Sysmon och andra Sysinternals-verktyg uppdaterade
2 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft släppte idag en stor Windows Sysinternals-uppdatering. Denna uppdatering för Windows Sysinternals kommer med Sysmon-filraderingsövervakning, Procmon med möjligheten att begränsa händelser, buggfixar till Autorun och förbättringar av TCPView.
Hitta hela förändringsloggen nedan:
Procmon v3.70
Denna uppdatering av Process Monitor tillåter att begränsa antalet händelser baserat på ett begärt antal minuter och/eller storleken på händelsedata, så att äldre händelser tas bort om det behövs. Det fixar också en bugg där alternativet Drop Filtered Events inte alltid respekterades och innehåller andra mindre buggfixar och förbättringar.
Sysmon v13.10
Den här uppdateringen till Sysmon lägger till en FileDeleteDetected-regel som loggar när filer raderas men inte arkiveras, tar bort urklippsarkiv om händelsen utesluts och fixar en ImageLoad-händelsebugg.
Autoruns v13.99
Den här uppdateringen till Autoruns fixar en bugg som resulterade i att några tomma platser gömdes när alternativet Inkludera tomma platser är valt.
TCPView v4.01
Den här uppdateringen till TCPView förfinar snabbsökningen för att söka i IP-adresser och portar.
Temamotor
Den här uppdateringen av temamotorn använder en anpassad namnlist i mörkt läge, liknande det svarta temat för MS Office. WinObj och TcpView har uppdaterats. Förvänta dig fler verktyg som använder temamotorn inom en snar framtid.
Källa: Microsoft
