Sysmon en andere Sysinternals-tools bijgewerkt

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op 23 april 2021

bijgewerkt 23 april 2021

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

Microsoft vandaag vrijgegeven een grote Windows Sysinternals-update. Deze update voor Windows Sysinternals wordt geleverd met controle op het verwijderen van Sysmon-bestanden, Procmon met de mogelijkheid om gebeurtenissen te beperken, bugfixes voor Autorun en verbeteringen aan TCPView.

Vind de volledige changelog hieronder:

Procmon v3.70
Deze update van Process Monitor maakt het mogelijk het aantal gebeurtenissen te beperken op basis van een gevraagd aantal minuten en/of de grootte van de gebeurtenisgegevens, zodat oudere gebeurtenissen indien nodig worden verwijderd. Het lost ook een bug op waarbij de optie Drop Filtered Events niet altijd werd gerespecteerd en bevat andere kleine bugfixes en verbeteringen.

Systeem v13.10
Deze update voor Sysmon voegt een FileDeleteDetected-regel toe die registreert wanneer bestanden worden verwijderd maar niet archiveert, het klembordarchief verwijdert als een gebeurtenis is uitgesloten en een ImageLoad-gebeurtenisbug verhelpt.

Autoruns v13.99
Deze update voor Autoruns repareert een bug die ertoe leidde dat sommige lege locaties werden verborgen wanneer de optie Inclusief lege locaties werd geselecteerd.

TCPView v4.01
Deze update van TCPView verfijnt Snel zoeken om in IP-adressen en poorten te zoeken.

Thema-engine
Deze update van de thema-engine gebruikt een aangepaste titelbalk in de donkere modus, vergelijkbaar met het zwarte thema van MS Office. WinObj en TcpView zijn bijgewerkt. Verwacht in de nabije toekomst meer tools die de thema-engine gebruiken.

Bron: Microsoft

Meer over de onderwerpen: microsoft, -update, Windows Sysinternals