Listopadowa aktualizacja Sysinternals wprowadza istotne ulepszenia w Sysmon i nie tylko

Start » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Czerwone logo Windows

Narzędzia Sysinternals ułatwiają zarządzanie, rozwiązywanie problemów i diagnozowanie systemów i aplikacji Windows. Aktualizacja z listopada 2016 r. dla Sysinternals wprowadza istotne ulepszenia Sysmon o zdarzenia rejestru i plików oraz ulepszenia Procexp, Procdump i LiveKd.

Co nowego (18 listopada 2016):

  • Sysmon v5
    Ta ważna aktualizacja Sysmon, monitora działającego w tle, który rejestruje aktywność w dzienniku zdarzeń na potrzeby wykrywania incydentów bezpieczeństwa i analizy śledczej, wprowadza rejestrowanie tworzenia plików i modyfikacji rejestru. Te typy zdarzeń umożliwiają skonfigurowanie filtrów, które przechwytują aktualizacje krytycznej konfiguracji systemu, a także zmiany w punktach wejścia autostartu używanych przez złośliwe oprogramowanie.
  •  Process Explorer v16.20
    Ta wersja Process Explorer, potężnego narzędzia do zarządzania procesami i diagnostyki, dodaje raportowanie stanu kontroli przepływu procesu (CFG) i dynamicznie aktualizuje zmiany w konfiguracji zapobiegania wykonywaniu danych (DEP).
  •  Procdump v8.2
    Procdump, narzędzie wiersza polecenia, które generuje zrzuty procesów na żądanie lub w oparciu o wyzwalacze, które obejmują progi pamięci, procesora, wyjątków i liczników wydajności, dodaje opcję -kill, która kończy proces po zakończeniu zrzutu, zamiast zezwalać na przekazanie wyjątku do Raportowanie błędów systemu Windows (WER) i przełącznik -wer do kopiowania zrzutów do kolejki WER.
  •  LiveKd v5.6
    LiveKd, narzędzie, które umożliwia interaktywną analizę debugera jądra działającego systemu lub maszyny wirtualnej, zawiera opcję trybu wsadowego zaprojektowaną do analizy skryptowej, która pomija monit o ponowne uruchomienie LiveKD po zakończeniu sesji debugera.

Narzędzia Sysinternals można uruchamiać bezpośrednio z sieci Web bez polowania na nie i ręcznego ich pobierania. Wystarczy wpisać ścieżkę Sysinternals Live narzędzia w Eksploratorze Windows lub w wierszu polecenia jako https://live.sysinternals.com/ lub \\live.sysinternals.com\tools\.

Możesz wyświetlić cały katalog narzędzi Sysinternals Live w przeglądarce pod adresem  live.sysinternals.com.

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Forum użytkowników

Wiadomości 0