Sysinternals Sysmon-systeemmonitor voor Windows

Microsoft biedt een overvloed aan handige tools voor eindgebruikers die kunnen worden gebruikt om het Windows -besturingssysteem te tweaken, spelen, problemen op te lossen, diagnosticeren, beveiligen of iets anders te doen. Sysinternals System Monitor (Sysmon), is zo'n nieuw uitgebracht hulpmiddel dat is ontworpen voor een Windows -computer die alle systeemlogboekbestanden verzamelt. Deze logbestanden zijn erg belangrijk en cruciaal om problemen met Windows te begrijpen . Eenmaal geïnstalleerd blijft Sysmon(Sysmon) op de achtergrond actief als slapend en kan indien nodig weer tot leven worden gebracht.

Sysmon Systeemmonitor voor Windows

De basisworkflow achter System Monitor is dat het informatie opslaat van Windows Event Collection ( Event Viewer ) en Security Information and Event Management ( SIEM ) -agenten zoals proces - ID's , GUID(GUIDs) 's , SHA1 , MD5 ( SHA256 ) hash-logboeken. Het slaat al deze bestanden op onder Applications and Services\logs\Microsoft\Windows\Sysmon\operational map in Windows 10/8/7/Vista , en onder System event log  in oudere Windows -besturingssystemen zoals Windows XP.

Sysmon Systeemmonitor voor Windows

Hoe systeemmonitor te installeren
(How to install System Monitor)

  • Download Sysmon [ download link hieronder weergegeven]
  • Het gedownloade bestand is in zip-formaat. Pak het bestand uit met de standaard bestandsextractor van Windows of probeer Winrar , 7zip enz.
  • Zodra het bestand is uitgepakt, voert u "Sysmon" uit,(“Sysmon”) accepteert u de EULA en drukt u op Volgende.
  • Wacht(Wait) tot Systeem(System) , Monitor de installatie voltooit, dat is alles!

Hoe Sysmon te gebruiken(How to use Sysmon)

De opdrachtregel in sysmon kan worden gebruikt om de configuratie van System Monitor te installeren, te verwijderen, te controleren en aan te passen:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

Enkele commando's die de gebruiker moet begrijpen zijn:(Few commands that user need to understand are:)

i: service- en stuurprogrammaprogramma's installeren

-n : slaat logboeken van netwerkverbindingen op

-u : service- en stuurprogrammaprogramma's verwijderen

-c : het werkt het geïnstalleerde sysmon-stuurprogramma op de computer bij of helpt de huidige beschikbare configuratie-instellingen te dumpen

-h : Het specificeert het algoritme dat op het programma wordt toegepast [standaard wordt SHA1 toegepast]

Voorbeelden:(Examples:)

  • Om de applicatie met standaardinstellingen te installeren: " sysmon -i accepteula " zonder aanhalingstekens [SHA1 standaard]
  • Om de applicatie te installeren met MD5 [SHA256] instellingen: sysmon -i accepteula –h md5 -n ”  
  • " sysmon -u (sysmon -u)" verwijderen(”)

System Monitor slaat gebeurtenissen zoals gebeurtenis-ID's(Event IDs) op als,

  • Gebeurtenis-ID 1(Event ID 1) : Gebruikt voor het maken van processen,
  • Gebeurtenis-ID 2(Event ID 2) : Een proces(Process) heeft de tijd voor het maken van een bestand gewijzigd met een tijdstempel en
  • Gebeurtenis-ID 3(Event ID 3) : Voor netwerkverbinding.

De tool blijft op de achtergrond actief en schrijft alle gebeurtenislogboeken naar een map. Na de installatie of de-installatie is niet alleen een herstart van het systeem vereist.

Het is een onmisbare tool voor alle computers die op Windows draaien . Pak hier de tool Systeemmonitor (System Monitor)here!

UPDATE : Windows Sysinternals Sysmon registreert nu ook procesactiviteit in het Windows -gebeurtenislogboek voor gebruik door incidentdetectie en forensische analyse, inclusief laad- en afbeeldingsgebeurtenissen met stuurprogramma's met handtekeninginformatie, configureerbare hash-algoritmerapportage, flexibele filters voor het opnemen en uitsluiten van gebeurtenissen, en ondersteuning voor het aanleveren van configuratie via een configuratiebestand in plaats van de opdrachtregel. Het krijgt ook detectie van manipulatie van malwareprocessen .



About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.



Related posts