Sysmon 和其他 Sysinternals 工具已更新

微软今天发布 主要的 Windows Sysinternals 更新。 Windows Sysinternals 的此更新附带 Sysmon 文件删除监视、具有约束事件能力的 Procmon、对 Autorun 的错误修复以及对 TCPView 的改进。

在下面找到完整的变更日志：

普罗克蒙 v3.70
Process Monitor 的此更新允许根据请求的分钟数和/或事件数据的大小来限制事件的数量，以便在必要时删除较旧的事件。 它还修复了删除过滤事件选项并不总是得到尊重的错误，并包含其他小错误修复和改进。

系统门 v13.10
Sysmon 的此更新添加了 FileDeleteDetected 规则，该规则记录何时删除文件但不存档，如果事件被排除则删除剪贴板存档并修复 ImageLoad 事件错误。

自动运行 v13.99
Autoruns 的此更新修复了一个错误，该错误导致选择“包括空位置”选项时隐藏一些空位置。

TCPView v4.01
TCPView 的此更新改进了快速搜索以查看 IP 地址和端口。

主题引擎
主题引擎的本次更新使用了深色模式下的自定义标题栏，类似于 MS Office 黑色主题。 WinObj 和 TcpView 已更新。 期待在不久的将来使用主题引擎的更多工具。

Sumber: 微软