Mise à jour de Sysmon et d'autres outils Sysinternals
2 minute. lis
Mis à jour le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft aujourd'hui publié une mise à jour majeure de Windows Sysinternals. Cette mise à jour pour Windows Sysinternals comprend la surveillance de la suppression des fichiers Sysmon, Procmon avec la possibilité de contraindre les événements, des corrections de bogues pour l'exécution automatique et des améliorations pour TCPView.
Retrouvez le changelog complet ci-dessous :
Promon v3.70
Cette mise à jour de Process Monitor permet de limiter le nombre d'événements en fonction d'un nombre de minutes demandé et/ou de la taille des données d'événements, afin que les événements plus anciens soient supprimés si nécessaire. Il corrige également un bogue où l'option Supprimer les événements filtrés n'était pas toujours respectée et contient d'autres corrections de bogues et améliorations mineures.
Symmon v13.10
Cette mise à jour de Sysmon ajoute une règle FileDeleteDetected qui enregistre lorsque les fichiers sont supprimés mais n'archive pas, supprime l'archive du presse-papiers si l'événement est exclu et corrige un bogue d'événement ImageLoad.
Autoruns v13.99
Cette mise à jour d'Autoruns corrige un bogue qui entraînait le masquage de certains emplacements vides lorsque l'option Inclure les emplacements vides était sélectionnée.
TCPView v4.01
Cette mise à jour de TCPView affine la recherche rapide pour rechercher les adresses IP et les ports.
Moteur de thème
Cette mise à jour du moteur de thème utilise une barre de titre personnalisée en mode sombre, similaire au thème noir de MS Office. WinObj et TcpView ont été mis à jour. Attendez-vous à plus d'outils utilisant le moteur de thème dans un proche avenir.
La source: Microsoft
