Mal kurz informiert. Einige Tools der Sysinternals Suite wurden heute aktualisiert. Sysmon auf die Version 12.03. SDelete auf die Version 2.04, WinObj auf die Version 2.23 und neue ARM-Versionen gibt es.
- In Sysmon wurde das Problem der Berichterstattung und eine mögliche Absturzursache für PipeEvent- und RegistryEvent-Regeln behoben.
- In SDelete wurde ein neuer Parameter -f hinzugefügt, um Unklarheiten zwischen Datei/Verzeichnis und Laufwerk zu vermeiden.
- In WinObj wurden kleinere Fehler korrigiert
Für einige eher interessant die neue ARM64-Versionen, die nun zur Verfügung stehen. Es sind ADRestore v1.2, LogonSessions v1.41 und WinObj v2.23 die nun die Sysinternals Suite für ARM erweitern. Die einzelnen Downloads und die Informationen zu den einzelnen Tools findet ihr über diesen Link:
Sysmon 12.03 und neue ARM Tools in der Sysinternals Suite 2020.11.25
Interessant zu erwähnen ist, dass man an sich nur \\live.sysinternals.com\tools\sysmon64.exe oder was auch immer man gerade haben will in die Powershell oder in den Explorer tippen muss.
Das ist z.B. mit PSexec64 in Powershell-Scripten ziemlich nice… Vor allem wenn ein Unternehmen bereits Vorkehrungen getroffen hat und die PSexec.exe blockiert (Protip)…
Sysinternals Suite 2020.12.21 von heute!
https://live.sysinternals.com/Files/SysinternalsSuite.zip
Sysinternals Suite 2021.01.11