Como atualizar o Sysmon no Windows – Step by Step Guide

Como atualizar o Sysmon no Windows – Step by Step Guide.

Monitor do sistema (Sysmon) is a Windows system service and device driver that, uma vez instalado em um sistema, remains resident across system reboots to monitor and log system activity to the Windows event log. Ele fornece informações detalhadas sobre criações de processos, conexões de rede, e alterações no horário de criação do arquivo. Use as próximas etapas para atualizar o Sysmon.

1. Open the PowerShell or linha de comando (DMC) ou Terminal com direitos administrativos.

2. Navegue até C:\Windows:

cd C:\Windows (or cd ../)

3. Desinstalar o Symon atualmente instalado:

sysmon.exe -u

Também, você pode usar a tecla forçar:

sysmon.exe -u force

4. Download the latest version from the Microsoft website.

5. Copie sysmon.exe da pasta baixada para o c:\windows e substitua o arquivo atual (é melhor fazer algum backup do sysmon.exe antes de substituir).

6. Execute no PowerShell:

sysmon.exe -i

7. Corra no PowerShell para verificar se a nova versão está instalado:

sysmon.exe

Isso é tudo, o processo de atualização do Sysmon foi concluído com sucesso