Como atualizar o Sysmon em Windows – Guia passo a passo.
Monitor do sistema (Sysmon) é um Windows serviço do sistema e driver de dispositivo que, uma vez instalado em um sistema, permanece residente durante as reinicializações do sistema para monitorar e registro atividade do sistema para o Windows evento registro. Ele fornece informações detalhadas sobre criações de processos, conexões de rede, e alterações no horário de criação do arquivo. Use as próximas etapas para atualizar o Sysmon.
1. Abra o PowerShell ou linha de comando (DMC) ou Terminal com direitos administrativos.
2. Navegue até C:\Windows:
cd C:\Windows (or cd ../)
3. Desinstalar o Symon atualmente instalado:
sysmon.exe -u
Também, você pode usar a tecla forçar:
sysmon.exe -u force
4. Download a versão mais recente do site da Microsoft.
5. Copie sysmon.exe da pasta baixada para o c:\windows e substitua o arquivo atual (é melhor fazer algum backup do sysmon.exe antes de substituir).
sysmon.exe -i
7. Corra no PowerShell para verificar se a nova versão está instalado:
sysmon.exe
Isso é tudo, o processo de atualização do Sysmon foi concluído com sucesso