- Sysmon v6: 此版本的 Sysmon 是一个后台监视器,可将活动记录到事件日志中以用于安全事件检测和取证,它引入了一个显示事件模式的选项,为 Sysmon 配置更改添加事件,解释并以其通用格式显示注册表路径,并添加命名管道创建和连接事件。
- 自动运行 v13.7: Autoruns 是一个自动启动入口点管理实用程序,现在报告打印提供程序、WMI\Default 命名空间中的注册、修复了 KnownDLLs 枚举错误,并改进了工具栏在高 DPI 显示器上的可用性。
- AccessChk v6.1: AccessChk 是一个命令行实用程序,可显示文件、注册表、服务、进程对象管理器和事件日志的有效和实际权限,此更新现在报告 Windows 10 进程信任访问控制条目和令牌安全属性。
- 进程监视器 v3.32: Process Monitor(文件系统注册表、进程和网络实时监视器)的此次更新添加了以十六进制格式显示进程和线程 ID 的选项,并包括改进的工具栏在高 DPI 显示器上的可用性。 它还包括已签名的驱动程序,以与最新版本的 Windows 10 中的驱动程序签名策略兼容。
- 进程浏览器 v16.2: Process Explorer 的最新版本是一个强大的进程管理和诊断实用程序,修复了列出 Wow64 线程堆栈的错误,并包括改进的工具栏在高 DPI 显示器上的可用性。 它还包括已签名的驱动程序,以与最新版本的 Windows 10 中的驱动程序签名策略兼容。
- LiveKd v5.61: 此版本的 LiveKd 是一个实时系统内核调试器和转储生成器,包括已签名的驱动程序,以与最近版本的 Windows 10 中的驱动程序签名策略兼容。
- BgInfo v4.21:BgInfo 是一个将系统信息添加到桌面背景的实用程序,此更新修复了阻止独立 64 位版本工作的错误。
Sysinternals Suite 更新了新版本的 Sysmon、Autoruns、AccessChk、Process Monitor 等
2分钟读
发表于
分享此文章
改进本指南
Windows Sysinternals 套件是 更新 在上周末,该套件中包含了几个实用程序的新版本。 您现在可以通过更新的套件获得 Sysmon v6、Autoruns v13.7、AccessChk v6.1、Process Monitor v3.32、Process Explorer v16.2、LiveKd v5.61 和 BgInfo v4.21。 阅读以下作为这些实用程序的一部分提供的改进。
从 Microsoft 下载更新的 Sysinternals 套件 此处.
