r   e   k   l   a   m   a
r   e   k   l   a   m   a

Sysmon 6.10

Strona główna Windows Narzędzia Narzędzia administracyjne i internetowe
Pobierz program przy pomocy Asystenta pobierania zabezpiecz pobieranie Asystent może proponować instalację ofert reklamowych, na które nie musisz wyrażać zgody w celu pobrania programu. Możesz też użyć linków bezpośrednich bez asystenta (przycisk obok). W przypadku omyłkowej instalacji niechcianego oprogramowania polecamy skorzystanie z naszego poradnika.

Sysmon jest monitorem wewnętrznej aktywności Windowsa, działającym jako usługa systemowa i sterownik. Śledzi aktywność systemu plików, Rejestru, stosu sieciowego i działających aplikacji. Uruchamia się na wczesnym etapie rozruchu systemu, wychwytując praktycznie wszystkie detale.

Galeria programu

Aby zainstalować Sysmon, należy uruchomić konsolę (CMD.exe) z uprawnieniami administratora, a następnie wejść do katalogu z plikiem i wydać polecenie sysmon -i do monitorowania procesów lub sysmon -i -n , jeśli chcemy też monitorować połączenia sieciowe. Wyświetlona zostanie wówczas licencja programu – jeśli się na nią zgadzamy, program zostanie zainstalowany i zacznie działać po restacie systemu.

Podstawowy wgląd w aktywność Sysmona można uzyskać poprzez systemowy Podgląd zdarzeń (Eventvwr.msc) – w gałęzi Dzienniki aplikacji i usług\Microsoft\Windows\Sysmon\Operational. Tam zobaczymy listę wydarzeń, których źródłem jest Sysmon – szczegóły możemy sprawdzić po kliknięciu.

Logi można oczywiście filtrować i czyścić, a samą aktywnością Sysmona zarządzać przez menu kontekstowe (prawy przycisk myszy) nad pozycją Operational.

Aby odinstalować Sysmona, należy skorzystać z polecenia (w konsoli) sysmon -u. Usunie to sterownik i usługę systemową bez konieczności restartu.

Dokumentację tego potężnego narzędzia można znaleźć na stronach Windows Sysinternals.

© dobreprogramy

Publikacje powiązane

Sysmon 6.0 i paczka Sysinternals – narzędzia monitoringu i kontroli Windowsa (niemal) od Microsoftu

8
OPROGRAMOWANIE 20.02.2017 | Adam Golański (eimi)

Jeśli chodzi o monitorowanie i diagnozowanie Windowsa, to niewiele jest lepszych narzędzi, niż te, które oferuje Windows Sysinternals, jednostka zależna Microsoftu. Upewniają o tym ostatnie wydania monitora Sysmon w wersji 6.0 oraz pakietu Sysinternals. Choć nie jest to oprogramowanie łatwe w obsłudze, w rękach kompetentnych użytkowników pozwala na dogłębny wgląd w to, co z systemem operacyjnym Microsoftu się dzieje. Sysmon 6.0: wszystko, co chcesz wiedzieć o Windowsie – i nie boisz się zapytać Sysmon funkcjonuje jako usługa systemowa i sterownik Windowsa, który zajmuje się śledzeniem…

Recenzje użytkowników

Zaloguj się, aby dodać swoją recenzję!

Komentarze

0 nowych
Nikt nie napisał jeszcze komentarza, możesz być pierwszy!
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.