A Sysmon és más Sysinternals eszközök frissítve
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma megjelent jelentős Windows Sysinternals frissítés. Ez a Windows Sysinternals frissítés a Sysmon fájltörlés figyelésével, az események korlátozására képes Procmonnal, az automatikus futtatás hibajavításával és a TCPView továbbfejlesztésével érkezik.
A teljes változásnaplót alább találja:
Procmon v3.70
A Process Monitor ezen frissítése lehetővé teszi az események számának korlátozását a kért percszám és/vagy az eseményadatok mérete alapján, így szükség esetén a régebbi eseményeket el kell vetni. Kijavítja azt a hibát is, amelynél a Szűrt események elvetése opciót nem mindig vették figyelembe, és egyéb kisebb hibajavításokat és fejlesztéseket is tartalmaz.
Sysmon v13.10
A Sysmon ezen frissítése hozzáad egy FileDeleteDetected szabályt, amely naplózza a fájlok törlését, de nem archiválja, törli a vágólap archívumát, ha az esemény ki van zárva, és kijavítja az ImageLoad eseményhibáját.
Autoruns v13.99
Az Autoruns frissítése kijavítja azt a hibát, amely egyes üres helyek elrejtését eredményezte az Üres helyek felvétele opció kiválasztásakor.
TCPView v4.01
A TCPView frissítése finomítja a Gyorskeresést az IP-címek és portok kereséséhez.
Téma Motor
A témamotor ezen frissítése egyéni címsort használ sötét módban, hasonlóan az MS Office fekete témájához. A WinObj és a TcpView frissítve lett. A közeljövőben további eszközökre lehet számítani a témamotor használatával.
Forrás: microsoft
