Оновлено Sysmon та інші інструменти Sysinternals

Microsoft сьогодні випустила велике оновлення Windows Sysinternals. Це оновлення для Windows Sysinternals містить моніторинг видалення файлів Sysmon, Procmon з можливістю обмежувати події, виправлення помилок у автозапуску та покращення TCPView.

Знайдіть повний журнал змін нижче:

Procmon версії 3.70
Це оновлення Process Monitor дозволяє обмежити кількість подій на основі запитаної кількості хвилин та/або розміру даних про події, щоб у разі потреби старіші події відкидалися. Він також виправляє помилку, через яку параметр Drop Filtered Events не завжди дотримувався, і містить інші незначні виправлення помилок та покращення.

Sysmon версії 13.10
Це оновлення до Sysmon додає правило FileDeleteDetected, яке реєструє, коли файли видаляються, але не архівує, видаляє архів буфера обміну, якщо подія виключена, і виправляє помилку події ImageLoad.

Автозапуск версії 13.99
Це оновлення автоматичного запуску виправляє помилку, через яку деякі порожні місця приховуються, якщо вибрано параметр Включати пусті місця.

TCPView версії 4.01
Це оновлення TCPView покращує швидкий пошук для пошуку IP-адрес і портів.

Тема двигуна
У цьому оновленні механізму теми використовується спеціальний рядок заголовка в темному режимі, подібний до чорної теми MS Office. WinObj і TcpView були оновлені. Найближчим часом очікуйте більше інструментів із використанням механізму теми.

джерело: Microsoft