1. 软餐首页
  2. Windows 10

微软系统工具集Sysinternals发布2020年4月更新

软餐获悉,实用系统工具集Sysinternals发布了2020年4月更新。Sysinternals是微软官方免费提供的适用于Windows系统的实用系统工具集,可帮助用户对系统进行故障排除和诊断。

这次更新对系统监控工具Sysmon进行了大幅增强,包括使用当前和父进程的完整命令行创建Logs进程,同时使用多个哈希。

变更日志

  • Sysmon v11.0
    主要更新包括文件删除监视和存档,以帮助响应程序捕获攻击者工具,添加了禁用反向DNS查找的选项,将空字段替换为“-”以解决WEF错误,修复导致某些ProcessAccess事件丢失的问题,并且不会对标记为存储在云中的主要数据流进行哈希处理。
  • Sysinternals 4月27日更新视频
    Mark Russinovich介绍了此更新的新内容,并演示了Sysmon的新文件删除监视和捕获功能。

您可以直接从Web执行Sysinternals工具,而无需寻找和手动下载它们。只需在Windows资源管理器中输入工具的Sysinternals Live路径,或在命令提示符下输入https://live.sysinternals.com/或\\ live.sysinternals.com \ tools \。

您可以通过此链接查看整个Sysinternals Live工具目录。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注