Sysinternals Sysmon-Systemmonitor für Windows

Microsoft bietet eine Fülle nützlicher Tools für Endbenutzer, die zum Optimieren, Spielen, Beheben von Problemen, Diagnostizieren, Sichern oder für alles andere mit dem Windows -Betriebssystem verwendet werden können. Sysinternals System Monitor (Sysmon) ist ein solches neu veröffentlichtes Tool, das für Windows -basierte Computer entwickelt wurde und alle Systemprotokolldateien sammelt. Diese Protokolldateien sind sehr wichtig und entscheidend, um Probleme im Zusammenhang mit Windows zu verstehen . Sysmon läuft nach der Installation weiterhin im Hintergrund und kann bei Bedarf wieder zum Leben erweckt werden.

Sysmon-Systemmonitor für Windows

Der grundlegende Arbeitsablauf hinter System Monitor besteht darin, dass Informationen von Windows Event Collection ( Event Viewer ) und Security Information and Event Management ( SIEM )-Agenten wie Prozess - IDs , GUIDs , SHA1- , MD5 ( SHA256 )-Hash-Protokolle gespeichert werden. Es speichert alle diese Dateien im Ordner Applications and Services\logs\Microsoft\Windows\Sysmon\operational in Windows 10/8/7/Vista und im Systemereignisprotokoll( System event log)  in älteren Windows -Betriebssystemen wie Windows XP.

Sysmon-Systemmonitor für Windows

So installieren Sie den Systemmonitor
(How to install System Monitor)

  • Laden Sie Sysmon herunter [(Download Sysmon [) Download-Link unten angegeben]
  • Die heruntergeladene Datei liegt im ZIP-Format vor. Entpacken Sie die Datei mit dem standardmäßigen Windows-Dateiextraktor oder versuchen Sie es mit Winrar , 7zip usw.
  • Sobald die Datei entpackt ist, führen Sie „Sysmon“ aus(“Sysmon”) , akzeptieren Sie die EULA und klicken Sie auf „Weiter“.
  • Warten Sie(Wait) , bis System , Monitor die Installation abgeschlossen hat, das ist alles!

So verwenden Sie Sysmon(How to use Sysmon)

Die Befehlszeile in sysmon kann verwendet werden, um die Konfiguration von System Monitor zu installieren, zu deinstallieren, zu überprüfen und zu optimieren:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

Einige Befehle, die der Benutzer verstehen muss, sind:(Few commands that user need to understand are:)

i: Service- und Treiberprogramme installieren

-n : speichert Netzwerkverbindungsprotokolle

-u : Dienst- und Treiberprogramme deinstallieren

-c : Es aktualisiert den installierten Sysmon-Treiber auf dem Computer oder hilft, die aktuell verfügbaren Konfigurationseinstellungen zu sichern

-h : Gibt den auf das Programm angewendeten Algorithmus an [standardmäßig wird SHA1 angewendet]

Beispiele:(Examples:)

  • So installieren Sie die Anwendung mit den Standardeinstellungen: sysmon -i accepteula ohne Anführungszeichen [SHA1-Standard]
  • So installieren Sie die Anwendung mit MD5 [SHA256]-Einstellungen: sysmon -i accepteula –h md5 -n “  
  • So deinstallieren Sie sysmon -u

System Monitor speichert Ereignisse wie Ereignis-IDs(Event IDs) als

  • Ereignis-ID 1(Event ID 1) : Wird für die Prozesserstellung verwendet,
  • Ereignis-ID 2(Event ID 2) : Ein Prozess(Process) hat eine Dateierstellungszeit mit Zeitstempel und geändert
  • Ereignis-ID 3(Event ID 3) : Für Netzwerkverbindung.

Das Tool läuft im Hintergrund weiter und schreibt alle Ereignisprotokolle in einen Ordner. Nach der Installation oder Deinstallation ist nicht nur ein Systemneustart erforderlich.

Es ist ein unverzichtbares Tool für alle Computer, die unter Windows laufen . Holen Sie sich das Systemmonitor- Tool von here!

UPDATE : Windows Sysinternals Sysmon zeichnet jetzt auch Prozessaktivitäten im Windows -Ereignisprotokoll zur Verwendung durch Vorfallerkennung und forensische Analyse auf, enthält Treiberlade- und Bildladeereignisse mit Signaturinformationen, konfigurierbare Hashing-Algorithmus-Berichte, flexible Filter zum Einschließen und Ausschließen von Ereignissen und Support zur Bereitstellung der Konfiguration über eine Konfigurationsdatei anstelle der Befehlszeile. Es wird auch Malware-Prozessmanipulation erkannt .



Margarete Albrecht

About the author

Ich bin Computeringenieur mit über 10 Jahren Erfahrung in der Softwarebranche, insbesondere in Microsoft Office. Ich habe Artikel und Tutorials zu verschiedenen Themen rund um Office geschrieben, darunter Tipps zur effektiveren Nutzung der Funktionen, Tricks zur Bewältigung gängiger Office-Aufgaben und mehr. Meine Fähigkeiten als Autor machen mich auch zu einer hervorragenden Ressource für andere, die mehr über Office erfahren möchten oder einfach nur einen schnellen Rat benötigen.


Related posts