Sysinternals November Update tuo merkittäviä parannuksia Sysmoniin ja paljon muuta

Etusivu » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Windows-logo punainen

Sysinternals-apuohjelmat auttavat sinua hallitsemaan, vianmääritykseen ja diagnosoimaan Windows-järjestelmiäsi ja sovelluksiasi. Sysinternalsin marraskuun 2016 päivitys tuo merkittäviä Sysmon-parannuksia rekisteri- ja tiedostotapahtumiin sekä parannuksia Procexpiin, Procdumpiin ja LiveKdiin.

Uutta (18. marraskuuta 2016):

  • Sysmon v5
    Tämä tärkeä päivitys Sysmonille, taustavalvontaan, joka tallentaa tapahtumat tapahtumalokiin käytettäväksi tietoturvahäiriöiden havaitsemisessa ja rikosteknisissä tutkimuksissa, sisältää tiedostojen luonnin ja rekisterin muutosten kirjaamisen. Nämä tapahtumatyypit mahdollistavat suodattimien määrittämisen, jotka tallentavat päivitykset kriittisiin järjestelmäkokoonpanoihin sekä muutokset haittaohjelmien käyttämiin automaattisen käynnistyksen aloituspisteisiin.
  •  Process Explorer v16.20
    Tämä Process Explorerin, tehokkaan prosessinhallinta- ja diagnostiikkaapuohjelman, julkaisu lisää prosessin ohjausvirtausvartijan (CFG) tilan raportointia ja päivityksiä dynaamisesti vastaamaan prosessin Data Execution Prevention (DEP) -kokoonpanon muutoksia.
  •  Procdump v8.2
    Procdump, komentorivityökalu, joka luo prosessivedoksia pyynnöstä tai liipaisimiin, jotka sisältävät muistin, prosessorin, poikkeuksen ja suorituskyvyn laskurikynnykset, lisää -kill-vaihtoehdon, joka lopettaa prosessin vedoksen valmistumisen jälkeen sen sijaan, että sallisi poikkeuksen siirtymisen Windowsin virheraportointi (WER) ja -wer-kytkin vedosten kopioimiseksi WER-jonoon.
  •  LiveKd v5.6
    LiveKd, työkalu, joka mahdollistaa vuorovaikutteisen ytimen virheenkorjausanalyysin reaaliaikaisessa järjestelmässä tai virtuaalikoneen, sisältää komentosarjaan perustuvaan analyysiin suunnitellun eräajotilan vaihtoehdon, joka jättää pois kehotteen suorittaa LiveKD uudelleen virheenkorjausistunnon päätyttyä.

Voit suorittaa Sysinternals-työkaluja suoraan verkosta etsimättä ja lataamatta niitä manuaalisesti. Kirjoita vain työkalun Sysinternals Live -polku Windowsin Resurssienhallintaan tai komentokehotteeseen muodossa https://live.sysinternals.com/ tai \\live.sysinternals.com\tools\.

Voit tarkastella koko Sysinternals Live -työkaluhakemistoa selaimessa osoitteessa  live.sysinternals.com.

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Käyttäjäfoorumi

0-viestit