Sysmon 및 기타 Sysinternals 도구 업데이트

Microsoft, 오늘 발표 주요 Windows Sysinternals 업데이트. 이 Windows Sysinternals 업데이트에는 Sysmon 파일 삭제 모니터링, 이벤트 제한 기능이 있는 Procmon, 자동 실행에 대한 버그 수정 및 TCPView 개선 사항이 포함되어 있습니다.

아래에서 전체 변경 로그를 찾으십시오.

프로몬 v3.70
Process Monitor에 대한 이번 업데이트를 통해 요청된 분 수 및/또는 이벤트 데이터의 크기를 기반으로 이벤트 수를 제한할 수 있으므로 필요한 경우 이전 이벤트가 삭제됩니다. 또한 Drop Filtered Events 옵션이 항상 존중되지 않는 버그를 수정하고 기타 사소한 버그 수정 및 개선 사항을 포함합니다.

시스템몬 v13.10
Sysmon에 대한 이번 업데이트는 파일이 삭제될 때 기록하지만 보관하지 않는 FileDeleteDetected 규칙을 추가하고, 이벤트가 제외된 경우 클립보드 보관을 삭제하고, ImageLoad 이벤트 버그를 수정합니다.

자동 실행 v13.99
이 자동 실행 업데이트는 빈 위치 포함 옵션을 선택할 때 일부 빈 위치가 숨겨지는 버그를 수정합니다.

TCP뷰 v4.01
TCPView에 대한 이번 업데이트는 IP 주소와 포트를 찾기 위해 빠른 검색을 개선합니다.

테마 엔진
테마 엔진에 대한 이번 업데이트는 MS Office 블랙 테마와 유사한 다크 모드의 사용자 지정 제목 표시줄을 사용합니다. WinObj 및 TcpView가 업데이트되었습니다. 가까운 장래에 테마 엔진을 사용하는 더 많은 도구를 기대하십시오.

출처: Microsoft