วิธีอัปเดต Sysmon บน Windows – คู่มือทีละขั้นตอน.
การตรวจสอบระบบ (ซิสมอน) คือบริการระบบ Windows และไดรเวอร์อุปกรณ์นั่นเอง, เมื่อติดตั้งบนระบบแล้ว, ยังคงมีอยู่ในการรีบูตระบบเพื่อตรวจสอบและบันทึกกิจกรรมของระบบลงในบันทึกเหตุการณ์ของ Windows. โดยให้ข้อมูลโดยละเอียดเกี่ยวกับการสร้างกระบวนการ, เชื่อมต่อเครือข่าย, และการเปลี่ยนแปลงเวลาในการสร้างไฟล์. ใช้ขั้นตอนถัดไปเพื่ออัพเดต Sysmon.
1. เปิด PowerShell หรือ บรรทัดคำสั่ง (ซม) หรือ Terminal ที่มีสิทธิ์ผู้ดูแลระบบ.
2. นำทางไปยัง C:\หน้าต่าง:
cd C:\Windows (or cd ../)
3. ถอนการติดตั้ง Symon ที่ติดตั้งอยู่ในปัจจุบัน:
sysmon.exe -u
อีกด้วย, คุณสามารถใช้ปุ่มบังคับได้:
sysmon.exe -u force
4. ดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ Microsoft.
5. คัดลอก sysmon.exe จากโฟลเดอร์ที่ดาวน์โหลดมาไปยังไฟล์ c:\windows และแทนที่ไฟล์ปัจจุบัน (ควรสำรองข้อมูล sysmon.exe ก่อนทำการเปลี่ยน).
sysmon.exe -i
7. วิ่งใน PowerShell เพื่อตรวจสอบว่าเวอร์ชันใหม่ ได้รับการติดตั้งแล้ว:
sysmon.exe
นั่นคือทั้งหมดที่, กระบวนการอัพเดต Sysmon เสร็จสมบูรณ์แล้ว