Jak aktualizovat sysmon v systému Windows – Průvodce krok za krokem.
Monitor systému (Sysmon) je systémová služba Windows a ovladač zařízení, který, po instalaci do systému, zůstává rezidentní po restartování systému, aby monitoroval a zaznamenával aktivitu systému do protokolu událostí systému Windows. Poskytuje podrobné informace o vytváření procesů, síťová připojení, a změny času vytvoření souboru. Pomocí následujících kroků aktualizujte Sysmon.
1. Otevřete PowerShell nebo příkazový řádek (CMD) nebo Terminál s právy správce.
2. Přejděte na C:\Okna:
cd C:\Windows (or cd ../)
3. Odinstalujte aktuálně nainstalovaný Symon:
sysmon.exe -u
Taky, můžete použít vynucovací klíč:
sysmon.exe -u force
4. Stáhněte si nejnovější verzi z webu společnosti Microsoft.
5. Zkopírujte sysmon.exe ze stažené složky do c:\windows a nahradit aktuální soubor (Před výměnou si raději udělejte zálohu sysmon.exe).
6. Spusťte v prostředí PowerShell:
sysmon.exe -i
7. Běh v PowerShell, abyste zkontrolovali, zda je nová verze je nainstalován:
sysmon.exe
To je vše, proces aktualizace Sysmon byl úspěšně dokončen