Microsoft выпускает крупное обновление Windows Sysinternals

Вчера Microsoft выпустила крупное обновление Windows Sysinternals. Это сентябрьское обновление 2020 года для Windows Sysinternals включает мониторинг буфера обмена Sysmon, расширенный диалог редактирования фильтра Procmon, Prodump CoreCLR и поддержку прерывания дампа, а также несколько сообщений ARM о существующих инструментах Windows Sysinternals. Найдите полный журнал изменений ниже.

• Сисмон v12.0
  В дополнение к нескольким исправлениям ошибок, это крупное обновление для Sysmon добавляет поддержку захвата операций буфера обмена, чтобы помочь специалистам по реагированию на инциденты получать удаленные RDP-файлы и команды злоумышленников, включая IP-адреса исходных удаленных компьютеров.
• Монитор процессов v3.60
  Это обновление для Process Monitor, утилиты, которая регистрирует файл процесса, активность сети и реестра, добавляет поддержку выбора нескольких элементов фильтра, а также декодирование для новых операций управления файловой системой и кодов состояния ошибок.
• Процдамп v10.0
  В этом выпуске Procdump, гибкого инструмента для создания дампа процесса вручную и на основе триггера, добавлена ​​поддержка отмены дампа и процессов CoreCLR.
• Порты ARM64
  Кроме того, несколько инструментов были перенесены на ARM64 и теперь доступны для них. К ним относятся: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07. .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 и ZoomIt v64. Загрузите все инструменты ARMXNUMX за одну загрузку с помощью Sysinternals Suite для ARM64.

Источник: Microsoft