Zaktualizowano Sysmon i inne narzędzia Sysinternals
2 minuta. czytać
Zaktualizowano na
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft wydał dzisiaj poważna aktualizacja Windows Sysinternals. Ta aktualizacja dla systemu Windows Sysinternals zawiera monitorowanie usuwania plików Sysmon, Procmon z możliwością ograniczania zdarzeń, poprawki błędów do Autorun oraz ulepszenia TCPView.
Pełną listę zmian znajdziesz poniżej:
Procmon v3.70
Ta aktualizacja Monitora procesów umożliwia ograniczenie liczby zdarzeń na podstawie żądanej liczby minut i/lub rozmiaru danych o zdarzeniach, dzięki czemu w razie potrzeby starsze zdarzenia są usuwane. Naprawia również błąd, w którym opcja Usuń filtrowane zdarzenia nie zawsze była respektowana i zawiera inne drobne poprawki i ulepszenia.
Sysmon v13.10
Ta aktualizacja systemu Sysmon dodaje regułę FileDeleteDetected, która rejestruje, gdy pliki są usuwane, ale nie archiwizuje, usuwa archiwum ze schowka, jeśli zdarzenie jest wykluczone, i naprawia błąd zdarzenia ImageLoad.
Autoruns v13.99
Ta aktualizacja Autoruns naprawia błąd, który powodował ukrywanie niektórych pustych lokalizacji po wybraniu opcji Uwzględnij puste lokalizacje.
TCPView wersja 4.01
Ta aktualizacja TCPView udoskonala funkcję Szybkiego wyszukiwania w celu wyszukiwania adresów IP i portów.
Silnik motywu
Ta aktualizacja silnika motywów wykorzystuje niestandardowy pasek tytułu w trybie ciemnym, podobny do czarnego motywu MS Office. WinObj i TcpView zostały zaktualizowane. Spodziewaj się więcej narzędzi korzystających z silnika motywów w najbliższej przyszłości.
Źródło: Microsoft
