Sysinternals Sysmon-systeemmonitor voor Windows
Microsoft biedt een overvloed aan handige tools voor eindgebruikers die kunnen worden gebruikt om het Windows -besturingssysteem te tweaken, spelen, problemen op te lossen, diagnosticeren, beveiligen of iets anders te doen. Sysinternals System Monitor (Sysmon), is zo'n nieuw uitgebracht hulpmiddel dat is ontworpen voor een Windows -computer die alle systeemlogboekbestanden verzamelt. Deze logbestanden zijn erg belangrijk en cruciaal om problemen met Windows te begrijpen . Eenmaal geïnstalleerd blijft Sysmon(Sysmon) op de achtergrond actief als slapend en kan indien nodig weer tot leven worden gebracht.
Sysmon Systeemmonitor voor Windows
De basisworkflow achter System Monitor is dat het informatie opslaat van Windows Event Collection ( Event Viewer ) en Security Information and Event Management ( SIEM ) -agenten zoals proces - ID's , GUID(GUIDs) 's , SHA1 , MD5 ( SHA256 ) hash-logboeken. Het slaat al deze bestanden op onder Applications and Services\logs\Microsoft\Windows\Sysmon\operational map in Windows 10/8/7/Vista , en onder System event log in oudere Windows -besturingssystemen zoals Windows XP.
Hoe systeemmonitor te installeren
(How to install System Monitor)
- Download Sysmon [ download link hieronder weergegeven]
- Het gedownloade bestand is in zip-formaat. Pak het bestand uit met de standaard bestandsextractor van Windows of probeer Winrar , 7zip enz.
- Zodra het bestand is uitgepakt, voert u "Sysmon" uit,(“Sysmon”) accepteert u de EULA en drukt u op Volgende.
- Wacht(Wait) tot Systeem(System) , Monitor de installatie voltooit, dat is alles!
Hoe Sysmon te gebruiken(How to use Sysmon)
De opdrachtregel in sysmon kan worden gebruikt om de configuratie van System Monitor te installeren, te verwijderen, te controleren en aan te passen:
Install: Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure: Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall: Sysmon.exe –u
Enkele commando's die de gebruiker moet begrijpen zijn:(Few commands that user need to understand are:)
– i: service- en stuurprogrammaprogramma's installeren
-n : slaat logboeken van netwerkverbindingen op
-u : service- en stuurprogrammaprogramma's verwijderen
-c : het werkt het geïnstalleerde sysmon-stuurprogramma op de computer bij of helpt de huidige beschikbare configuratie-instellingen te dumpen
-h : Het specificeert het algoritme dat op het programma wordt toegepast [standaard wordt SHA1 toegepast]
Voorbeelden:(Examples:)
- Om de applicatie met standaardinstellingen te installeren: " sysmon -i accepteula " zonder aanhalingstekens [SHA1 standaard]
- Om de applicatie te installeren met MD5 [SHA256] instellingen: “ sysmon -i accepteula –h md5 -n ”
- " sysmon -u (sysmon -u)" verwijderen(”)
System Monitor slaat gebeurtenissen zoals gebeurtenis-ID's(Event IDs) op als,
- Gebeurtenis-ID 1(Event ID 1) : Gebruikt voor het maken van processen,
- Gebeurtenis-ID 2(Event ID 2) : Een proces(Process) heeft de tijd voor het maken van een bestand gewijzigd met een tijdstempel en
- Gebeurtenis-ID 3(Event ID 3) : Voor netwerkverbinding.
De tool blijft op de achtergrond actief en schrijft alle gebeurtenislogboeken naar een map. Na de installatie of de-installatie is niet alleen een herstart van het systeem vereist.
Het is een onmisbare tool voor alle computers die op Windows draaien . Pak hier de tool Systeemmonitor (System Monitor)here!
UPDATE : Windows Sysinternals Sysmon registreert nu ook procesactiviteit in het Windows -gebeurtenislogboek voor gebruik door incidentdetectie en forensische analyse, inclusief laad- en afbeeldingsgebeurtenissen met stuurprogramma's met handtekeninginformatie, configureerbare hash-algoritmerapportage, flexibele filters voor het opnemen en uitsluiten van gebeurtenissen, en ondersteuning voor het aanleveren van configuratie via een configuratiebestand in plaats van de opdrachtregel. Het krijgt ook detectie van manipulatie van malwareprocessen .
About the author
Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.
Related posts
Fysieke geheugenlimieten in Crash Dump-bestanden voor Windows 10
Hoe de SysInternals Process Explorer-tool voor Windows 10 te gebruiken
Met Process Manager kunt u de herstarttijden van computers meten en meer
RAMMap is een hulpprogramma voor het analyseren van geheugengebruik van Sysinternals
Deel bestanden met iedereen met Send Anywhere voor Windows PC
Windows kon het vereiste installatiebestand boot.wim niet vinden
Fix Windows Update-fout 0x80070422 op Windows 10
Wat is een PPS-bestand? Hoe PPS naar PDF converteren in Windows 11/10?
Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10
PicsArt biedt aangepaste stickers en exclusieve 3D-bewerkingen op Windows 10
Kijk digitale tv en luister naar radio op Windows 10 met ProgDVB
Microsoft Intune synchroniseert niet? Forceer Intune om te synchroniseren in Windows 11/10
Hoe Groepsbeleid-editor toe te voegen aan Windows 11/10 Home Edition
Hoe de reactietijd te meten in Windows 11/10
Windows zit vast op welkomstscherm
Hoe de ingebouwde tools van Charmap en Eudcedit van Windows 11/10 te gebruiken
Verberg de optie Werkbalken in het contextmenu van de taakbalk in Windows 10
Wat is een PLS-bestand? Hoe maak je een PLS-bestand aan in Windows 11/10?
Harde schijven verwisselen in Windows 11/10 met Hot Swap
VirtualDJ is een gratis virtuele DJ-software voor Windows PC