Sysinternals Sysmon monitor sustava za Windows

Microsoft nudi mnoštvo korisnih alata za krajnje korisnike koji se mogu koristiti za podešavanje, igranje, rješavanje problema, dijagnosticiranje, osiguranje ili bilo što s operacijskim sustavom Windows . Sysinternals System Monitor (Sysmon), jedan je od takvih novo izdanih alata dizajniranih za računala sa sustavom Windows(Windows) koji prikuplja sve datoteke zapisnika sustava. Ove datoteke zapisnika su vrlo važne i ključne za razumijevanje problema koji se odnose na Windows . Jednom instaliran Sysmon(Sysmon) nastavlja raditi u pozadini kao neaktivan i može se vratiti u život po potrebi.

Sysmon System Monitor za Windows

Osnovni tijek rada iza System Monitora(System Monitor) je da pohranjuje informacije iz Windows zbirke(Windows Event Collection) događaja ( preglednik događaja(Event Viewer) ) i agenata za sigurnosne informacije(Security Information) i upravljanje događajima(Event Management) ( SIEM ), poput (SIEM)ID(IDs) -ova procesa , GUID(GUIDs) -ova , SHA1 , MD5 ( SHA256 ) hash dnevnika. Sve te datoteke pohranjuje u Applications and Services\logs\Microsoft\Windows\Sysmon\operational mapu u Windows 10/8/7/Vista i pod zapisnik događaja sustava( System event log)  u starijim operacijskim sustavima Windows kao što je (Windows)Windows XP.

Sysmon System Monitor za Windows

Kako instalirati System Monitor
(How to install System Monitor)

  • Preuzmite Sysmon [(Download Sysmon [) veza za preuzimanje navedena u nastavku]
  • Preuzeta datoteka bit će u zip formatu. Raspakirajte datoteku koristeći Windows zadani alat za izvlačenje datoteka ili isprobajte Winrar , 7zip itd.
  • Nakon što se datoteka raspakira, pokrenite “Sysmon” prihvatite EULA i pritisnite Next.
  • Pričekajte(Wait) da sustav(System) , Monitor dovrši instalaciju, to je sve!

Kako koristiti Sysmon(How to use Sysmon)

Naredbeni redak u sysmonu može se koristiti za instalaciju, deinstaliranje, provjeru i podešavanje konfiguracije System Monitora:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

Nekoliko naredbi koje korisnik mora razumjeti su:(Few commands that user need to understand are:)

i: instalirajte servisne i upravljačke programe

-n : pohranjuje zapisnike mrežnih veza

-u : deinstalirajte servisne i upravljačke programe

-c : ažurira instalirani sysmon upravljački program na računalu ili pomaže izbaciti trenutne dostupne konfiguracijske postavke

-h : Određuje algoritam primijenjen na program [prema zadanim postavkama primjenjuje se SHA1 ]

primjeri:(Examples:)

  • Da biste instalirali aplikaciju sa zadanim postavkama: sysmon -i accepteula bez navodnika [SHA1 default]
  • Da biste instalirali aplikaciju s postavkama MD5 [SHA256]: sysmon -i accepteula –h md5 -n “  
  • Za deinstaliranje sysmon -u

Monitor sustava(System Monitor) pohranjuje događaje poput ID(Event IDs) -ova događaja kao,

  • ID događaja 1(Event ID 1) : koristi se za kreiranje procesa,
  • ID događaja 2(Event ID 2) : Proces(Process) je promijenio vrijeme kreiranja datoteke s vremenskom oznakom i
  • ID događaja 3(Event ID 3) : za mrežnu vezu.

Alat će nastaviti raditi u pozadini i zapisati će sve zapise događaja u mapu. Nakon instalacije ili deinstaliranja nije potrebno ponovno podizanje sustava.

To je alat koji morate imati za sva računala koja rade na sustavu Windows(Windows) . Idite dohvatite alat System Monitor here!

AŽURIRANJE(UPDATE) : Windows Sysinternals Sysmon sada također bilježi aktivnost procesa u zapisnik događaja sustava Windows(Windows) za korištenje za otkrivanje incidenata i forenzičku analizu, uključuje događaje učitavanja upravljačkog programa i slike s podacima o potpisu, izvješćivanje o algoritmu raspršivanja koje se može podesiti, fleksibilne filtre za uključivanje i isključivanje događaja i podršku za dostavljanje konfiguracije putem konfiguracijske datoteke umjesto naredbenog retka. Također dobiva otkrivanje neovlaštenog procesa zlonamjernog softvera .



About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



Related posts