- Sysmon v6: 此版本的 Sysmon 是一個後台監視器,可將活動記錄到事件日誌中以用於安全事件檢測和取證,它引入了一個顯示事件模式的選項,為 Sysmon 配置更改添加事件,解釋並以其通用格式顯示註冊表路徑,並添加命名管道創建和連接事件。
- 自動運行 v13.7: Autoruns 是一個自動啟動入口點管理實用程序,現在報告打印提供程序、WMI\Default 命名空間中的註冊、修復了 KnownDLLs 枚舉錯誤,並改進了工具欄在高 DPI 顯示器上的可用性。
- AccessChk v6.1: AccessChk 是一個命令行實用程序,可顯示文件、註冊表、服務、進程對像管理器和事件日誌的有效和實際權限,此更新現在報告 Windows 10 進程信任訪問控制條目和令牌安全屬性。
- 進程監視器 v3.32: Process Monitor(文件系統註冊表、進程和網絡實時監視器)的此次更新添加了以十六進制格式顯示進程和線程 ID 的選項,並包括改進的工具欄在高 DPI 顯示器上的可用性。 它還包括已簽名的驅動程序,以與最新版本的 Windows 10 中的驅動程序簽名策略兼容。
- 進程瀏覽器 v16.2: Process Explorer 的最新版本是一個強大的進程管理和診斷實用程序,修復了列出 Wow64 線程堆棧的錯誤,並包括改進的工具欄在高 DPI 顯示器上的可用性。 它還包括已簽名的驅動程序,以與最新版本的 Windows 10 中的驅動程序簽名策略兼容。
- LiveKd v5.61: 此版本的 LiveKd 是一個實時系統內核調試器和轉儲生成器,包括已簽名的驅動程序,以與最近版本的 Windows 10 中的驅動程序簽名策略兼容。
- BgInfo v4.21:BgInfo 是一個將系統信息添加到桌面背景的實用程序,此更新修復了阻止獨立 64 位版本工作的錯誤。
Sysinternals Suite 更新了新版本的 Sysmon、Autoruns、AccessChk、Process Monitor 等
2分鐘讀
發表於
分享此文章
改進本指南
Windows Sysinternals 套件是 更新 在上週末,該套件中包含了幾個實用程序的新版本。 您現在可以通過更新的套件獲得 Sysmon v6、Autoruns v13.7、AccessChk v6.1、Process Monitor v3.32、Process Explorer v16.2、LiveKd v5.61 和 BgInfo v4.21。 閱讀以下作為這些實用程序的一部分提供的改進。
從 Microsoft 下載更新的 Sysinternals 套件 点击這裡.
