微软系统工具集 Sysinternals 发布 2020 年 4 月更新

软餐获悉,实用系统工具集 Sysinternals 发布了 2020 年 4 月更新。Sysinternals 是微软官方免费提供的适用于 Windows 系统的实用系统工具集,可帮助用户对系统进行故障排除和诊断。

这次更新对系统监控工具 Sysmon 进行了大幅增强,包括使用当前和父进程的完整命令行创建 Logs 进程,同时使用多个哈希。

变更日志

  • Sysmon v11.0
    主要更新包括文件删除监视和存档,以帮助响应程序捕获攻击者工具,添加了禁用反向 DNS 查找的选项,将空字段替换为 “-” 以解决 WEF 错误,修复导致某些 ProcessAccess 事件丢失的问题,并且不会对标记为存储在云中的主要数据流进行哈希处理。
  • Sysinternals 4 月 27 日更新视频
    Mark Russinovich 介绍了此更新的新内容,并演示了 Sysmon 的新文件删除监视和捕获功能。

您可以直接从 Web 执行 Sysinternals 工具,而无需寻找和手动下载它们。只需在 Windows 资源管理器中输入工具的 Sysinternals Live 路径,或在命令提示符下输入 https://live.sysinternals.com/或\\ live.sysinternals.com \ tools \。

您可以通过此链接查看整个 Sysinternals Live 工具目录。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注