עדכון נובמבר של Sysinternals מביא שיפורים משמעותיים ל-Sysmon ועוד

כלי השירות של Sysinternals עוזרים לך לנהל, לפתור ולאבחן את המערכות והיישומים של Windows שלך. העדכון של נובמבר 2016 עבור Sysinternals מביא שיפורים גדולים של Sysmon עם אירועי רישום וקבצים ושיפורים ל-Procexp, Procdump ו-LiveKd.

מה חדש (18 בנובמבר 2016):

• Sysmon v5
  העדכון הגדול הזה ל-Sysmon, צג רקע שמתעד פעילות ביומן האירועים לשימוש בזיהוי אירועי אבטחה וזיהוי פלילי, מציג יצירת קבצים ורישום שינויים ברישום. סוגי אירועים אלו מאפשרים להגדיר מסננים הלוכדים עדכונים לתצורת מערכת קריטית, כמו גם שינויים בנקודות כניסה להפעלה אוטומטית המשמשות תוכנות זדוניות.
•  תהליך סייר v16.20
  מהדורה זו של Process Explorer, כלי רב עוצמה לניהול ואבחון תהליכים, מוסיפה דיווח על סטטוס Control Flow Guard (CFG) ועדכונים דינמיים כדי לשקף שינויים בתצורת מניעת ביצוע תהליכים (DEP).
•  Procdump v8.2
  Procdump, כלי שורת פקודה שמייצר dump תהליכים לפי דרישה או מבוסס על טריגרים הכוללים זיכרון, CPU, חריג וספי מונה ביצועים, מוסיף אפשרות -kill שמסיימת תהליך לאחר השלמת ה-dump שלו במקום לאפשר לחריגה לעבור אל דיווח שגיאות של Windows (WER), ומתג -wer להעתקת dumps לתור WER.
•  LiveKd v5.6
  LiveKd, כלי המאפשר ניתוח ניפוי באגים ליבה אינטראקטיבי של מערכת חיה או מכונה וירטואלית, כולל אפשרות מצב אצווה המיועדת לניתוח סקריפט המשמיטה את ההנחיה להפעיל מחדש את LiveKD לאחר סיום הפעלת ניפוי באגים.

אתה יכול להפעיל כלי Sysinternals ישירות מהאינטרנט מבלי לחפש ולהוריד אותם באופן ידני. כל שעליך לעשות הוא להזין את נתיב Sysinternals Live של כלי לתוך סייר Windows או שורת פקודה בתור https://live.sysinternals.com/ או \\live.sysinternals.com\tools\.

אתה יכול להציג את כל ספריית הכלים של Sysinternals Live בדפדפן בכתובת  live.sysinternals.com.