Листопадове оновлення Sysinternals вносить серйозні покращення в Sysmon та багато іншого

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Логотип Windows червоний

Утиліти Sysinternals допомагають керувати, усувати несправності та діагностувати ваші системи та програми Windows. Оновлення для Sysinternals за листопад 2016 року вносить серйозні покращення Sysmon щодо подій реєстру та файлів, а також покращення Procexp, Procdump і LiveKd.

Що нового (18 листопада 2016 р.):

  • Sysmon версії 5
    Це серйозне оновлення Sysmon, фонового монітора, який записує активність у журнал подій для використання при виявленні інцидентів безпеки та криміналістиці, вводить створення файлів і журнал змін реєстру. Ці типи подій дозволяють налаштувати фільтри, які фіксують оновлення критичної конфігурації системи, а також зміни точок входу автозапуску, які використовуються зловмисним програмним забезпеченням.
  •  Process Explorer версії 16.20
    Цей випуск Process Explorer, потужної утиліти для керування процесами та діагностики, додає звіти про стан захисту процесу Control Flow Guard (CFG) і динамічно оновлюється, щоб відобразити зміни в конфігурації запобігання виконанню даних процесу (DEP).
  •  Procdump версії 8.2
    Procdump, утиліта командного рядка, яка створює дампи процесів на вимогу або на основі тригерів, які включають порогові значення пам'яті, ЦП, винятків і лічильників продуктивності, додає параметр -kill, який завершує процес після завершення його дампу, а не дозволяє передавати виняток до Звіти про помилки Windows (WER) і перемикач -wer для копіювання дампів до черги WER.
  •  LiveKd версії 5.6
    LiveKd, інструмент, який забезпечує інтерактивний аналіз налагоджувача ядра живої системи або віртуальної машини, включає параметр пакетного режиму, призначений для сценарного аналізу, який пропускає запит на повторне виконання LiveKD після завершення сеансу налагодження.

Ви можете виконувати інструменти Sysinternals безпосередньо з Інтернету, не шукаючи та не завантажуючи їх вручну. Просто введіть шлях до інструмента Sysinternals Live в Провідник Windows або командний рядок як https://live.sysinternals.com/ або \\live.sysinternals.com\tools\.

Ви можете переглянути весь каталог інструментів Sysinternals Live у браузері за адресою  live.sysinternals.com.

Детальніше про теми: Autoruns, Microsoft, RegJump, Sysinternals, Sysmon, windows

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.