Microsoft ออกการปรับปรุง Windows Sysinternals ที่สำคัญ
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อวานนี้ Microsoft ได้เปิดตัวการอัปเดต Windows Sysinternals ที่สำคัญ การอัปเดตเดือนกันยายน 2020 สำหรับ Windows Sysinternals นี้มาพร้อมกับการตรวจสอบคลิปบอร์ดของ Sysmon, กล่องโต้ตอบการแก้ไขตัวกรองที่ปรับปรุง Procmon, Prodump CoreCLR และยุติการสนับสนุนการถ่ายโอนข้อมูล และโพสต์ ARM หลายรายการของเครื่องมือ Windows Sysinternals ที่มีอยู่ ค้นหาบันทึกการเปลี่ยนแปลงแบบเต็มด้านล่าง
- ซิสเต็ม v12.0
นอกเหนือจากการแก้ไขข้อผิดพลาดหลายอย่างแล้ว การอัปเดตครั้งสำคัญของ Sysmon นี้ยังเพิ่มการสนับสนุนสำหรับการบันทึกการทำงานของคลิปบอร์ด เพื่อช่วยให้ผู้ตอบสนองต่อเหตุการณ์เรียกค้นไฟล์ RDP ของผู้โจมตีและคำสั่งที่ลดลง รวมถึงการสร้างที่อยู่ IP ของเครื่องระยะไกล - การตรวจสอบกระบวนการ v3.60
การอัปเดตนี้สำหรับ Process Monitor ซึ่งเป็นยูทิลิตี้ที่บันทึกไฟล์กระบวนการ กิจกรรมเครือข่ายและรีจิสทรี เพิ่มการสนับสนุนสำหรับการเลือกรายการตัวกรองหลายรายการ รวมถึงการถอดรหัสสำหรับการดำเนินการควบคุมระบบไฟล์ใหม่และรหัสสถานะข้อผิดพลาด - โปรแกรม Procdump เวอร์ชัน 10.0
Procdump รุ่นนี้เป็นเครื่องมือที่ยืดหยุ่นสำหรับการสร้างดัมพ์กระบวนการแบบแมนนวลและแบบทริกเกอร์ เพิ่มการรองรับการยกเลิกการถ่ายโอนข้อมูลและกระบวนการ CoreCLR - พอร์ต ARM64
นอกจากนี้ เครื่องมือหลายอย่างเพิ่งถูกย้ายไปยัง ARM64 และขณะนี้มีให้ใช้งานแล้ว ได้แก่ AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07 .1.02, PendMoves v1.02, PipeList v10.0, Procdump v16.32, Process Explorer v1.11, RegDelNull v1.2, RU v2.8, Sigcheck v1.6, สตรีม v2.2, ซิงค์ v3.26, VMmap v1.21, WhoIs v4.52 และ ZoomIt v64 ดาวน์โหลดเครื่องมือ ARMXNUMX ทั้งหมดในการดาวน์โหลดครั้งเดียวด้วย Sysinternals Suite สำหรับ ARM64.
ที่มา: ไมโครซอฟท์