Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a introdus în sfârșit o nouă versiune a serviciului său de sistem Windows, System Monitor(Sysmon). Compania a lansat o versiune 10 a serviciului cu o nouă caracteristică numită caracteristică de înregistrare a interogărilor DNS, care va permite să ofere utilizatorilor Sysmon mai multe beneficii.
Nu ai idee despre System Monitor? Iată cum Microsoft își descrie serviciul de sistem Windows:
System Monitor (Sysmon) este un serviciu de sistem Windows și un driver de dispozitiv care, odată instalat pe un sistem, rămâne rezident în timpul repornirilor sistemului pentru a monitoriza și a înregistra activitatea sistemului în jurnalul de evenimente Windows. Oferă informații detaliate despre crearea proceselor, conexiunile la rețea și modificările timpului de creare a fișierelor.
Și acum că ați primit o versiune avansată a acesteia cu caracteristica de înregistrare a interogărilor DNS, veți putea să înregistrați interogările DNS efectuate pe un computer monitorizat. Cu toate acestea, nu este activat în mod implicit și, prin urmare, pentru a utiliza funcția, va trebui să parcurgeți procesul de activare. Și asta este ceea ce Bleeping computer are de spus despre asta.
Un exemplu de fișier de configurare foarte simplu care permite înregistrarea interogărilor DNS este prezentat mai jos. Acest fișier de configurare poate fi instalat folosind sysmon.exe -i config.xml, dacă sysmon nu este încă instalat sau sysmon.exe -c config.xml, dacă rulați deja.
Activarea înregistrării DNSQuery
Odată ce Sysmon este pornit cu fișierul de configurare de mai sus, va începe să înregistreze evenimentele de interogare DNS la Jurnalele de aplicații și servicii/Microsoft/Windows/Sysmon/Operational în Vizualizatorul de evenimente.
Mai jos puteți vedea un exemplu în care Chrome efectuează o interogare DNS pentru www.bleepingcomputer.com când am vizitat site-ul.
2 min. citit 
Publicat în data de
