Перед вами мощная и надежная утилита, предназначенная исключительно для работы через командную строку, без графического интерфейса. Главная цель этого инструмента — помочь вам осуществлять мониторинг и запись ваших действий, а также действий других пользователей в журнал событий Windows. Это позволяет вам проверить, все ли в порядке с вашим компьютером или произошли какие-либо изменения. Скачать Sysmon можно по ссылке ниже.
Эта утилита функционирует как служба Windows и как драйвер устройства, отслеживая различные действия вашей системы, такие как сетевые подключения, время создания файлов, процессы и многое другое. Обратите внимание, что Sysmon не осуществляет интерпретацию данных, следовательно, всю собранную информацию необходимо анализировать отдельно.
Для установки программы потребуется открыть командную строку, запустить Sysmon.zip и ввести ‘ -i [-h [sha1|md5|sha256]] [-n]’, после чего нажать Enter. После завершения установки можно перейти к настройке утилиты. В опытных руках анализ собранных данных позволит пользователю достаточно легко обнаруживать подозрительные события в своей системе.
В кратком изложении, Sysmon является надежным инструментом для отслеживания и ведения записи активности вашей системы.
Размер: 3 MB
Скачать: Sysmon 14.16 бесплатно
Пароль: rsload