Misc.

2014/08/13

Windows Sysinternals 更新情報

Windows Sysinternals に久しぶりに新顔追加。Sysmon (System Monitor) だそうです。システムのアクティビティを監視して、イベントログに書き込むユーティリティらしいです。

New: Sysmon v1.0; Updates: Autoruns v12.01, Coreinfo v3.3, Procexp v16.03
[URL] http://blogs.technet.com/b/sysinternals/archive/2014/08/08/new-sysmon-v1-0-updates-autoruns-v12-01-coreinfo-v3-3-procexp-v16-03.aspx

Sysmon はサービスとしてインストールされ、プロセスの作成やプロセスによるファイル作成日の変更、ネットワーク接続の作成といったアクティビティをイベント ログ Microsoft-Windows-Sysmon/Operational  に次々に記録してくれるもの。サービスとして動く Process Explorer (Proxexp) みたいな感じ。


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。