Sysmon 11.11 Command-line utility

Sysmon ist ein Komplexes Programm und zuverlässig erstellt werden, funktionieren nur über die Befehlszeile, das es keinen user-interface-Grafiken. Das Hauptziel des Programms ist es, Ihnen helfen, zu kontrollieren und zu erfassen und nicht nur die Aktion im system-Ereignisprotokoll in Windows, dann kann man feststellen, ob alles auf seinem computer oder eine Nummer ändern.

Dieses Programm funktioniert wie ein Windows-Dienst, sowie Prozess-control-Geräte, die überwachung verschiedener Aktionen auf Ihrem system, beispielsweise eine Netzwerk-Verbindung ändern Sie das ERSTELLUNGSDATUM der Datei, Prozess-und anderen details. Bitte beachten Sie, dass Sysmon bieten nicht die Fähigkeit zu erklären, so dass alle erhaltenen Informationen müssen einzeln analysiert werden.

Um das Programm zu installieren, benötigen Sie zum öffnen der Befehlszeile ausführen Sysmon.exe und geben Sie '-i -h sha1 | md5 | sha256 -n', dann drücken Sie Enter. Nach dem Abschluss aller Einstellungen, können Sie fortfahren, installieren Sie die übersetzung. In geschickten Händen, die Analyse der Daten, der Benutzer kann leicht verstehen, ob es ist etwas seltsames passiert in seinem system oder nicht.