Microsoft lança uma grande atualização do Windows Sysinternals

A Microsoft lançou ontem uma grande atualização do Windows Sysinternals. Esta atualização de setembro de 2020 para Windows Sysinternals vem com monitoramento da área de transferência Sysmon, diálogo de edição de filtro aprimorado Procmon, Prodump CoreCLR e suporte a despejo de encerramento e várias postagens ARM de ferramentas existentes do Windows Sysinternals. Encontre o log de alterações completo abaixo.

• Symon v12.0
  Além de várias correções de bugs, esta grande atualização do Sysmon adiciona suporte para capturar operações da área de transferência para ajudar os respondentes de incidentes a recuperar arquivos RDP do invasor e descartes de comandos, incluindo endereços IP de máquinas remotas de origem.
• Monitor de Processo v3.60
  Esta atualização para o Process Monitor, um utilitário que registra a atividade de registro, rede e arquivo de processo, adiciona suporte para seleção de vários itens de filtro, bem como decodificação para novas operações de controle do sistema de arquivos e códigos de status de erro.
• procdump v10.0
  Esta versão do Procdump, uma ferramenta flexível para geração de dump de processo manual e baseada em gatilho, adiciona suporte para cancelamento de dump e processos CoreCLR.
• Portas ARM64
  Além disso, várias ferramentas foram recentemente portadas e agora estão disponíveis para ARM64. Estes incluem: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 e ZoomIt v64. Baixe todas as ferramentas ARMXNUMX em um único download com o Suíte Sysinternals para ARM64.

Fonte: Microsoft