Microsoft izdaje veliko ažuriranje sustava Windows Sysinternals

Microsoft je jučer objavio veliko ažuriranje sustava Windows Sysinternals. Ovo ažuriranje u rujnu 2020. za Windows Sysinternals dolazi sa Sysmon nadzorom međuspremnika, Procmon poboljšanim dijaloškim okvirom za uređivanje filtera, Prodump CoreCLR i podrškom za prestanak dump-a te nekoliko ARM objava postojećih alata Windows Sysinternals. U nastavku pronađite cijeli dnevnik promjena.

• Sysmon v12.0
  Uz nekoliko ispravaka bugova, ovo veliko ažuriranje Sysmonu dodaje podršku za hvatanje operacija međuspremnika kako bi se pomoglo osobama koje reagiraju na incidente da dohvate napadačevu RDP datoteku i ispuštanje naredbi, uključujući izvorne IP adrese udaljenog stroja.
• Monitor procesa v3.60
  Ovo ažuriranje Process Monitora, uslužnog programa koji bilježi procesne datoteke, aktivnosti mreže i registra, dodaje podršku za višestruki odabir stavki filtera, kao i dekodiranje za nove kontrolne operacije datotečnog sustava i kodove statusa pogreške.
• Procdump v10.0
  Ovo izdanje Procdump-a, fleksibilnog alata za ručno i generiranje dump procesa temeljeno na okidaču, dodaje podršku za otkazivanje dump-a i CoreCLR procese.
• ARM64 portovi
  Osim toga, nekoliko alata je nedavno portirano i sada je dostupno za ARM64. To uključuje: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 i ZoomIt v64. Preuzmite sve ARMXNUMX alate u jednom preuzimanju s Sysinternals Suite za ARM64.

Izvor: microsoft