Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что Microsoft интегрирует System Monitor (Sysmon), мощный инструмент безопасности из своего пакета Sysinternals, непосредственно в сборки Windows 11 Insider Preview.
- Этот бесплатный инструмент обнаруживает подозрительные процессы, исходящие от вредоносных программ и хакеров, путем регистрации подробных системных событий, обеспечивая превосходный анализ по сравнению со стандартными журналами событий Windows.
- Пользователи могут включить встроенный Sysmon через настройки Windows или командную строку, но сначала должны удалить все существующие автономные установки Sysmon.
Microsoft, очевидно, интегрирует системный монитор (Sysmon) непосредственно в Windows 11. Этот инструмент профессионального уровня позволяет обнаруживать подозрительные процессы, вызванные вредоносным ПО или хакерами на ПК с Windows. Являясь частью популярного пакета Sysinternals, его можно бесплатно загрузить непосредственно с сайта Microsoft.
Sysmon, разработанный инженером-программистом Марком Руссиновичем, представляет собой проверенный системный инструмент для амбициозных профессиональных пользователей, который позволяет анализировать все процессы, запущенные на ПК с Windows, на предмет подозрительной активности. Он значительно превосходит встроенный журнал событий Windows. (Узнайте больше о том, почему Sysinternals лучше всего подходит для устранения неполадок Windows.)
Sysmon теперь встроен в Windows 11.
В недавних сообщениях в блоге Windows Insider Microsoft объявила, что Sysmon теперь изначально интегрирован в операционную систему, начиная с сборок Windows 11 Insider Preview 26300.7733 (канал Dev) и 26220.7752 (бета-канал). Майкрософт пишет:
«Теперь Windows обеспечивает встроенную функциональность Sysmon в Windows. Функциональность Sysmon позволяет вам фиксировать системные события, которые могут помочь в обнаружении угроз, и вы можете использовать пользовательские файлы конфигурации для фильтрации событий, которые вы хотите отслеживать. Записанные события записываются в журнал событий Windows, что позволяет использовать их с приложениями безопасности и в широком спектре вариантов использования».
Если автономная версия Sysmon уже установлена на вашем ПК с Windows, вам необходимо удалить ее перед включением собственной версии.
Пользователи могут включить и начать использовать Sysmon в настройках Windows в разделе Настройки > Система > Дополнительные функции > Дополнительные функции Windows (где Sysmon отключен по умолчанию).
Альтернативно вы можете включить Sysmon с помощью командной строки через командную строку или PowerShell:
Dism /Online /Enable-Feature /FeatureName:Sysmon
После этого введите следующую команду:
sysmon -i
Это установит собственный Sysmon в вашей системе с использованием конфигурации по умолчанию, начнет отслеживать активность системы и начнет регистрировать события.
Дальнейшее чтение: Я решил перезагрузить свою Windows из-за этих признаков
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
