微软发布 Sysmon 10，带来期待已久的 DNS 查询日志记录功能

微软终于推出了其 Windows 系统服务的新版本，系统监视器（Sysmon）。 该公司发布了该服务的第 10 版，其中包含一项名为 DNS 查询日志记录功能的新功能，该功能将为 Sysmon 用户提供多项好处。

对系统监视器一无所知？ 以下是微软对其 Windows 系统服务的描述：

系统监视器 (Sysmon) 是一种 Windows 系统服务和设备驱动程序，一旦安装在系统上，它就会在系统重新启动后保持驻留，以监视系统活动并将其记录到 Windows 事件日志中。 它提供有关进程创建、网络连接和文件创建时间更改的详细信息。

现在您获得了具有 DNS 查询日志记录功能的高级版本，您将能够记录在受监控计算机上执行的 DNS 查询。 但是，默认情况下它未启用，因此要使用该功能，您必须完成启用它的过程。 这就是 电脑发出哔哔声 不得不说这个。

下面显示了一个启用 DNS 查询日志记录的非常基本的配置文件的示例。 该配置文件可以使用 sysmon.exe -i 配置文件.xml, 如果 sysmon 尚未安装，或者 sysmon.exe -c config.xml，如果已经运行。

使用上述配置文件启动 Sysmon 后，它将开始将 DNS 查询事件记录到 应用程序和服务日志/ Microsoft / Windows / Sysmon /操作 在事件查看器中。

下面您可以看到当我访问该站点时 Chrome 对 www.bleepingcomputer.com 执行 DNS 查询的示例。

您可以访问 Sysinternal 的页面 下载 Sysmon 的新版本和高级版本，或者您可以 直接从这里下载.