Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je konačno predstavio novu verziju svoje usluge Windows sustava, System Monitor (Sysmon). Tvrtka je objavila verziju 10 usluge s novom značajkom pod nazivom DNS značajka zapisivanja upita koja će omogućiti korisnicima Sysmona nekoliko prednosti.
Nemate pojma o System Monitoru? Evo kako Microsoft opisuje svoju uslugu sustava Windows:
Monitoring sustava (Sysmon) je usluga sustava Windows i upravljački program uređaja koji, nakon što je instaliran na sustav, ostaje rezidentan tijekom ponovnog pokretanja sustava kako bi pratio i zabilježio aktivnost sustava u Windows zapisnik događaja. Pruža detaljne informacije o stvaranju procesa, mrežnim vezama i promjenama vremena kreiranja datoteke.
A sada kada ste dobili njegovu naprednu verziju sa značajkom bilježenja DNS upita, moći ćete bilježiti DNS upite izvedene na nadziranom računalu. Međutim, nije omogućen prema zadanim postavkama i stoga ćete morati proći kroz proces omogućavanja da biste iskoristili značajku. A ovo je ono Uspavano računalo mora reći o ovome.
Primjer vrlo osnovne konfiguracijske datoteke koja omogućuje bilježenje DNS upita prikazan je u nastavku. Ova konfiguracijska datoteka može se instalirati pomoću sysmon.exe -i config.xml, ako sysmon još nije instaliran, ili sysmon.exe -c config.xml, ako već radi.
Omogućavanje DNSQuery zapisnika
Kada se Sysmon pokrene s gornjom konfiguracijskom datotekom, počet će bilježiti događaje DNS upita Dnevnici aplikacija i usluga/Microsoft/Windows/Sysmon/Operational u pregledniku događaja.
U nastavku možete vidjeti primjer Chromea koji izvodi DNS upit za www.bleepingcomputer.com kada sam posjetio stranicu.
2 min. čitati 
Objavljeno na
