Microsoft vydáva veľkú aktualizáciu Windows Sysinternals

Microsoft včera vydal veľkú aktualizáciu Windows Sysinternals. Táto aktualizácia pre systém Windows Sysinternals zo septembra 2020 prichádza s monitorovaním schránky Sysmon, dialógovým oknom na úpravu rozšíreného filtra Procmon, podporou Prodump CoreCLR a ukončením výpisu a niekoľkými príspevkami ARM existujúcich nástrojov Windows Sysinternals. Úplný protokol zmien nájdete nižšie.

• Sysmon v12.0
  Okrem niekoľkých opráv chýb, táto hlavná aktualizácia systému Sysmon pridáva podporu pre zaznamenávanie operácií schránky, aby pomohla respondentom na incidenty získať súbor RDP a príkazy útočníka, vrátane pôvodných IP adries vzdialených počítačov.
• Process Monitor v3.60
  Táto aktualizácia nástroja Process Monitor, nástroja, ktorý zaznamenáva procesný súbor, sieť a aktivitu registra, pridáva podporu pre výber viacerých položiek filtra, ako aj dekódovanie pre nové operácie riadenia súborového systému a kódy chybového stavu.
• Procdump v10.0
  Toto vydanie Procdump, flexibilného nástroja na manuálne generovanie výpisov stavu procesov a na základe spúšťačov, pridáva podporu pre zrušenie výpisu a procesy CoreCLR.
• porty ARM64
  Okrem toho bolo niekoľko nástrojov novo portovaných a sú teraz k dispozícii pre ARM64. Patria sem: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, Streams v2.2, Sync v3.26, VMMap v1.21, WhoIs v4.52 a ZoomIt v64. Stiahnite si všetky nástroje ARMXNUMX jedným stiahnutím pomocou Sysinternals Suite pre ARM64.

zdroj: Microsoft