Sysmon și alte instrumente Sysinternals actualizate

Microsoft a lansat astăzi o actualizare majoră Windows Sysinternals. Această actualizare pentru Windows Sysinternals vine cu monitorizarea ștergerii fișierelor Sysmon, Procmon cu capacitatea de a restricționa evenimente, remedieri de erori la Autorun și îmbunătățiri ale TCPView.

Găsiți jurnalul complet de modificări mai jos:

Procmon v3.70
Această actualizare a Process Monitor permite constrângerea numărului de evenimente pe baza unui număr de minute solicitat și/sau a dimensiunii datelor despre evenimente, astfel încât evenimentele mai vechi să fie eliminate dacă este necesar. De asemenea, remediază o eroare în care opțiunea de eliminare a evenimentelor filtrate nu a fost întotdeauna respectată și conține alte remedieri minore de erori și îmbunătățiri.

Sysmon v13.10
Această actualizare la Sysmon adaugă o regulă FileDeleteDetected care înregistrează când fișierele sunt șterse, dar nu arhivează, șterge arhiva clipboard dacă evenimentul este exclus și remediază o eroare a evenimentului ImageLoad.

Autoruns v13.99
Această actualizare pentru Autoruns remediază o eroare care a dus la ascunderea unor locații goale atunci când este selectată opțiunea Includeți locații goale.

TCPView v4.01
Această actualizare a TCPView rafinează căutarea rapidă pentru a căuta adrese IP și porturi.

Tema Motor
Această actualizare a motorului de teme folosește o bară de titlu personalizată în modul întunecat, similar cu tema neagră MS Office. WinObj și TcpView au fost actualizate. Așteptați-vă la mai multe instrumente care utilizează motorul de teme în viitorul apropiat.

Sursa: Microsoft