Sysinternals novemberuppdatering ger stora förbättringar av Sysmon och mer

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Windows-logotyp Röd

Sysinternals verktyg hjälper dig att hantera, felsöka och diagnostisera dina Windows-system och applikationer. November 2016-uppdateringen för Sysinternals ger stora Sysmon-förbättringar med register- och filhändelser och förbättringar av Procexp, Procdump och LiveKd.

Vad är nytt (18 november 2016):

  • Sysmon v5
    Denna stora uppdatering av Sysmon, en bakgrundsmonitor som registrerar aktivitet i händelseloggen för användning vid upptäckt av säkerhetsincidenter och kriminalteknik, introducerar filskapande och registerändringsloggning. Dessa händelsetyper gör det möjligt att konfigurera filter som fångar upp uppdateringar av kritisk systemkonfiguration samt ändringar av autostart-ingångspunkter som används av skadlig programvara.
  •  Process Explorer v16.20
    Den här utgåvan av Process Explorer, ett kraftfullt verktyg för processhantering och diagnostik, lägger till rapportering av status för process Control Flow Guard (CFG) och uppdaterar dynamiskt för att återspegla ändringar i processdataexekveringsskyddskonfigurationen (DEP).
  •  Procdump v8.2
    Procdump, ett kommandoradsverktyg som genererar processdumpar på begäran eller baserat på triggers som inkluderar minne, CPU, undantag och prestandaräknare, lägger till ett -kill-alternativ som avslutar en process efter att dess dumpning har slutförts istället för att tillåta ett undantag att passera till Windows Error Reporting (WER) och en -wer switch för att kopiera dumpar till WER-kön.
  •  LiveKd v5.6
    LiveKd, ett verktyg som möjliggör interaktiv kärnfelsökningsanalys av ett livesystem eller virtuell maskin, inkluderar ett batchlägesalternativ designat för skriptanalys som utelämnar uppmaningen att köra om LiveKD efter att en felsökningssession avslutats.

Du kan köra Sysinternals-verktyg direkt från webben utan att leta efter och manuellt ladda ner dem. Ange bara ett verktygs Sysinternals Live-sökväg i Windows Explorer eller en kommandotolk som https://live.sysinternals.com/ eller \\live.sysinternals.com\tools\.

Du kan se hela Sysinternals Live-verktygskatalogen i en webbläsare på  live.sysinternals.com.

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Användarforum

0 meddelanden