Sysmon og andre Sysinternals-verktøy er oppdatert
2 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft utgitt i dag en stor Windows Sysinternals-oppdatering. Denne oppdateringen for Windows Sysinternals kommer med Sysmon-filslettingsovervåking, Procmon med muligheten til å begrense hendelser, feilrettinger til Autorun og forbedringer av TCPView.
Finn hele endringsloggen nedenfor:
Procmon v3.70
Denne oppdateringen til Process Monitor gjør det mulig å begrense antall hendelser basert på et forespurt antall minutter og/eller størrelsen på hendelsesdataene, slik at eldre hendelser slettes om nødvendig. Den fikser også en feil der alternativet Drop Filtered Events ikke alltid ble respektert og inneholder andre mindre feilrettinger og forbedringer.
Sysmon v13.10
Denne oppdateringen til Sysmon legger til en FileDeleteDetected-regel som logger når filer slettes, men som ikke arkiveres, sletter utklippstavlearkivet hvis hendelsen er ekskludert og fikser en ImageLoad-hendelsesfeil.
Autoruns v13.99
Denne oppdateringen til Autoruns fikser en feil som førte til at noen tomme plasseringer ble skjult når alternativet Inkluder tomme plasseringer er valgt.
TCPView v4.01
Denne oppdateringen til TCPView avgrenser hurtigsøk for å se i IP-adresser og porter.
Tema motor
Denne oppdateringen til temamotoren bruker en tilpasset tittellinje i mørk modus, som ligner på MS Office svart-tema. WinObj og TcpView er oppdatert. Forvent flere verktøy som bruker temamotoren i nær fremtid.
kilde: Microsoft
