Microsoft lansează monitorizarea Sysmon integrată în Windows 11

Microsoft a început să implementeze funcționalitatea Sysmon integrată pe unele sisteme Windows 11 înscrise în programul Windows Insider. Conform bleepingcomputer.com, Microsoft a anunțat inițial planurile de integrare a Sysmon în mod nativ în Windows 11 și Windows Server în luna noiembrie, confirmând că va publica curând documentația detaliată.

👉 Descrierea și funcționalitățile instrumentului Sysmon

Sysmon (abreviere pentru System Monitor) este un instrument gratuit Microsoft Sysinternals (circa 0 RON) care monitorizează și blochează activitatea malițioasă sau suspicioasă, înregistrând-o în Jurnalul de Evenimente Windows. Deși monitorizează evenimente de bază, cum ar fi crearea și terminarea proceselor, poate fi configurat să monitorizeze comportamente mai complexe, inclusiv crearea fișierelor executabile, manipularea proceselor, modificările din clipboard-ul Windows și chiar realizarea automată a copiilor de siguranță pentru fișierele șterse.

În ciuda popularității Sysmon ca instrument pentru diagnosticarea problemelor persistente în Windows și pentru căutarea amenințărilor, acesta trebuie instalat manual pe fiecare dispozitiv, ceea ce îngreunează gestionarea și desfășurarea lui în medii IT mari. "Windows aduce acum funcționalitatea Sysmon în mod nativ. Funcționalitatea Sysmon permite capturarea evenimentelor de sistem care pot ajuta la detectarea amenințărilor, iar tu poți folosi fișiere de configurare personalizate pentru a filtra evenimentele pe care dorești să le monitorizezi," a anunțat echipa programului Windows Insider marți.

👉 Instrucțiuni de activare și compatibilitate a Sysmon în Windows 11

"Evenimentele capturate sunt scrise în jurnalul de evenimente Windows, permițându-le să fie utilizate cu aplicații de securitate și pentru o gamă largă de cazuri de utilizare." Deși Sysmon este acum suportat nativ în Windows, acesta este dezactivat implicit, iar utilizatorii trebuie să-l activeze explicit prin următoarea procedură (este important de menționat că trebuie să dezinstalezi Sysmon-ul instalat de pe site înainte de activarea Sysmon-ului integrat): Dism /Online /Enable-Feature /FeatureName:Sysmon.

Adresând comenzile din PowerShell sau Command Prompt pentru a finaliza instalarea: sysmon -i. Noile funcționalități opționale Sysmon sunt lansate pentru Windows Insiders în canalele Beta și Dev care au instalat Windows 11 Preview Build 26220.7752 (KB5074177) și Windows 11 Preview Build 26300.7733 (KB5074178), respectiv.

În luna trecută, Microsoft a început, de asemenea, testarea unei noi politici care permite adminilor IT să dezinstaleze asistentul digital Copilot, alimentat de AI, de pe dispozitivele gestionate. Infrastructura IT modernă se mișcă mai repede decât pot gestiona fluxurile de lucru manuale. În acest nou ghid Tines, afli cum îți poate reduce echipa întârzierile ascunse manuale, îmbunătățind fiabilitatea prin răspunsuri automate și construind și scalând fluxuri de lucru inteligente pe baza instrumentelor pe care le folosești deja.

Microsoft: Bugul de oprire din actualizarea de ianuarie afectează mai multe PC-uri Windows. Microsoft repară bugul care face ca opțiunea de conectare cu parolă să dispară. Microsoft va dezactiva NTLM implicit în viitoarele versiuni Windows. Microsoft lansează actualizări OOB Windows pentru a remedia buguri de oprire și Cloud PC. Microsoft actualizează Notepad și Paint cu mai multe funcții AI.