Sysmon 和其他 Sysinternals 工具已更新

微軟今天發布 主要的 Windows Sysinternals 更新。 Windows Sysinternals 的此更新附帶 Sysmon 文件刪除監視、具有約束事件能力的 Procmon、對 Autorun 的錯誤修復以及對 TCPView 的改進。

在下面找到完整的變更日誌：

普羅克蒙 v3.70
Process Monitor 的此更新允許根據請求的分鐘數和/或事件數據的大小來限制事件的數量，以便在必要時刪除較舊的事件。 它還修復了刪除過濾事件選項並不總是得到尊重的錯誤，並包含其他小錯誤修復和改進。

系統管理器 v13.10
Sysmon 的此更新添加了 FileDeleteDetected 規則，該規則記錄何時刪除文件但不存檔，如果事件被排除則刪除剪貼板存檔並修復 ImageLoad 事件錯誤。

自動運行v13.99
Autoruns 的此更新修復了一個錯誤，該錯誤導致選擇“包括空位置”選項時隱藏一些空位置。

TCPView v4.01
TCPView 的此更新改進了快速搜索以查看 IP 地址和端口。

主題引擎
主題引擎的本次更新使用了深色模式下的自定義標題欄，類似於 MS Office 黑色主題。 WinObj 和 TcpView 已更新。 期待在不久的將來使用主題引擎的更多工具。

資源： Microsoft微軟