Sysinternals November Update brengt belangrijke verbeteringen aan Sysmon en meer

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Windows-logo rood

De hulpprogramma's van Sysinternals helpen u bij het beheren, oplossen van problemen en het diagnosticeren van uw Windows-systemen en -toepassingen. De update van november 2016 voor Sysinternals brengt belangrijke Sysmon-verbeteringen met register- en bestandsgebeurtenissen en verbeteringen aan Procexp, Procdump en LiveKd.

Wat is er nieuw (18 november 2016):

  • Systeem v5
    Deze belangrijke update van Sysmon, een achtergrondmonitor die activiteiten vastlegt in het gebeurtenislogboek voor gebruik bij detectie van beveiligingsincidenten en forensisch onderzoek, introduceert logboekregistratie voor het maken van bestanden en registerwijzigingen. Deze gebeurtenistypen maken het mogelijk om filters te configureren die updates van kritieke systeemconfiguraties vastleggen, evenals wijzigingen in automatisch startende toegangspunten die door malware worden gebruikt.
  •  Process Explorer v16.20
    Deze release van Process Explorer, een krachtig hulpprogramma voor procesbeheer en diagnose, voegt rapportage van de proces Control Flow Guard (CFG)-status toe en wordt dynamisch bijgewerkt om wijzigingen in de configuratie van de procesgegevensuitvoeringspreventie (DEP) weer te geven.
  •  Procdump v8.2
    Procdump, een opdrachtregelprogramma dat procesdumps op aanvraag genereert of gebaseerd is op triggers die geheugen-, CPU-, uitzonderings- en prestatietellerdrempels bevatten, voegt een -kill-optie toe die een proces beëindigt nadat de dump is voltooid in plaats van een uitzondering toe te staan ​​om door te geven aan Windows Error Reporting (WER) en een -wer-schakelaar om dumps naar de WER-wachtrij te kopiëren.
  •  LiveKd v5.6
    LiveKd, een tool die interactieve kerneldebugger-analyse van een live systeem of virtuele machine mogelijk maakt, bevat een batchmodusoptie die is ontworpen voor scriptanalyse die de prompt om LiveKD opnieuw uit te voeren weglaat nadat een debugger-sessie is beëindigd.

U kunt Sysinternals-tools rechtstreeks vanaf internet uitvoeren zonder ze te zoeken en handmatig te downloaden. Voer eenvoudig het Sysinternals Live-pad van een tool in Windows Verkenner of een opdrachtprompt in als https://live.sysinternals.com/ of \\live.sysinternals.com\tools\.

U kunt de volledige map met Sysinternals Live-tools in een browser bekijken op:  live.sysinternals.com.

Meer over de onderwerpen: Autoruns, microsoft, RegJump, Sysinternals, Sysmon, ruiten

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.