L'aggiornamento di novembre di Sysinternals apporta importanti miglioramenti a Sysmon e altro ancora

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Logo Windows rosso

Le utilità Sysinternals ti aiutano a gestire, risolvere i problemi e diagnosticare i tuoi sistemi e applicazioni Windows. L'aggiornamento di novembre 2016 per Sysinternals apporta importanti miglioramenti a Sysmon con eventi di registro e file e miglioramenti a Procexp, Procdump e LiveKd.

Novità (18 novembre 2016):

  • Symon v5
    Questo importante aggiornamento di Sysmon, un monitor in background che registra l'attività nel registro eventi per l'uso nel rilevamento degli incidenti di sicurezza e nelle analisi forensi, introduce la creazione di file e la registrazione delle modifiche al registro. Questi tipi di eventi consentono di configurare filtri che acquisiscono gli aggiornamenti alla configurazione di sistema critica, nonché le modifiche ai punti di ingresso di avvio automatico utilizzati dal malware.
  •  Process Explorer v16.20
    Questa versione di Process Explorer, una potente utilità di diagnostica e gestione dei processi, aggiunge il reporting dello stato di Control Flow Guard (CFG) di processo e si aggiorna dinamicamente per riflettere le modifiche alla configurazione di elaborazione di Data Execution Prevention (DEP).
  •  Dump di processo v8.2
    Procdump, un'utilità della riga di comando che genera dump di processo su richiesta o in base a trigger che includono memoria, CPU, eccezioni e soglie del contatore delle prestazioni, aggiunge un'opzione -kill che termina un processo al termine del dump anziché consentire il passaggio di un'eccezione Segnalazione errori di Windows (WER) e un'opzione -wer per copiare i dump nella coda WER.
  •  LiveKd v5.6
    LiveKd, uno strumento che consente l'analisi interattiva del debugger del kernel di un sistema live o di una macchina virtuale, include un'opzione in modalità batch progettata per l'analisi tramite script che omette la richiesta di rieseguire LiveKD al termine di una sessione del debugger.

È possibile eseguire gli strumenti Sysinternals direttamente dal Web senza cercarli e scaricarli manualmente. Immettere semplicemente il percorso Sysinternals Live di uno strumento in Esplora risorse o un prompt dei comandi come https://live.sysinternals.com/ o \\live.sysinternals.com\tools\.

È possibile visualizzare l'intera directory degli strumenti di Sysinternals Live in un browser all'indirizzo  live.sysinternals.com.

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Forum degli utenti

0 messaggi