So aktualisieren Sie Sysmon unter Windows – Schritt -für -Schritt -Anleitung.
Systemmonitor (Sysmon) is a Windows system service and device driver that, einmal auf einem System installiert, remains resident across system reboots to monitor and log system activity to the Windows event log. Es bietet detaillierte Informationen zur Prozesserstellung, Netzwerkverbindungen, und Änderungen an der Dateierstellungszeit. Führen Sie die nächsten Schritte aus, um Sysmon zu aktualisieren.
1. Open the PowerShell or Befehlszeile (CMD) oder Terminal mit Administratorrechten.
2. Navigieren Sie zu C:\Fenster:
cd C:\Windows (or cd ../)3. Deinstallieren Sie das aktuell installierte Symon:
sysmon.exe -uAuch, Sie können die Force-Taste verwenden:
sysmon.exe -u force4. Download the latest version from the Microsoft website.
5. Kopieren Sie sysmon.exe aus dem heruntergeladenen Ordner nach c:\Windows und ersetzen Sie die aktuelle Datei (Erstellen Sie vor dem Ersetzen besser eine Sicherungskopie von sysmon.exe).
6. Führen Sie es in der PowerShell aus:
sysmon.exe -i7. Laufen Sie in der PowerShell, um zu überprüfen, ob die neue Version vorhanden ist ist installiert:
sysmon.exeDas ist alles, Der Update-Sysmon-Prozess wurde erfolgreich abgeschlossen
