Cómo actualizar Sysmon en Windows – Guía paso por paso.
Monitoreo del sistema (sistema) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente durante los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre las creaciones de procesos., conexiones de red, y cambios en el tiempo de creación del archivo. Use los siguientes pasos para actualizar Sysmon.
1. Abra PowerShell o línea de comando (CMD) o Terminal con derechos administrativos.
2. Navegar a la C:\ventanas:
cd C:\Windows (or cd ../)
3. Desinstalar Symon actualmente instalado:
sysmon.exe -u
También, puedes usar la tecla de fuerza:
sysmon.exe -u force
4. Descarga la última versión del sitio web de Microsoft.
5. Copie sysmon.exe de la carpeta descargada a la c:\Windows y reemplazar el archivo actual (mejor hacer una copia de seguridad de sysmon.exe antes de reemplazar).
sysmon.exe -i
7. correr en el PowerShell para comprobar que la nueva versión esta instalado:
sysmon.exe
Eso es todo, el proceso de actualización de Sysmon se completó con éxito