Sysmon e outras ferramentas Sysinternals atualizadas
2 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Microsoft lançou hoje uma grande atualização do Windows Sysinternals. Esta atualização para Windows Sysinternals vem com monitoramento de exclusão de arquivos Sysmon, Procmon com a capacidade de restringir eventos, correções de bugs no Autorun e melhorias no TCPView.
Encontre o changelog completo abaixo:
Promon v3.70
Esta atualização do Process Monitor permite restringir o número de eventos com base em um número de minutos solicitado e/ou tamanho dos dados de eventos, para que os eventos mais antigos sejam eliminados, se necessário. Ele também corrige um bug onde a opção Drop Filtered Events nem sempre era respeitada e contém outras pequenas correções de bugs e melhorias.
Symon v13.10
Esta atualização do Sysmon adiciona uma regra FileDeleteDetected que registra quando os arquivos são excluídos, mas não são arquivados, exclui o arquivo da área de transferência se o evento for excluído e corrige um erro de evento ImageLoad.
Autoruns v13.99
Esta atualização do Autoruns corrige um bug que fazia com que alguns locais vazios ficassem ocultos quando a opção Incluir locais vazios é selecionada.
TCPView v4.01
Esta atualização do TCPView refina a pesquisa rápida para procurar em endereços IP e portas.
Mecanismo de tema
Esta atualização do mecanismo de tema usa uma barra de título personalizada no modo escuro, semelhante ao tema preto do MS Office. WinObj e TcpView foram atualizados. Espere mais ferramentas usando o mecanismo de tema em um futuro próximo.
Fonte: Microsoft
