Sysinternals

Sysinternals Sysmon pro Windows Monitorovat stav systému Windows

Sysinternals Sysmon pro Windows Monitorovat stav systému Windows

Společnost Microsoft nabízí nepřeberné množství užitečných nástrojů pro koncové uživatele, které lze použít k vyladění, přehrávání, odstraňování problémů, diagnostice, zabezpečení nebo k čemukoli s operačním systémem Windows. Sysinternals Monitor systému (Sysmon), je jeden takový nově vydaný nástroj určený pro počítač se systémem Windows, který shromažďuje všechny soubory systémových protokolů. Tyto soubory protokolu jsou velmi důležité a zásadní pro pochopení problémů týkajících se systému Windows. Jakmile je Sysmon nainstalován, běží na pozadí jako spící a v případě potřeby jej lze přivést zpět k životu.

Monitor systému Sysmon pro Windows

Základní pracovní postup za nástrojem System Monitor spočívá v tom, že ukládá informace z agentů Windows Event Collection (Prohlížeč událostí) a Security Information and Event Management (SIEM), jako jsou ID procesů, GUID, SHA1, MD5 (SHA256) hash logy. Ukládá všechny tyto soubory pod Aplikace a služby \ logy \ Microsoft \ Windows \ Sysmon \ operating ve Windows 10/8/7 / Vista a pod Protokol událostí systému ve starších operačních systémech Windows, jako je Windows XP.

Jak nainstalovat System Monitor

Jak se přípravek Sysmon používá

Příkazový řádek v sysmonu lze použít k instalaci, odinstalaci, kontrole a vylepšení konfigurace Monitoru systému:

Instalace: Sysmon.exe -i [-h [sha1 | md5 | sha256]] [-n]
Konfigurovat: Sysmon.exe -c [[-h [sha1 | md5 | sha256]] [-n] | -]
Odinstalovat: Sysmon.exe -u

Několik příkazů, kterým musí uživatel porozumět, je:

-i: nainstalujte programy služeb a ovladačů

-n: ukládá protokoly síťového připojení

-u: odinstalovat servisní a ovladače

-C: aktualizuje nainstalovaný ovladač sysmon v počítači nebo pomáhá vypsat aktuální dostupné nastavení konfigurace

-h: Určuje algoritmus aplikovaný na program [ve výchozím nastavení je použit SHA1]

Příklady:

System Monitor ukládá události jako ID událostí jako,

Nástroj bude nadále fungovat na pozadí a zapíše všechny protokoly událostí do složky. Po instalaci nebo odinstalaci není vše nutné restartovat.

Je to nezbytný nástroj pro všechny počítače se systémem Windows. Uchopte nástroj Sledování systému z tady!

AKTUALIZACE: Windows Sysinternals Sysmon nyní také zaznamenává aktivitu procesu do protokolu událostí Windows pro použití při detekci incidentů a forenzní analýze, zahrnuje události načtení ovladače a načtení obrazu s podpisovými informacemi, konfigurovatelné hlášení algoritmu hashování, flexibilní filtry pro zahrnutí a vyloučení událostí a podporu pro dodávat konfiguraci pomocí konfiguračního souboru namísto příkazového řádku. Získá také detekci neoprávněné manipulace s malwarovým procesem.

Hry Jak používat AutoKey k automatizaci linuxových her
Jak používat AutoKey k automatizaci linuxových her
AutoKey je nástroj pro automatizaci stolních počítačů pro systémy Linux a X11, programovaný v programech Python 3, GTK a Qt. Pomocí jeho funkcí skript...
Hry Jak zobrazit počítadlo FPS v linuxových hrách
Jak zobrazit počítadlo FPS v linuxových hrách
Hraní na Linuxu získalo velký tlak, když společnost Valve v roce 2012 oznámila podporu systému Linux pro klienta Steam a jejich hry. Od té doby se mno...
Hry Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Úvod do hry Civilization 6 je moderní pojetí klasického konceptu představeného v sérii her Age of Empires. Myšlenka byla docela jednoduchá; začali bys...