Microsoft veröffentlicht ein größeres Sysinternals-Update für Windows

Microsoft hat ein größeres Sysinternals-Update für Windows veröffentlicht. Dieses September-2020-Update für Windows Sysinternals enthält die Überwachung der Sysmon-Zwischenablage, den erweiterten Filter-Bearbeitungsdialog von Procmon, Prodump-Core-CLR- und Termination-Dump-Unterstützung sowie mehrere ARM-Posts von bestehenden Windows Sysinternals-Tools. Das vollständige Änderungsprotokoll finden Sie unten.

Sysmon v12.0

Zusätzlich zu mehreren Fehlerbehebungen bietet dieses größere Update von Sysmon Unterstützung für die Erfassung von Operationen in der Zwischenablage, um Ereignisbeantwortern zu helfen, RDP-Datei- und Befehlsdrops von Angreifern abzurufen, einschließlich der ursprünglichen IP-Adressen von Remote-Rechnern.

Prozess-Monitor v3.60

Dieses Update von Process Monitor, einem Dienstprogramm zur Protokollierung von Prozessdatei-, Netzwerk- und Registrierungsaktivitäten, bietet Unterstützung für die Auswahl mehrerer Filterelemente sowie Dekodierung für neue Dateisystemsteuerungsoperationen und Fehlerstatuscodes.

Procdump v10.0

Diese Version von Procdump, einem flexiblen Tool für die manuelle und Trigger-basierte Erzeugung von Prozess-Dumps, bietet Unterstützung für Dump-Cancellation- und CoreCLR-Prozesse.

ARM64-Anschlüsse

Darüber hinaus wurden mehrere Tools neu auf ARM64 portiert und sind jetzt für ARM64 verfügbar. Dazu gehören: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07, PendMoves v1. 02, PipeList v1.02, Procdump v10.0, Process Explorer v16.32, RegDelNull v1.11, RU v1.2, Sigcheck v2.8, Streams v1.6, Sync v2.2, VMMap v3.26, WhoIs v1.21 und ZoomIt v4.52. Mit der Sysinternals Suite für ARM64 können Sie alle ARM64-Tools in einem einzigen Download herunterladen.

Quelle: Microsoft