Sysinternals XNUMX월 업데이트는 Sysmon 등에 대한 주요 개선 사항을 제공합니다.

Sysinternals 유틸리티는 Windows 시스템 및 응용 프로그램을 관리, 문제 해결 및 진단하는 데 도움이 됩니다. Sysinternals용 2016년 XNUMX월 업데이트는 레지스트리 및 파일 이벤트에 대한 주요 Sysmon 개선 사항과 Procexp, Procdump 및 LiveKd에 대한 개선 사항을 제공합니다.

새로운 기능(18년 2016월 XNUMX일):

• 시스템몬 v5
  보안 사고 감지 및 포렌식에 사용하기 위해 이벤트 로그에 활동을 기록하는 백그라운드 모니터인 Sysmon에 대한 이번 주요 업데이트에는 파일 생성 및 레지스트리 수정 로깅이 도입되었습니다. 이러한 이벤트 유형을 통해 중요한 시스템 구성에 대한 업데이트와 맬웨어가 사용하는 자동 시작 진입점에 대한 변경 사항을 캡처하는 필터를 구성할 수 있습니다.
•  프로세스 탐색기 v16.20
  강력한 프로세스 관리 및 진단 유틸리티인 이번 릴리스의 Process Explorer는 프로세스 CFG(Control Flow Guard) 상태 보고 기능을 추가하고 프로세스 DEP(Data Execution Prevention) 구성의 변경 사항을 반영하도록 동적으로 업데이트합니다.
•  프로세스 덤프 v8.2
  요청 시 또는 메모리, CPU, 예외 및 성능 카운터 임계값을 포함하는 트리거를 기반으로 프로세스 덤프를 생성하는 명령줄 유틸리티인 Procdump는 덤프가 완료된 후 예외가 전달되는 것을 허용하지 않고 프로세스를 종료하는 -kill 옵션을 추가합니다. WER(Windows 오류 보고) 및 -wer 스위치를 사용하여 WER 대기열에 덤프를 복사합니다.
•  라이브Kd v5.6
  라이브 시스템 또는 가상 머신의 대화형 커널 디버거 분석을 가능하게 하는 도구인 LiveKd에는 디버거 세션이 종료된 후 LiveKD를 다시 실행하라는 프롬프트를 생략하는 스크립트 분석을 위해 설계된 배치 모드 옵션이 포함되어 있습니다.

Sysinternals 도구를 찾아 수동으로 다운로드하지 않고도 웹에서 직접 실행할 수 있습니다. 도구의 Sysinternals Live 경로를 Windows 탐색기나 명령 프롬프트에 https://live.sysinternals.com/ 또는 \\live.sysinternals.com\tools\와 같이 입력하기만 하면 됩니다.

브라우저에서 전체 Sysinternals Live 도구 디렉토리를 볼 수 있습니다.  live.sysinternals.com.