如何在 Windows 上更新 Sysmon – 分步指南.
系统监控器 (系统监控程序) 是 Windows 系统服务和设备驱动程序, 一旦安装在系统上, 在系统重新启动后保持驻留,以监视系统活动并将其记录到 Windows 事件日志中. 它提供有关流程创建的详细信息, 网络连接, 以及文件创建时间的更改. 使用以下步骤更新 Sysmon.
1. 打开 PowerShell 或 命令行 (指令管理系统) 或具有管理权限的终端.
2. 导航至 C:\视窗:
cd C:\Windows (or cd ../)
3. 卸载当前安装的 Symon:
sysmon.exe -u
还, 你可以使用强制键:
sysmon.exe -u force
4. 从 Microsoft 网站下载最新版本.
5. 将下载的文件夹中的sysmon.exe复制到c盘:\windows 并替换当前文件 (在替换之前最好对 sysmon.exe 进行一些备份).
sysmon.exe -i
7. 运行在 PowerShell 检查新版本 已安装:
sysmon.exe
就这样, 更新 Sysmon 过程已成功完成