Phenquestions
Мицрософт нуди мноштво корисних алата за крајње кориснике који се могу користити за прилагођавање, репродукцију, решавање проблема, дијагнозу, заштиту или било шта са оперативним системом Виндовс. Сисинтерналс Системски монитор (Сисмон), је један од таквих новообјављених алата дизајнираних за рачунар заснован на Виндовс-у који прикупља све системске датотеке евиденције. Ове датотеке дневника су веома важне и кључне за разумевање проблема који се односе на Виндовс. Једном инсталирани Сисмон наставља да ради у позадини као неактиван и може се вратити у живот када је потребно.
Сисмон Систем Монитор за Виндовс
Основни ток рада иза Систем Монитор-а је тај што чува информације из Виндовс колекције догађаја (Евент Виевер) и безбедносних информација и агената за управљање догађајима (СИЕМ) као што су ИД-ови процеса, ГУИД-ови, СХА1, МД5 (СХА256) хеш-дневници. Све ове датотеке чува под Апликације и услуге \ евиденције \ Мицрософт \ Виндовс \ Сисмон \ оперативне директоријум у оперативном систему Виндовс 10/8/7 / Виста и новијем Дневник системских догађаја у старијим оперативним системима Виндовс попут Виндовс КСП.
Како инсталирати Систем Монитор
- Преузмите Сисмон [линк за преузимање наведен испод]
- Преузета датотека биће у зип формату. Распакујте датотеку помоћу подразумеваног Виндовс извлачивача датотека или испробајте Винрар, 7зип итд.
- Једном када се датотека распакује, покрените „Сисмон“ прихватите ЕУЛА и притисните Нект.
- Сачекајте да Систем, Монитор заврши инсталацију, то је све!
Како се користи Сисмон
Командна линија у сисмон-у се може користити за инсталирање, деинсталирање, проверу и подешавање конфигурације Систем Монитор-а:
Инсталација: Сисмон.еке -и [-х [сха1 | мд5 | сха256]] [-н]
Конфигурисање: Сисмон.еке -ц [[-х [сха1 | мд5 | сха256]] [-н] | -]
Деинсталација: Сисмон.еке -у
Неколико наредби које корисник треба да разуме су:
-ја: инсталирајте сервисне програме и програме управљачких програма
-н: чува евиденције мрежних веза
-у: деинсталирајте сервисне програме и програме управљачких програма
-ц: ажурира инсталирани сисмон управљачки програм на рачунару или помаже у одбацивању тренутних доступних поставки конфигурације
-х: Одређује алгоритам који се примењује на програм [подразумевано се примењује СХА1]
Примери:
- Да бисте инсталирали апликацију са подразумеваним подешавањима: „сисмон -и аццепттеула” без наводника [СХА1 подразумевано]
- Да бисте инсталирали апликацију са поставкама МД5 [СХА256]: „сисмон -и аццепттеула -х мд5 -н”
- Да деинсталирате „сисмон -у”
Систем Монитор чува догађаје попут ИД-а догађаја као,
- ИД догађаја 1: Користи се за креирање процеса,
- ИД догађаја 2: Процес је променио време стварања датотеке са временском ознаком и
- ИД догађаја 3: За мрежну везу.
Алат ће се наставити приказивати у позадини и записоваће све дневнике догађаја у фасциклу. Након инсталације или деинсталације није потребно поновно покретање система.
То је неопходан алат за све рачунаре који раде под оперативним системом Виндовс. Идите по алатку Систем Монитор са овде!
АЖУРИРАЊЕ: Виндовс Сисинтерналс Сисмон сада такође записује активности процеса у Виндовс дневник догађаја за употребу откривањем незгода и форензичком анализом, укључује догађаје учитавања управљачког програма и слике са информацијама о потпису, извештај алгоритма који се може конфигурисати, флексибилни филтери за укључивање и искључивање догађаја и подршка за испоручивање конфигурације путем конфигурационе датотеке уместо командне линије. Такође добија откривање неовлашћеног коришћења процеса малвера.
