辽宁
分享至
微软宣布 Windows 11 版本 26H2 现已原生集成 Sysmon 功能。Sysmon 功能允许您捕获有助于威胁检测的系统事件,并可使用自定义配置文件来筛选您希望监控的事件。
捕获的事件将写入 Windows 事件日志,使其能够与安全应用程序配合使用,并适用于广泛的场景。
内置 Sysmon 默认处于禁用状态,必须手动启用。
请前往:设置 > 系统 > 可选功能 > 更多Windows功能 > 勾选“Sysmon”。或在PowerShell或命令提示符中执行:
Dism /Online /Enable-Feature /FeatureName:Sysmon要完成安装,请在PowerShell或命令提示符中运行:
sysmon -i注意:如果您已从网站安装了 Sysmon,必须在启用内置 Sysmon 之前将其卸载。相关文档将很快添加至 Windows,Sysmon 的功能保持不变。
系统要求:Windows 11 26H2 Build 26300.7733
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
