Misc.

2017/05/23

Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR)

May 22, 2017 付けで、Windows Sysinternals の以下の 2 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.01 (Mar 13, 2017) → Sysmon v6.02 (May 22, 2017) ・・・ BSoD 関連のバグフィックスなので重要!
SigCheck v2.54 (Aug 29, 2016) → SigCheck v2.55 (May 22, 2017)


Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/22/sysinternals-update-sysmon-v6-02-sigcheck-v2-55/
<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

de:code 2017 (5/23~24) 参加中の方は、日経 BP ブースで先行発売しているそうです!(de:code 2017 は終了しました)

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.02 (May 22, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ

Sysmon は初版のときにはなかったツール。改訂新版では、「第9章 セキュリティのユーティリティ > 9.3 Sysmon」を追加して、詳しく解説しています。原書は Sysmon v3.x ベースですが、改訂新版では脚注(訳注)で Sysmon v5.x におけるイベントの分類の追加やXML構成ファイルバージョンの変更についてカバーしています。 Sysmon v6.x でも同様の変更です。Sysmon は、解説なしでは、有効に使いこなせないツールだと思います。

なお、Sysmon は、Sysinternals の他のツールとは異なり、珍しくインストールするタイプ。過去に使ったことがある場合、ドライバーが残っているかもしれません。%PATH% 内のディレクトリに新バージョンを置いたのに、sysmon のバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、sysmon -i (Sysmon のインストール) & sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。現在、Sysmon でログ記録中という場合は、sysmon -c で現在の構成を控え、sysmon -u & sysmon -i & sysmon -c options でアンインストール、インストール、再構成すればよいです。

SigCheck は、VirusTotal による検査機能が追加され、パワーアップ。こちらは、 「第9章 セキュリティのユーティリティ > 9.1 SigCheck」で詳しく解説しています。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。