[情報] 微軟將在Win11整合Sysmon功能
https://techcommunity.microsoft.com/blog/Windows-ITPro-blog/native-sysmon-functionality-coming-to-windows/4468112
https://tinyurl.com/bsmwta5j
如果是企業MIS或是資安部門的人應該對Sysmon這東西不陌生,Sysmon全名為
Microsoft Sysinternals System Monitor,主要是用來記錄系統環境下執行的所有程序
和系統活動(包含執行過的指令、程式、DLL的雜湊值),可以用來補足原先系統內建事件
檢視器的不足之處
由於從v14開始會具有偵測惡意程式行為的能力(如勒索軟體的加密、下載執行程式和銷毀
檔案),所以對企業來說MIS或是資安部門能夠在設備被入侵時更精確地去掌握源頭並調閱
相關紀錄
目前Sysmon需要額外安裝,對於企業來說必須要個別在成千上萬的裝置上安裝相當耗時耗
力,微軟目前在Windows 11 Insider上開始整合Sysmon但預設會是關閉狀態。如果需要啟用
請透過PowerShell下DISM指令開啟
Dism /Online /Enable-Feature /FeatureName:Sysmon
最後再輸入sysmon -i完成安裝。微軟也提醒如果裝置上已經有安裝Sysmon請先移除後再
進行
--
推
08/10 22:22,
08/10 22:22
推
08/10 22:22,
08/10 22:22
推
08/10 22:23,
08/10 22:23
推
08/10 22:24,
08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1771100140.A.43F.html
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章
