Обновились утилиты из набора Windows Sysinternals. А также вышла книга с описанием 65+ инструментов

Sysmon v5
Это крупное обновление для SYSMON. Фоновый мониторинг, позволяющий записать активность в журнал событий для безопасного обнаружения инцидентов, создает файл с данными о создании и регистрации модификации. Эти типы событий позволяют настроить фильтры для объединения параметров критической конфигурации системы, а также изменения в автозагрузке точек входа, используемые вредоносными программами.

Process Explorer v16.20
Этот выпуск Process Explorer, мощное управление процессами и утилита диагностики. Добавляет отчетность процесса управления потоком Guard (CFG) статус и динамически обновляется, чтобы отразить изменения обработки конфигурации Data Execution Prevention (DEP).

Procdump v8.2
ProcDump, утилита командной строки, которая генерирует процесс собрания данных по требованию или на основе триггеров, которые включают в себя память, процессор, исключение и пороговые значения счетчиков производительности, добавляет -kill вариант, который завершает процесс после его сброса, вместо того чтобы сразу передать в Windows Error Reporting(WER) и -wer переключатель, чтобы скопировать отчеты в очередь WER по необходимости.

LiveKd v5.6
LiveKd, инструмент, который позволяет создать интерактивный анализ отладчика живой системы или виртуальной машины, включает в себя возможность пакетного режима, предназначенный для анализа сценария, который запрашивает повторно выполнить LiveKD после того, как сеанс отладки завершается.

book

Также вышла книга "Troubleshooting with the Windows Sysinternals Tools"

Официальная книга об инструментах Sysinternals, написанных автором инструмента Sysinternals Марком Руссиновичем и экспертом Windows, Аарон Маргозисом. Книга охватывает все 65+ инструменты подробно, с полными главами о главных инструментов, как Process Explorer, Process Monitor и Autoruns. Помимо советов книга включает в себя 45 примеров инструментов с заголовком "Дело о необъяснимом ..." , используемых пользователями для решения реальных проблем.

Купить книгу можно уже сегодня
Повысьте свои навыки управления системами на следующий уровень.