Hoe Sysmon op Windows te updaten – Stapsgewijze handleiding.
Systeemmonitor (Sysmon) is een Windows-systeemservice en apparaatstuurprogramma dat, eenmaal geïnstalleerd op een systeem, blijft aanwezig tijdens het opnieuw opstarten van het systeem om de systeemactiviteit te controleren en te registreren in het Windows-gebeurtenislogboek. Het biedt gedetailleerde informatie over procescreaties, netwerk connecties, en wijzigingen in de tijd voor het maken van bestanden. Gebruik de volgende stappen om Sysmon bij te werken.
1. Open de PowerShell of opdrachtregel (CMD) of Terminal met beheerdersrechten.
2. Navigeer naar de C:\ramen:
cd C:\Windows (or cd ../)
3. Verwijder het momenteel geïnstalleerde Symon:
sysmon.exe -u
Ook, je kunt de force-toets gebruiken:
sysmon.exe -u force
4. Download de nieuwste versie van de Microsoft-website.
5. Kopieer sysmon.exe van de gedownloade map naar de c:\windows en vervang het huidige bestand (Maak beter een back-up van sysmon.exe voordat u deze vervangt).
6. Uitvoeren in de PowerShell:
sysmon.exe -i
7. Ren in de PowerShell om te controleren of de nieuwe versie is geinstalleerd:
sysmon.exe
Dat is alles, het update-Sysmon-proces is met succes voltooid