Sysmon (Systemmonitor) kennen wir von den Sysinternals. Aktuell in der Version 15.15 erhältlich. Dabei handelt es sich um einen Windows-Systemdienst und -Gerätetreiber zum Überwachen und Protokollieren von Systemaktivitäten. Diese werden im Ereignisprotokoll dann abgelegt und bietet ausführliche Informationen zu den Prozessen, Netzwerkverbindungen und mehr.
Wie Microsoft heute bekannt gegeben hat, wird die Sysmon-Funktion nativ in Windows 11 integriert werden. Vorrangig wird diese Funktion für Administratoren in Firmen sein, die viele Endgeräte betreuen. Die Funktion selber wird nächstes Jahr in Windows 11 integriert werden.
Die Sysmon-Funktionalität wird dann über die Windows Features aktiviert werden können. Oder über die Eingabeaufforderung über sysmon - i. Dieser Befehl installiert den Treiber und startet den Sysmon-Dienst sofort mit der Standardkonfiguration.
Die Systemmonitor-Funktionen helfen „bei der Erkennung von Identitätsdiebstahl, deckt heimliche laterale Bewegungen auf und unterstützt forensische Untersuchungen. Seine detaillierten Diagnosedaten speisen SIEM-Pipelines (Security Information and Event Management) und ermöglichen es Anwendern, komplexe Angriffe zu erkennen.“
Wer noch mehr darüber wissen möchte, kann sich diesen Beitrag durchlesen.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
