Sysmon и другие инструменты Sysinternals обновлены
2 минута. читать
Обновление
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft сегодня выпустила крупное обновление Windows Sysinternals. Это обновление для Windows Sysinternals поставляется с мониторингом удаления файлов Sysmon, Procmon с возможностью ограничивать события, исправлениями ошибок в автозапуске и улучшениями в TCPView.
Найдите полный журнал изменений ниже:
Прокмон v3.70
Это обновление для Process Monitor позволяет ограничивать количество событий на основе запрошенного количества минут и/или размера данных событий, чтобы при необходимости отбрасывать старые события. Он также исправляет ошибку, из-за которой параметр «Отбрасывать отфильтрованные события» не всегда соблюдался, и содержит другие незначительные исправления ошибок и улучшения.
Сисмон v13.10
Это обновление для Sysmon добавляет правило FileDeleteDetected, которое регистрирует удаление файлов, но не архивирует их, удаляет архив буфера обмена, если событие исключено, и исправляет ошибку события ImageLoad.
Автозапуска v13.99
Это обновление для Autoruns исправляет ошибку, из-за которой некоторые пустые местоположения скрывались при выборе параметра «Включить пустые местоположения».
TCPVIEW V4.01
Это обновление для TCPView улучшает быстрый поиск для просмотра IP-адресов и портов.
Тематический движок
В этом обновлении движка темы используется настраиваемая строка заголовка в темном режиме, аналогичная черной теме MS Office. Обновлены WinObj и TcpView. Ожидайте больше инструментов, использующих движок тем в ближайшем будущем.
Источник: Microsoft
