die Option „Gefilterte Ereignisse löschen“ nicht immer berücksichtigt wurde, und enthält weitere kleinere Fehlerbehebungen und Verbesserungen.
Sysmon v13.10
Dieses Update zu Sysmon fügt eine FileDeleteDetected-Regel hinzu, die protokolliert, wenn Dateien gelöscht, aber nicht archiviert werden, löscht das Zwischenablagearchiv, wenn das Ereignis ausgeschlossen ist, und behebt einen ImageLoad-Ereignisfehler.
Autoruns v13.99
Dieses Update für Autoruns behebt einen Fehler, der dazu führte, dass einige leere Orte ausgeblendet wurden, wenn die Option „Leere Orte einbeziehen“ ausgewählt wurde.
TCPView v4.01
Dieses Update für TCPView verfeinert die Schnellsuche, um in IP-Adressen und Ports zu suchen.
Themen-Engine
Dieses Update der Design-Engine verwendet eine benutzerdefinierte Titelleiste im dunklen Modus, ähnlich dem schwarzen Design von MS Office. WinObj und TcpView wurden aktualisiert. Erwarten Sie in naher Zukunft weitere Tools, die die Design-Engine verwenden.
Quelle: Microsoft
