Ieri a fost lansat un update semnificativ pentru suita de aplicații Sysinternals oferită gratuit de către Microsoft pentru toți utilizatorii care au nevoie de niște instrumente puternice cu care să monitorizeze și să verifice starea Windows-ului. Schimbările vizează Sysmon (v11.0), Coreinfo (v3.5), Process Explorer (v16.32) și LiveKD (v5.63), alături de un material video interesant în care Mark Russinovich, creatorul Sysinternals, vorbește despre ce e nou în Sysmon.
Sysmon este un driver de Windows care permite monitorizarea întregii activități a Windows-ului, oferind log-uri detaliate cu ceea ce se întâmplă pe sistem (conexiuni, procese, schimbări în fișierele sistem etc.). În acest moment Sysmon este instrumentul esențial în detectarea activităților malware și debugging.
Un alt aspect pe care ar trebui să îl cunoașteți este legat de posibilitatea folosirii Sysinternals Live, adică accesarea tool-urilor direct de pe server-ele Microsoft, folosind Windows Explorer sau Command Line. Practic deschideți un command către live.sysinternals.com/<toolname> sau \\live.sysinternals.com\tools\<toolname>, și rulați de acolo utilitarele dorite.
Sau dacă vreți să vedeți toată colecția Sysinternals Live, deschideți un browser aici at https://live.sysinternals.com/.