Η ενημέρωση Νοεμβρίου του Sysinternals φέρνει σημαντικές βελτιώσεις στο Sysmon και πολλά άλλα

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Κόκκινο λογότυπο των Windows

Τα βοηθητικά προγράμματα Sysinternals σάς βοηθούν να διαχειριστείτε, να αντιμετωπίσετε και να διαγνώσετε τα συστήματα και τις εφαρμογές σας Windows. Η ενημέρωση Νοεμβρίου 2016 για το Sysinternals φέρνει σημαντικές βελτιώσεις του Sysmon με συμβάντα μητρώου και αρχείων και βελτιώσεις στα Procexp, Procdump και LiveKd.

Τι νέο υπάρχει (18 Νοεμβρίου 2016):

  • Sysmon v5
    Αυτή η σημαντική ενημέρωση για το Sysmon, μια οθόνη παρασκηνίου που καταγράφει τη δραστηριότητα στο αρχείο καταγραφής συμβάντων για χρήση στον εντοπισμό συμβάντων ασφαλείας και την εγκληματολογία, εισάγει τη δημιουργία αρχείων και την καταγραφή τροποποίησης μητρώου. Αυτοί οι τύποι συμβάντων καθιστούν δυνατή τη διαμόρφωση φίλτρων που καταγράφουν ενημερώσεις σε κρίσιμες ρυθμίσεις παραμέτρων συστήματος καθώς και αλλαγές σε σημεία εισόδου αυτόματης εκκίνησης που χρησιμοποιούνται από κακόβουλο λογισμικό.
  •  Process Explorer v16.20
    Αυτή η έκδοση του Process Explorer, ενός ισχυρού βοηθητικού προγράμματος διαχείρισης και διαγνωστικών διεργασιών, προσθέτει αναφορά της κατάστασης Process Control Flow Guard (CFG) και ενημερώνεται δυναμικά για να αντικατοπτρίζει τις αλλαγές στη διαμόρφωση της Process Execution Prevention (DEP).
  •  Procdump v8.2
    Το Procdump, ένα βοηθητικό πρόγραμμα γραμμής εντολών που δημιουργεί αποσπάσματα διεργασίας κατά απαίτηση ή με βάση κανόνες που περιλαμβάνουν μνήμη, CPU, εξαιρέσεις και κατώφλια μετρητή απόδοσης, προσθέτει μια επιλογή -kill που τερματίζει μια διαδικασία μετά την ολοκλήρωση της ένδειξης αντί να επιτρέπει σε μια εξαίρεση να περάσει σε Αναφορά σφαλμάτων των Windows (WER) και διακόπτης -wer για την αντιγραφή στην ουρά WER.
  •  LiveKd v5.6
    Το LiveKd, ένα εργαλείο που επιτρέπει τη διαδραστική ανάλυση εντοπισμού σφαλμάτων πυρήνα ενός ζωντανού συστήματος ή εικονικής μηχανής, περιλαμβάνει μια επιλογή λειτουργίας δέσμης σχεδιασμένη για ανάλυση σεναρίου που παραλείπει την προτροπή για επανεκτέλεση του LiveKD μετά τον τερματισμό μιας περιόδου λειτουργίας εντοπισμού σφαλμάτων.

Μπορείτε να εκτελέσετε εργαλεία Sysinternals απευθείας από τον Ιστό χωρίς να τα αναζητήσετε και να τα κατεβάσετε με μη αυτόματο τρόπο. Απλώς εισαγάγετε τη διαδρομή Sysinternals Live ενός εργαλείου στην Εξερεύνηση των Windows ή μια γραμμή εντολών ως https://live.sysinternals.com/ ή \\live.sysinternals.com\tools\.

Μπορείτε να δείτε ολόκληρο τον κατάλογο εργαλείων Sysinternals Live σε ένα πρόγραμμα περιήγησης στη διεύθυνση  live.sysinternals.com.

Περισσότερα για τα θέματα: Autoruns, microsoft, RegJump, Sysinternals, Σίσμον, παράθυρα

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.