Sysinternals novemberoppdatering gir store forbedringer til Sysmon og mer

Hjem » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Windows-logo rød

Sysinternals-verktøy hjelper deg med å administrere, feilsøke og diagnostisere dine Windows-systemer og -applikasjoner. November 2016-oppdateringen for Sysinternals gir store Sysmon-forbedringer med register- og filhendelser og forbedringer til Procexp, Procdump og LiveKd.

Hva er nytt (18. november 2016):

  • Sysmon v5
    Denne store oppdateringen til Sysmon, en bakgrunnsmonitor som registrerer aktivitet til hendelsesloggen for bruk i sikkerhetshendelsesdeteksjon og etterforskning, introduserer filoppretting og registermodifikasjonslogging. Disse hendelsestypene gjør det mulig å konfigurere filtre som fanger opp oppdateringer til kritisk systemkonfigurasjon, samt endringer i autostart-inngangspunkter som brukes av skadelig programvare.
  •  Prosess Explorer v16.20
    Denne utgivelsen av Process Explorer, et kraftig prosessadministrasjons- og diagnoseverktøy, legger til rapportering av status for prosesskontroll Flow Guard (CFG) og oppdaterer dynamisk for å gjenspeile endringer i konfigurasjonen av prosessdatautførelsesforebygging (DEP).
  •  Procdump v8.2
    Procdump, et kommandolinjeverktøy som genererer prosessdumper på forespørsel eller basert på triggere som inkluderer terskler for minne, CPU, unntak og ytelsesteller, legger til et -kill-alternativ som avslutter en prosess etter at dumpen er fullført i stedet for å tillate at et unntak går til Windows Error Reporting (WER), og en -wer-bryter for å kopiere dumps til WER-køen.
  •  LiveKd v5.6
    LiveKd, et verktøy som muliggjør interaktiv kjernefeilsøkingsanalyse av et levende system eller virtuell maskin, inkluderer et batch-modusalternativ designet for skriptanalyse som utelater spørsmålet om å kjøre LiveKD på nytt etter at en debuggerøkt er avsluttet.

Du kan kjøre Sysinternals-verktøy direkte fra nettet uten å lete etter og manuelt laste dem ned. Bare skriv inn et verktøys Sysinternals Live-bane i Windows Utforsker eller en ledetekst som https://live.sysinternals.com/ eller \\live.sysinternals.com\tools\.

Du kan se hele Sysinternals Live-verktøykatalogen i en nettleser på  live.sysinternals.com.

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.

Brukerforum

0 meldinger