การอัปเดต Sysinternals เดือนพฤศจิกายนนำการปรับปรุงที่สำคัญมาสู่ Sysmon และอีกมากมาย

โปรแกรมอรรถประโยชน์ Sysinternals ช่วยคุณจัดการ แก้ไขปัญหา และวินิจฉัยระบบและแอปพลิเคชัน Windows ของคุณ การอัปเดตในเดือนพฤศจิกายน 2016 สำหรับ Sysinternals นำเสนอการปรับปรุงที่สำคัญของ Sysmon ด้วย Registry และเหตุการณ์ของไฟล์ และการปรับปรุง Procexp, Procdump และ LiveKd

มีอะไรใหม่ (18 พฤศจิกายน 2016):

• ซิสเต็ม v5
  การอัปเดตครั้งสำคัญของ Sysmon ซึ่งเป็นการตรวจสอบพื้นหลังที่บันทึกกิจกรรมลงในบันทึกเหตุการณ์เพื่อใช้ในการตรวจจับเหตุการณ์ด้านความปลอดภัยและนิติเวช ขอแนะนำการสร้างไฟล์และการบันทึกการแก้ไขรีจิสทรี ประเภทเหตุการณ์เหล่านี้ทำให้สามารถกำหนดค่าตัวกรองที่ดักจับการอัปเดตการกำหนดค่าระบบที่สำคัญตลอดจนการเปลี่ยนแปลงจุดเริ่มต้นอัตโนมัติที่ใช้โดยมัลแวร์
•  ประมวลผล Explorer v16.20
  Process Explorer รุ่นนี้มีการจัดการกระบวนการที่มีประสิทธิภาพและยูทิลิตี้การวินิจฉัย เพิ่มการรายงานสถานะ Process Control Flow Guard (CFG) และอัปเดตแบบไดนามิกเพื่อสะท้อนการเปลี่ยนแปลงในการกำหนดค่าการประมวลผล Data Execution Prevention (DEP)
•  โปรแกรม Procdump เวอร์ชัน 8.2
  Procdump ซึ่งเป็นยูทิลิตีบรรทัดคำสั่งที่สร้างการถ่ายโอนข้อมูลกระบวนการตามต้องการหรือตามทริกเกอร์ที่มีขีดจำกัดหน่วยความจำ, CPU, ข้อยกเว้นและประสิทธิภาพ ได้เพิ่มตัวเลือก -kill ที่จะยุติกระบวนการหลังจากการถ่ายโอนข้อมูลเสร็จสิ้น แทนที่จะปล่อยให้ข้อยกเว้นส่งผ่านไปยัง การรายงานข้อผิดพลาดของ Windows (WER) และสวิตช์ -wer เพื่อคัดลอกการถ่ายโอนข้อมูลไปยังคิว WER
•  LiveKd เวอร์ชัน 5.6
  LiveKd เครื่องมือที่เปิดใช้งานการวิเคราะห์เคอร์เนลดีบักเกอร์เชิงโต้ตอบของระบบที่ใช้งานจริงหรือเครื่องเสมือน มีตัวเลือกโหมดแบตช์ที่ออกแบบมาสำหรับการวิเคราะห์สคริปต์ที่ละเว้นพร้อมท์ให้เรียกใช้ LiveKD อีกครั้งหลังจากเซสชันดีบักเกอร์สิ้นสุดลง

คุณสามารถใช้งานเครื่องมือ Sysinternals ได้โดยตรงจากเว็บโดยไม่ต้องค้นหาและดาวน์โหลดด้วยตนเอง เพียงป้อนเส้นทาง Sysinternals Live ของเครื่องมือลงใน Windows Explorer หรือพร้อมท์คำสั่งเป็น https://live.sysinternals.com/ หรือ \\live.sysinternals.com\tools\

คุณสามารถดูไดเร็กทอรี Sysinternals Live tools ทั้งหมดในเบราว์เซอร์ได้ที่  live.sysinternals.com.