Sysinternals Suite อัปเดตด้วยเวอร์ชันใหม่ของ Sysmon, Autoruns, AccessChk, Process Monitor และอื่นๆ

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

หน้าต่าง Sysinternals

ชุด Windows Sysinternals เดิมคือ ให้กับคุณ ในช่วงสุดสัปดาห์ที่ผ่านมาด้วยยูทิลิตี้เวอร์ชันใหม่มากมายที่รวมอยู่ในชุดนี้ ตอนนี้คุณสามารถรับ Sysmon v6, Autoruns v13.7, AccessChk v6.1, Process Monitor v3.32, Process Explorer v16.2, LiveKd v5.61 และ BgInfo v4.21 ด้วยชุดโปรแกรมที่อัปเดต อ่านเกี่ยวกับการปรับปรุงที่นำเสนอโดยเป็นส่วนหนึ่งของยูทิลิตี้เหล่านี้ด้านล่าง

  • ซิสมอน v6: Sysmon รุ่นนี้เป็นตัวตรวจสอบพื้นหลังที่บันทึกกิจกรรมลงในบันทึกเหตุการณ์เพื่อใช้ในการตรวจสอบเหตุการณ์ด้านความปลอดภัยและนิติเวช ขอแนะนำตัวเลือกที่แสดงสกีมาของเหตุการณ์ เพิ่มเหตุการณ์สำหรับการเปลี่ยนแปลงการกำหนดค่า Sysmon ตีความและแสดงเส้นทางรีจิสทรีในรูปแบบทั่วไป และเพิ่มไพพ์ที่สร้างชื่อและเหตุการณ์การเชื่อมต่อ
  • การทำงานอัตโนมัติ v13.7: การทำงานอัตโนมัติ ซึ่งเป็นยูทิลิตี้การจัดการจุดเริ่มต้นอัตโนมัติ ตอนนี้รายงานผู้ให้บริการการพิมพ์ การลงทะเบียนในเนมสเปซ WMI\Default แก้ไขข้อผิดพลาดการแจงนับ KnownDLLs และปรับปรุงความสามารถในการใช้งานแถบเครื่องมือบนจอแสดงผล DPI สูง
  • การเข้าถึง Chk v6.1: การอัปเดตสำหรับ AccessChk ซึ่งเป็นโปรแกรมอรรถประโยชน์บรรทัดคำสั่งที่แสดงสิทธิ์ที่มีประสิทธิภาพและเป็นจริงสำหรับไฟล์ รีจิสทรี บริการ ตัวจัดการอ็อบเจ็กต์กระบวนการ และบันทึกเหตุการณ์ ตอนนี้รายงานรายการควบคุมการเข้าถึงที่เชื่อถือได้ของกระบวนการ Windows 10 และแอตทริบิวต์ความปลอดภัยของโทเค็น
  • การตรวจสอบกระบวนการ v3.32: การอัปเดต Process Monitor, การลงทะเบียนระบบไฟล์, กระบวนการและการตรวจสอบเครือข่ายแบบเรียลไทม์ เพิ่มตัวเลือกในการแสดง ID กระบวนการและเธรดในรูปแบบเลขฐานสิบหก และรวมถึงความสามารถในการใช้งานแถบเครื่องมือที่ได้รับการปรับปรุงบนจอแสดงผล DPI สูง นอกจากนี้ยังมีไดรเวอร์ที่ลงนามเพื่อให้เข้ากันได้กับนโยบายการลงนามไดรเวอร์ใน Windows 10 รุ่นล่าสุด
  • กระบวนการ Explorer v16.2: Process Explorer รุ่นล่าสุด ซึ่งเป็นยูทิลิตี้การจัดการกระบวนการและการวินิจฉัยที่มีประสิทธิภาพ แก้ไขจุดบกพร่องที่แสดงรายการกลุ่มเธรด Wow64 และรวมความสามารถในการใช้งานแถบเครื่องมือที่ได้รับการปรับปรุงบนจอแสดงผล DPI สูง นอกจากนี้ยังมีไดรเวอร์ที่ลงนามเพื่อให้เข้ากันได้กับนโยบายการลงนามไดรเวอร์ใน Windows 10 รุ่นล่าสุด
  • LiveKd v5.61: LiveKd รุ่นนี้ ซึ่งเป็นตัวดีบักเคอร์เนลของระบบที่ใช้งานจริงและตัวสร้างการถ่ายโอนข้อมูล รวมถึงไดรเวอร์ที่ลงนามเพื่อให้เข้ากันได้กับนโยบายการลงนามไดรเวอร์ใน Windows 10 รุ่นล่าสุด
  • BgInfo v4.21:การอัปเดต BgInfo ซึ่งเป็นโปรแกรมอรรถประโยชน์ที่เพิ่มข้อมูลระบบไปยังพื้นหลังเดสก์ท็อป แก้ไขจุดบกพร่องที่ทำให้เวอร์ชัน 64 บิตแบบสแตนด์อโลนไม่ทำงาน

ดาวน์โหลด Sysinternals Suite ที่อัปเดตจาก Microsoft โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การเข้าถึง Chk v6.1, การทำงานอัตโนมัติ v13.7, บีจีอินโฟ เวอร์ชัน 4.21, ดาวน์โหลด, LiveKd เวอร์ชัน 5.61, ไมโครซอฟท์, ประมวลผล Explorer v16.2, การตรวจสอบกระบวนการ v3.32, ชุดของ Sysinternal, ซิสเต็ม v6, ปรับปรุง, หน้าต่าง

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *