Microsoft julkaisee suuren Windows Sysinternals -päivityksen

Microsoft julkaisi eilen suuren Windows Sysinternals -päivityksen. Tämä Windows Sysinternalsin syyskuun 2020 päivitys sisältää Sysmonin leikepöydän valvonnan, Procmonin parannetun suodattimen muokkausikkunan, Prodump CoreCLR- ja lopetusvedostuen sekä useita olemassa olevien Windows Sysinternals -työkalujen ARM-postauksia. Löydä koko muutosloki alta.

• Sysmon v12.0
  Useiden virheenkorjausten lisäksi tämä Sysmonin suuri päivitys lisää tuen leikepöydän toimintojen kaappaamiseen, mikä auttaa tapausten vastaajia noutamaan hyökkääjän RDP-tiedostot ja komentopudotukset, mukaan lukien alkuperäiset etäkoneen IP-osoitteet.
• Process Monitor v3.60
  Tämä Process Monitor -apuohjelman päivitys, joka kirjaa prosessitiedostot, verkko- ja rekisteritoiminnot, lisää tuen useiden suodatinkohteiden valinnalle sekä uusien tiedostojärjestelmän ohjaustoimintojen ja virhetilakoodien dekoodauksen.
• Procdump v10.0
  Tämä Procdumpin julkaisu, joustava työkalu manuaaliseen ja liipaisupohjaiseen prosessivedosten luomiseen, lisää tuen dump-peruuttamiseen ja CoreCLR-prosesseihin.
• ARM64 portit
  Lisäksi useita työkaluja on juuri siirretty ARM64:ään ja ne ovat nyt saatavilla. Näitä ovat: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 ja ZoomIt v64. Lataa kaikki ARMXNUMX-työkalut yhdellä latauksella Sysinternals Suite ARM64:lle.

Lähde: Microsoft