Sysinternals XNUMX月の更新により、Sysmonなどが大幅に改善されました

Sysinternalsユーティリティは、Windowsシステムとアプリケーションの管理、トラブルシューティング、および診断に役立ちます。 2016年XNUMX月のSysinternalsの更新により、レジストリとファイルイベントによるSysmonの主要な機能強化と、Procexp、Procdump、およびLiveKdの改善がもたらされます。

最新情報（18年2016月XNUMX日）：

• シスモン v5
  セキュリティインシデントの検出とフォレンジックで使用するためにイベントログにアクティビティを記録するバックグラウンドモニターであるSysmonのこのメジャーアップデートでは、ファイルの作成とレジストリの変更のログが導入されています。 これらのイベントタイプにより、マルウェアが使用するエントリポイントの自動開始の変更だけでなく、重要なシステム構成の更新をキャプチャするフィルターを構成できます。
•  プロセス エクスプローラー v16.20
  強力なプロセス管理および診断ユーティリティであるこのリリースのProcessExplorerは、プロセス制御フローガード（CFG）ステータスのレポートを追加し、プロセスデータ実行防止（DEP）構成への変更を反映するように動的に更新します。
•  プロダンプ v8.2
  Procdumpは、オンデマンドで、またはメモリ、CPU、例外、パフォーマンスカウンターのしきい値を含むトリガーに基づいてプロセスダンプを生成するコマンドラインユーティリティであり、例外を渡すのではなく、ダンプの完了後にプロセスを終了する-killオプションを追加します。 Windowsエラー報告（WER）、およびダンプをWERキューにコピーするための-werスイッチ。
•  LiveKd v5.6
  ライブシステムまたは仮想マシンのインタラクティブなカーネルデバッガー分析を可能にするツールであるLiveKdには、デバッガーセッションの終了後にLiveKDを再実行するプロンプトを省略したスクリプト分析用に設計されたバッチモードオプションが含まれています。

Sysinternalsツールは、探したり手動でダウンロードしたりすることなく、Webから直接実行できます。 ツールのSysinternalsLiveパスをWindowsエクスプローラーに入力するか、コマンドプロンプトをhttps://live.sysinternals.com/または\\ live.sysinternals.com \tools\として入力するだけです。

SysinternalsLiveツールディレクトリ全体をブラウザで表示できます。  live.sysinternals.com.