- Sysmon v6: このリリースのSysmonは、セキュリティインシデントの検出とフォレンジックで使用するためにイベントログにアクティビティを記録するバックグラウンドモニターであり、イベントスキーマを表示し、Sysmon構成変更のイベントを追加し、レジストリパスを共通の形式で解釈して表示するオプションを導入します。名前付きパイプの作成イベントと接続イベントを追加します。
- 自動実行v13.7: 自動起動エントリポイント管理ユーティリティであるAutorunsは、印刷プロバイダー、WMI \ Default名前空間での登録を報告し、KnownDLLs列挙バグを修正し、高DPIディスプレイでのツールバーの使いやすさを向上させました。
- AccessChk v6.1: このAccessChkの更新は、ファイル、レジストリ、サービス、プロセスオブジェクトマネージャー、およびイベントログの有効な実際のアクセス許可を表示するコマンドラインユーティリティであり、Windows10プロセスの信頼アクセス制御エントリとトークンセキュリティ属性を報告するようになりました。
- プロセスモニターv3.32: このプロセスモニター、ファイルシステムレジストリ、プロセスおよびネットワークリアルタイムモニターの更新により、プロセスIDとスレッドIDを10進形式で表示するオプションが追加され、高DPIディスプレイでのツールバーの使いやすさが向上します。 また、WindowsXNUMXの最近のリリースのドライバー署名ポリシーと互換性があるように署名されたドライバーも含まれています。
- Process Explorer v16.2: 強力なプロセス管理および診断ユーティリティであるProcessExplorerの最新リリースでは、Wow64スレッドスタックを一覧表示するバグが修正され、高DPIディスプレイでのツールバーの使いやすさが向上しています。 また、Windows10の最近のリリースのドライバー署名ポリシーと互換性があるように署名されたドライバーも含まれています。
- LiveKd v5.61: ライブシステムカーネルデバッガーおよびダンプジェネレーターであるLiveKdのこのリリースには、Windows10の最近のリリースのドライバー署名ポリシーと互換性があるように署名されたドライバーが含まれています。
- BgInfo v4.21:デスクトップの背景にシステム情報を追加するユーティリティであるBgInfoのこの更新により、スタンドアロンの64ビットバージョンが機能しなくなるバグが修正されます。
Sysinternals Suiteは、Sysmon、Autoruns、AccessChk、ProcessMonitorなどの新しいバージョンで更新されました
2分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
WindowsSysinternalsスイートは 更新しました このスイートに含まれているいくつかのユーティリティの新しいバージョンで先週末に。 更新されたスイートで、Sysmon v6、Autoruns v13.7、AccessChk v6.1、Process Monitor v3.32、Process Explorer v16.2、LiveKd v5.61、およびBgInfov4.21を入手できるようになりました。 これらのユーティリティの一部として提供される改善点については、以下をお読みください。
更新されたSysinternalsSuiteをMicrosoftからダウンロードします こちら.