La mise à jour de novembre de Sysinternals apporte des améliorations majeures à Sysmon et plus encore

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Logo Windows rouge

Les utilitaires Sysinternals vous aident à gérer, dépanner et diagnostiquer vos systèmes et applications Windows. La mise à jour de novembre 2016 pour Sysinternals apporte des améliorations majeures à Sysmon avec des événements de registre et de fichier et des améliorations à Procexp, Procdump et LiveKd.

Quoi de neuf (18 novembre 2016) :

  • Symmon v5
    Cette mise à jour majeure de Sysmon, un moniteur d'arrière-plan qui enregistre l'activité dans le journal des événements pour une utilisation dans la détection des incidents de sécurité et l'investigation, introduit la création de fichiers et la journalisation des modifications du registre. Ces types d'événements permettent de configurer des filtres qui capturent les mises à jour de la configuration système critique ainsi que les modifications apportées aux points d'entrée de démarrage automatique utilisés par les logiciels malveillants.
  •  Process Explorer v16.20
    Cette version de Process Explorer, un puissant utilitaire de gestion et de diagnostic des processus, ajoute des rapports sur l'état de Control Flow Guard (CFG) des processus et des mises à jour dynamiques pour refléter les modifications apportées à la configuration de la prévention de l'exécution des données (DEP) des processus.
  •  Prodump v8.2
    Procdump, un utilitaire de ligne de commande qui génère des vidages de processus à la demande ou basés sur des déclencheurs qui incluent des seuils de mémoire, de processeur, d'exception et de compteur de performances, ajoute une option -kill qui termine un processus après la fin de son vidage plutôt que de permettre à une exception de passer à Rapport d'erreurs Windows (WER) et un commutateur -wer pour copier les vidages dans la file d'attente WER.
  •  LiveKd v5.6
    LiveKd, un outil qui permet l'analyse interactive du débogueur du noyau d'un système en direct ou d'une machine virtuelle, comprend une option de mode batch conçue pour l'analyse par script qui omet l'invite de réexécution de LiveKD après la fin d'une session de débogueur.

Vous pouvez exécuter les outils Sysinternals directement à partir du Web sans les rechercher ni les télécharger manuellement. Entrez simplement le chemin Sysinternals Live d'un outil dans l'Explorateur Windows ou une invite de commande sous la forme https://live.sysinternals.com/ ou \\live.sysinternals.com\tools\.

Vous pouvez afficher l'intégralité du répertoire des outils Sysinternals Live dans un navigateur à l'adresse  live.sysinternals.com.

Surur Davids

Surur Davids Shield

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Forum des utilisateurs

Messages 0