Microsoft , son kullanıcılar için Windows işletim sistemiyle ince ayar yapmak, oynatmak, sorun gidermek, tanılamak, güvenliğini sağlamak veya herhangi bir şey yapmak için kullanılabilecek çok sayıda yararlı araç sunar. Sysinternals System Monitor (Sysmon), tüm sistem günlük dosyalarını toplayan Windows tabanlı bilgisayar için tasarlanmış, yeni piyasaya sürülen bir araçtır . Bu günlük dosyaları, Windows^(Windows) ile ilgili sorunları anlamak için çok önemli ve çok önemlidir . Sysmon kurulduktan sonra arka planda uykuda olarak çalışmaya devam eder ve gerektiğinde hayata geri getirilebilir.

Windows için Sysmon Sistem Monitörü

System Monitor'ün^{(System Monitor)} arkasındaki temel iş akışı , işlem kimlikleri^(IDs) , GUID'ler^(GUIDs) , SHA1 , MD5 ( SHA256 ) karma günlükleri gibi Windows Olay Toplama^{(Windows Event Collection)} ( Olay Görüntüleyici^{(Event Viewer)} ) ve Güvenlik Bilgileri^{(Security Information)} ve Olay Yönetimi^{(Event Management)} ( SIEM ) aracılarından gelen bilgileri depolamasıdır . Tüm bu dosyaları Windows 10/8/7/VistaApplications and Services\logs\Microsoft\Windows\Sysmon\operational klasörü altında ve Windows XP gibi  eski Windows işletim sistemlerinde Sistem olay günlüğü altında depolar.^{( System event log)}.

Sistem Monitörü nasıl kurulur
^{(How to install System Monitor)}

• Sysmon'u indirin [^{(Download Sysmon [)} aşağıda verilen indirme bağlantısı]
• İndirilen dosya zip formatında olacaktır. Windows varsayılan dosya çıkarıcıyı kullanarak dosyayı açın veya Winrar , 7zip vb. deneyin.
• Dosya açıldıktan sonra, “Sysmon” u çalıştırın , EULA'yı kabul edin ve İleri'ye basın.
• ^(Wait)System , Monitor'ün^(Monitor) kurulumu tamamlamasını bekleyin , hepsi bu!

Sysmon nasıl kullanılır^{(How to use Sysmon)}

Sysmon'daki komut satırı, Sistem Monitörü'nün yapılandırmasını kurmak, kaldırmak, kontrol etmek ve ince ayar yapmak için kullanılabilir:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]

Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]

Uninstall:  Sysmon.exe –u

Kullanıcının anlaması gereken birkaç komut şunlardır:^{(Few commands that user need to understand are:)}

– i: servis ve sürücü programlarını kurun

-n : ağ bağlantısı günlüklerini saklar

-u : hizmet ve sürücü programlarını kaldırın

-c : bilgisayarda kurulu sysmon sürücüsünü günceller veya mevcut yapılandırma ayarlarının dökümüne yardımcı olur

-h : Programa uygulanan algoritmayı belirtir [varsayılan olarak SHA1 uygulanır]

Örnekler:^(Examples:)

• Uygulamayı varsayılan ayarlarla yüklemek için: tırnak işaretleri olmadan “ sysmon -i accepteula ” [SHA1 varsayılanı]
• Uygulamayı MD5 [SHA256] ayarlarıyla kurmak için: “ sysmon -i accepteula –h md5 -n ”  
• “ sysmon -u ” yazılımını kaldırmak için

Sistem Monitörü , ^{(System Monitor)}Olay Kimlikleri^{(Event IDs)} gibi olayları şu şekilde saklar :

• Olay Kimliği 1^{(Event ID 1)} : İşlem Oluşturma için kullanılır,
• Olay Kimliği 2^{(Event ID 2)} : Bir İşlem^(Process) , dosya oluşturma zamanını zaman damgasıyla değiştirdi ve
• Olay Kimliği 3^{(Event ID 3)} : Ağ Bağlantısı için.

Araç arka planda çalışmaya devam edecek ve tüm olay günlüklerini bir klasöre yazacaktır. Yükleme veya kaldırma işleminden sonra sistemin yeniden başlatılması gerekli değildir.

Windows üzerinde çalışan tüm bilgisayarlar için olmazsa olmaz bir araçtır . Sistem Monitörü^{(System Monitor)} aracını buradan alın here!

GÜNCELLEME^(UPDATE) : Windows Sysinternals Sysmon artık olay algılama ve adli analiz tarafından kullanılmak üzere süreç etkinliğini Windows olay günlüğüne kaydeder, imza bilgileriyle birlikte sürücü yükleme ve görüntü yükleme olayları, yapılandırılabilir karma algoritma raporlaması, olayları dahil etme ve hariç tutma için esnek filtreler ve destek içerir komut satırı yerine bir yapılandırma dosyası aracılığıyla yapılandırma sağlamak için. Ayrıca , kötü amaçlı yazılım işlemi kurcalama algılaması alır .

Sysinternals Sysmon system monitor for Windows

Microsoft offers a plethora of useful tools for end-users that can be used to tweak, play, troubleshoot, diagnose, secure, or do anything with the Windows operating syѕtеm. Sysinternals System Monitor (Sysmon), is one such newly released tool designed for Windows-based computer which collects all system log files. These log files are very important and crucial to understand issues pertaining to Windows. Sysmon once installed keeps running in the background as dormant and can be brought back to life when required.

Sysmon System Monitor for Windows

The basic workflow behind System Monitor is that it stores information from Windows Event Collection (Event Viewer) and Security Information and Event Management (SIEM) agents like process IDs, GUIDs, SHA1, MD5 (SHA256) hash logs. It stores all these files under Applications and Services\logs\Microsoft\Windows\Sysmon\operational folder in Windows 10/8/7/Vista, and under System event log in older Windows operating systems like Windows XP.

How to install System Monitor

• Download Sysmon [download link provided below]
• The downloaded file will be in zip format. Unzip the file using windows default file extractor or try Winrar, 7zip etc.
• Once the file is unzipped, run “Sysmon” accept the EULA and hit Next.
• Wait for System, Monitor to complete installation, that’s all!

How to use Sysmon

The command line in sysmon can be used to install, uninstall, check and to tweak System Monitor’s configuration:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]

Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]

Uninstall:  Sysmon.exe –u

Few commands that user need to understand are:

–i: install service and driver programs

-n: stores network connection logs

-u: uninstall service and driver programs

-c: it updates the installed sysmon driver on the computer or helps to dump current configuration  settings available

-h: It specifies the algorithm applied to the program [by default SHA1 is applied]

Examples:

• To install the application with default settings: “sysmon -i accepteula” without quotes [SHA1 default]
• To install the application with MD5 [SHA256] settings: “sysmon -i accepteula –h md5 -n”  
• To uninstall “sysmon -u”

System Monitor stores events like Event IDs as,

• Event ID 1: Used for Process Creation,
• Event ID 2: A Process changed a file creation time with timestamp and
• Event ID 3: For Network Connection.

The tool will keep running in the background and will write all event logs into a folder. After install or uninstall a system reboot is not all required.

It is a must-have tool for all computers running on Windows. Go grab the System Monitor tool from here!

UPDATE: Windows Sysinternals Sysmon now also records process activity to the Windows event log for use by incident detection and forensic analysis, includes driver load and image load events with signature information, configurable hashing algorithm reporting, flexible filters for including and excluding events, and support for supplying configuration via a configuration file instead of the command line. It also gets malware process tampering detection.

Related posts

• Fiziksel Memory Limits Crash Dump Windows 10 için dosyalar

• Windows 10 için SysInternals Process Explorer tool nasıl kullanılır?

• Süreç Manager Eğer computer reboot süreleri ve daha ölçmenizi sağlar

• RAMMap, SysInternals'dan memory usage analysis utility'dir

• Windows PC için Send Anywhere olan herkes dosya paylaşma

• Taskbar Windows 10'da gösterilmeyen bildirimler

• Taskbar Context Menu Windows 10'de Hide Toolbars option'de

• VirtualDJ Windows 10 PC için ücretsiz bir sanal DJ software'tür

• Charmap and Eudcedit Dahili Aletleri Nasıl Kullanılır Windows 10

• Details pane içinde File Explorer içinde Windows 10 nasıl gösterilir

• Windows'un 10 Fix Windows Update error 0x8e5e03fa

• Düzenleme, Add, Windows 10 içinde New Context Menu den Remove ürün

• Alt-Tab Terminator, varsayılan Windows ALT-Tab functionality'u arttırır

• 5 Best Windows 10 için ücretsiz Podcast Apps

• Windows'un 10 Fix Windows Update error 0x80070422

• Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için

• Windows 10'de kapanışta, Move veya Delete PageFile.sys nasıl yedeklenir?

• Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için

• Windows 11 içinde Taskbar herhangi uygulamayı sabitlemek nasıl

• Windows 10'de Windows.edb file nedir