r   e   k   l   a   m   a
r   e   k   l   a   m   a

Sysmon 6.0 i paczka Sysinternals – narzędzia monitoringu i kontroli Windowsa (niemal) od Microsoftu

Strona główna AktualnościOPROGRAMOWANIE

Jeśli chodzi o monitorowanie i diagnozowanie Windowsa, to niewiele jest lepszych narzędzi, niż te, które oferuje Windows Sysinternals, jednostka zależna Microsoftu. Upewniają o tym ostatnie wydania monitora Sysmon w wersji 6.0 oraz pakietu Sysinternals. Choć nie jest to oprogramowanie łatwe w obsłudze, w rękach kompetentnych użytkowników pozwala na dogłębny wgląd w to, co z systemem operacyjnym Microsoftu się dzieje.

Sysmon 6.0: wszystko, co chcesz wiedzieć o Windowsie – i nie boisz się zapytać

Sysmon funkcjonuje jako usługa systemowa i sterownik Windowsa, który zajmuje się śledzeniem aktywności systemu plików, Rejestru, stosu sieciowego i działających aplikacji. Uruchamia się na wczesnym etapie rozruchu systemu, wychwytując praktycznie wszystkie detale.

Wraz z nowym wydaniem dostajemy możliwość logowania procesów, które uzyskują dostęp do innych procesów (dobra metoda wychwycenia aktywności malware), śledzenia w przyjazny dla użytkownika sposób zmian przeprowadzanych w Rejestrze i wychwytywania zdarzeń związanych z potokami (co pozwala wychwycić podejrzaną komunikację między procesami). Narzędzie uodporniło się także na próby potajemnej modyfikacji konfiguracji – loguje jako niezależne zdarzenia wszelkie takie zmiany.

r   e   k   l   a   m   a

Początkującym użytkownikom przyda się flaga -s, która pozwala zapisać cały aktualny stan konfiguracji Sysmona do pliku XML. Szczegółowe informacje temat wykorzystania tego systemowego monitora znajdziecie na Technecie, na blogu jego autora, Marka Russinovicha.

Nową wersję Sysmona znajdziecie oczywiście w naszej bazie oprogramowania – działa z Windowsem 7 i nowszymi.

Sysinternals – pakiet narzędzi na każdą okazję

Wraz z wydaniem nowego Sysmona firma ogłosiła dostępność nowych wersji wysoce użytecznych programików z pakietu Sysinernals Suite. Pojawiły się nowe wersje programików Autoruns, AccessChk, BgInfo, LiveKD, Process Explorer oraz Process Monitor. Oto najważniejsze wprowadzone w nich zmiany:

Autoruns pokazuje teraz biblioteki monitorów drukarek, odpowiedzialne za przesyłanie danych z systemowej kolejki wydruku do sterownika drukarki, rozszerza też swoje wsparcie dla danych płynących z protokołów Windows Management Instrumentation (zarówno danych o software jak i sprzęcie).

AccessCheck potrafi poinformować o wpisach kontroli dostępu dla procesów w Windows 10 oraz atrybutach bezpieczeństwa tokenów

Process Monitor doczekał się możliwości wyświetlania identyfikatorów procesów i wątków w formacie szesnastkowym. Jest też teraz zgodny z nową polityką podpisywania sterowników.

Wszystkie wspomniane programy lepiej sobie radzą z działaniem na ekranach HiDPI, usunięto z nich też sporo błędów.

Nową wersję pakietu Sysinternals znajdziecie w naszej bazie oprogramowania, narzędzia te działają z Windowsem 7 i nowszymi.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłeś(aś) naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.