1 month ago
3
Microsoft hat eine neue Version für Insider im Dev Channel freigegeben. Die Build 26300.7733 (KB5074178, aber auch 26220.7752 (Beta Channel)) bringt dabei eine versprochene Funktion mit, die manch einer vielleicht schon von den Sysinternals kennt. Windows erhält nun native Sysmon-Funktionalität.
Damit lassen sich Systemereignisse erfassen, um Bedrohungen besser auf die Spur zu kommen. Diese Ereignisse landen im Windows-Log und können dort weiterverarbeitet werden. Wer das nutzen möchte, muss allerdings selbst tätig werden, denn Microsoft liefert das Feature standardmäßig deaktiviert aus.
Der Weg führt über die Einstellungen und die optionalen Features, wo Sysmon aktiviert werden kann. Alternativ lässt sich das Ganze auch über die Kommandozeile mittels DISM erledigen. Wichtig zu wissen ist, dass eine eventuell vorhandene Installation der Standalone-Version von Sysmon vorher entfernt werden muss.
Die Redmonder weisen darauf hin, dass die entsprechende Dokumentation im System zeitnah nachgereicht wird. Das war es dann auch schon im Großen und Ganzen mit den Highlights dieser Version.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
