Microsoft почала поступово впроваджувати функції Sysmon безпосередньо в Windows 11. Про це повідомляє BleepingComputer, пише Перший новинний.
Інструмент Sysmon (System Monitor) раніше був частиною пакету Sysinternals і вимагав окремого встановлення. Тепер його можливості інтегровано нативно у Windows 11 і Windows Server, що дозволяє фіксувати системні події, підозрілу активність і потенційні загрози без додаткових дій користувача.
Sysmon працює як системна служба та драйвер Windows, відстежуючи запуск процесів, створення виконуваних файлів, зміни у буфері обміну й інші дії, які можуть вказувати на спроби втручання. Зібрані дані записуються до Windows Event Log і можуть використовуватися для аналізу безпеки або діагностики.
Команда Windows Insider пояснила, що інтеграція покликана підвищити рівень кіберзахисту користувачів і спростити адміністрування у корпоративних мережах:
“Windows тепер нативно додає функціональність Sysmon. Вона дає змогу фіксувати системні події для виявлення загроз і застосовувати власні конфігурації для фільтрації потрібних даних.”
За замовчуванням Sysmon у системі вимкнений. Щоб активувати його, потрібно відкрити меню Settings → System → Optional features → More Windows features і встановити прапорець біля Sysmon. Також можна скористатися PowerShell або командним рядком, виконавши команду:
Dism /Online /Enable-Feature /FeatureName:Sysmon
Після встановлення функцію активують командою:
sysmon -i
Microsoft зазначає, що перед увімкненням вбудованої версії слід видалити попередньо інстальований Sysmon із Sysinternals, щоб уникнути конфліктів. Нові можливості вже доступні учасникам програми Windows Insider у каналах Beta та Dev із оновленнями Windows 11 Preview Build 26220.7752 (KB5074177) і 26300.7733 (KB5074178).
Нагадаємо, раніше ми писали про те, що SpaceX планує випустити власний смартфон Starlink із прямим супутниковим зв’язком.