Microsoft прави важна стъпка в посока по-добра сигурност, като интегрира System Monitor (Sysmon) директно в Windows 11. Инструмент, който доскоро трябваше да се изтегля отделно, вече е част от операционната система и това променя правилата на играта за всеки, който следи за подозрителни процеси, атаки или необичайно поведение на системата.
Sysmon отдавна е сред най-ценните инструменти в пакета Sysinternals, създаден от Марк Русинович. Той предоставя много по-дълбока видимост от стандартния Windows Event Log и е предпочитан от професионалисти, които искат да знаят какво точно се случва „под капака“ на машината им.
Съдържание на статията
Какво означава „вграден Sysmon“ за потребителите
Според последните публикации в Windows Insider програмата, Sysmon вече е част от Windows 11, започвайки от Insider Preview билдове 26300.7733 (Dev Channel) и 26220.7752 (Beta Channel).
Microsoft описва интеграцията така: системата вече може да улавя детайлни събития, полезни за откриване на заплахи, като потребителите могат да използват собствени конфигурационни файлове, за да филтрират точно какво да се следи. Събраните събития се записват в Windows Event Log, което позволява използването им от различни защитни приложения.
Как да активирате вградения Sysmon
Ако вече имате инсталирана самостоятелната версия на Sysmon, тя трябва да бъде премахната преди активиране на вградената.
Потребителите могат да включат Sysmon от:
Settings > System > Optional features > More Windows features
По подразбиране инструментът е изключен.
За тези, които предпочитат командния ред, процесът е още по-прост:
Dism /Online /Enable-Feature /FeatureName:Sysmon
След това:
sysmon -i
Това инсталира вградената версия с базова конфигурация, стартира мониторинга и започва записването на събития.
По-сигурен Windows — без допълнителни инсталации
Интеграцията на Sysmon е ясен знак, че Microsoft иска да направи напредналите инструменти за сигурност достъпни за повече хора, без да изисква допълнителни изтегляния или сложни настройки. За професионалистите това е удобство. За обикновените потребители — невидима, но мощна защита.
