windows 11 现已在系统中原生集成 sysmon 功能。sysmon 功能允许您捕获有助于威胁检测的系统事件,并可使用自定义配置文件来筛选您希望监控的事件。
捕获的事件将写入 windows 事件日志,使其能够与安全应用程序配合使用,并适用于广泛的场景。
内置 sysmon 默认处于禁用状态,必须手动启用。
请前往:设置 > 系统 > 可选功能 > 更多windows功能 > 勾选“sysmon”。或在powershell或命令提示符中执行:
dism /online /enable-feature /featurename:sysmon
要完成安装,请在 powershell 或命令提示符中运行:
sysmon -i
注意:如果您已从网站安装了 sysmon,必须在启用内置 sysmon 之前将其卸载。相关文档将很快添加至 windows。sysmon 的功能保持不变。
告别睡眠耗电的困扰! Win11 现代待机功能不再导致意外唤醒与耗电
Win11预览版26220.7755/26300.7760发布: 附KB5077201/KB5077202更新日志
Win11 Canary预览版28020.1546发布:附KB5074176修复bug
科技媒体 borncity 2 月 4 日发布博文,报道称windows 102019 enterprise ltsc 用户反馈,系统设置中开启“容器”(c…
Win11 1月可选更新KB5074105导致临时文件清理功能失效
Win11更新KB5074178和KB5074177发布:原生引入 Sysmon 系统监视器
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论