Bản cập nhật tháng XNUMX của Sysinternals mang đến những cải tiến lớn cho Sysmon và hơn thế nữa

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Logo Windows màu đỏ

Các tiện ích Sysinternals giúp bạn quản lý, khắc phục sự cố và chẩn đoán các hệ thống và ứng dụng Windows của mình. Bản cập nhật tháng 2016 năm XNUMX cho Sysinternals mang đến những cải tiến lớn của Sysmon với Registry và các sự kiện tệp cũng như cải tiến cho Procexp, Procdump và LiveKd.

Có gì mới (ngày 18 tháng 2016 năm XNUMX):

  • Sysmon v5
    Bản cập nhật lớn này cho Sysmon, một trình giám sát nền ghi lại hoạt động vào nhật ký sự kiện để sử dụng trong phát hiện sự cố bảo mật và pháp y, giới thiệu tạo tệp và ghi nhật ký sửa đổi sổ đăng ký. Các loại sự kiện này giúp bạn có thể định cấu hình các bộ lọc nắm bắt các bản cập nhật cho cấu hình hệ thống quan trọng cũng như các thay đổi đối với các điểm nhập tự động khởi động được phần mềm độc hại sử dụng.
  •  Trình khám phá quy trình v16.20
    Phiên bản này của Process Explorer, một tiện ích chẩn đoán và quản lý quy trình mạnh mẽ, bổ sung báo cáo trạng thái của Process Control Flow Guard (CFG) và cập nhật động để phản ánh các thay đổi đối với cấu hình Data Execution Prevention (DEP) của quy trình.
  •  Procdump v8.2
    Procdump, một tiện ích dòng lệnh tạo kết xuất quy trình theo yêu cầu hoặc dựa trên trình kích hoạt bao gồm ngưỡng bộ nhớ, CPU, ngoại lệ và bộ đếm hiệu suất, thêm tùy chọn -kill kết thúc một quy trình sau khi kết xuất của nó hoàn thành thay vì cho phép một ngoại lệ chuyển đến Báo cáo Lỗi Windows (WER) và một -wer chuyển đổi để sao chép kết xuất vào hàng đợi WER.
  •  LiveKd v5.6
    LiveKd, một công cụ cho phép phân tích trình gỡ lỗi hạt nhân tương tác của hệ thống trực tiếp hoặc máy ảo, bao gồm tùy chọn chế độ hàng loạt được thiết kế để phân tích theo tập lệnh bỏ qua lời nhắc thực thi lại LiveKD sau khi phiên trình gỡ lỗi kết thúc.

Bạn có thể thực thi các công cụ Sysinternals trực tiếp từ Web mà không cần tìm kiếm và tải xuống theo cách thủ công. Chỉ cần nhập đường dẫn Sysinternals Live của một công cụ vào Windows Explorer hoặc dấu nhắc lệnh dưới dạng https://live.sysinternals.com/ hoặc \\ live.sysinternals.com \ tools \.

Bạn có thể xem toàn bộ thư mục công cụ Sysinternals Live trong trình duyệt tại  live.sysiternals.com.

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Diễn đàn người dùng

Tin nhắn 0