Cách cập nhật Sysmon trên Windows – Hướng dẫn từng bước một.
Giám sát hệ thống (Sysmon) là một dịch vụ hệ thống Windows và trình điều khiển thiết bị, một khi được cài đặt trên một hệ thống, vẫn thường trú trong các lần khởi động lại hệ thống để theo dõi và ghi nhật ký hoạt động của hệ thống vào nhật ký sự kiện Windows. Nó cung cấp thông tin chi tiết về quá trình sáng tạo, kết nối mạng, và thay đổi thời gian tạo tệp. Sử dụng các bước tiếp theo để cập nhật Sysmon.
1. Mở PowerShell hoặc dòng lệnh (cmd) hoặc Terminal với quyền quản trị.
2. Điều hướng đến C:\các cửa sổ:
cd C:\Windows (or cd ../)
3. Gỡ cài đặt Symon hiện được cài đặt:
sysmon.exe -u
Cũng, bạn có thể sử dụng phím lực:
sysmon.exe -u force
4. Tải xuống phiên bản mới nhất từ trang web của Microsoft.
5. Sao chép sysmon.exe từ thư mục đã tải xuống vào thư mục c:\windows và thay thế tệp hiện tại (tốt hơn nên tạo một số bản sao lưu của sysmon.exe trước khi thay thế).
sysmon.exe -i
7. Chạy trong PowerShell để kiểm tra xem phiên bản mới được cài đặt:
sysmon.exe
Đó là tất cả, quá trình cập nhật Sysmon đã hoàn tất thành công