Sysmon y otras herramientas de Sysinternals actualizadas
2 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft lanzó hoy una importante actualización de Windows Sysinternals. Esta actualización para Windows Sysinternals viene con monitoreo de eliminación de archivos Sysmon, Procmon con la capacidad de restringir eventos, correcciones de errores para la ejecución automática y mejoras en TCPView.
Encuentre el registro de cambios completo a continuación:
Procmon v3.70
Esta actualización de Process Monitor permite restringir la cantidad de eventos en función de una cantidad solicitada de minutos y/o el tamaño de los datos de los eventos, de modo que los eventos más antiguos se eliminen si es necesario. También corrige un error en el que la opción Eliminar eventos filtrados no siempre se respetó y contiene otras mejoras y correcciones de errores menores.
Sysmon v13.10
Esta actualización de Sysmon agrega una regla FileDeleteDetected que registra cuándo se eliminan los archivos pero no los archiva, elimina el archivo del portapapeles si se excluye el evento y corrige un error del evento ImageLoad.
Autoruns v13.99
Esta actualización de Autoruns corrige un error que provocaba que algunas ubicaciones vacías se ocultaran cuando se seleccionaba la opción Incluir ubicaciones vacías.
TCPView v4.01
Esta actualización de TCPView refina la búsqueda rápida para buscar direcciones IP y puertos.
Motor de temas
Esta actualización del motor de temas utiliza una barra de título personalizada en modo oscuro, similar al tema negro de MS Office. WinObj y TcpView se han actualizado. Espere más herramientas que utilicen el motor de temas en un futuro próximo.
Fuente: Microsoft
