Домой Система Sysmon 8.0 скачать бесплатно

Sysmon 8.0 скачать бесплатно

2
0
ПОДЕЛИТЬСЯ

Sysmon — системная утилита для мониторинга всех процессов в операционной системе Windows. Инструмент имеет небольшой размер и управляется из командной строки.

Sysmon — системная утилита для мониторинга всех процессов в операционной системе Windows. Инструмент имеет небольшой размер и управляется из командной строки. После установки этой службы, она будет вести постоянный анализ всех проходимых в системе процессов с записью информации с файлы журнала.

Утилита рассчитана, пожалуй, на опытных пользователей, которые по крайней мере умеют пользоваться службами из командной строки. При правильной настройке инструмента можно получить ценную и полезную информацию о состоянии операционки, а также дополнительно найти вредоносные или подозрительные процессы, вычислив возможные уязвимости, которыми могут воспользоваться хакеры.

Основные возможности Sysmon:

  • Запись событий процесса со всеми параметрами.
  • Запись хэшей сохранённых файлов в SHA1 (по умолчанию), MD5, SHA256 или IMPHASH.
  • Указание в журналах GUID для процессов и событий, чтобы их всегда можно было быстро найти и установить связь между ними.
  • Запись в журнал данных о загрузке драйверов и библиотек с их цифровыми подписями и хэшами.
  • Запись в журнал сетевых соединений.
  • Определение факта принудительного изменения даты создания файла и отображение истинной даты создания файла.
  • Автоматическая перезагрузка конфигурации при изменении реестра.
  • Запись в журнал при загрузке операционной системы для фиксирования активности вредоносов, проникших в ядро.

Sysmon 8.0 скачать

comments powered by HyperComments
baner