windows 11 现已在系统中原生集成 sysmon 功能。sysmon 功能允许您捕获有助于威胁检测的系统事件,并可使用自定义配置文件来筛选您希望监控的事件。
捕获的事件将写入 windows 事件日志,使其能够与安全应用程序配合使用,并适用于广泛的场景。
内置 sysmon 默认处于禁用状态,必须手动启用。
请前往:设置 > 系统 > 可选功能 > 更多windows功能 > 勾选“sysmon”。或在powershell或命令提示符中执行:
dism /online /enable-feature /featurename:sysmon
要完成安装,请在 powershell 或命令提示符中运行:
sysmon -i
注意:如果您已从网站安装了 sysmon,必须在启用内置 sysmon 之前将其卸载。相关文档将很快添加至 windows。sysmon 的功能保持不变。
Win11 Canary预览版28020.1546发布:附KB5074176修复bug
科技媒体 borncity 2 月 4 日发布博文,报道称windows 102019 enterprise ltsc 用户反馈,系统设置中开启“容器”(c…
Win11 1月可选更新KB5074105导致临时文件清理功能失效
Win11更新KB5074178和KB5074177发布:原生引入 Sysmon 系统监视器
下载github下载地址:https://github.com/microsoftarchive/redis/releases安装1、打开一个命令窗口通过 cd 命令进入到你解压的…
如何卸载软件?在日常使用电脑的过程中,卸载不需要的软件是保持系统整洁、提高运行效率的重要步骤,详细请看下文几个操作。控制面板卸载程序流氓软件最常见的卸载方式是通过系统自带的控制面板…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论