Windows için Sysinternals Sysmon sistem monitörü
Microsoft , son kullanıcılar için Windows işletim sistemiyle ince ayar yapmak, oynatmak, sorun gidermek, tanılamak, güvenliğini sağlamak veya herhangi bir şey yapmak için kullanılabilecek çok sayıda yararlı araç sunar. Sysinternals System Monitor (Sysmon), tüm sistem günlük dosyalarını toplayan Windows tabanlı bilgisayar için tasarlanmış, yeni piyasaya sürülen bir araçtır . Bu günlük dosyaları, Windows(Windows) ile ilgili sorunları anlamak için çok önemli ve çok önemlidir . Sysmon kurulduktan sonra arka planda uykuda olarak çalışmaya devam eder ve gerektiğinde hayata geri getirilebilir.
Windows için Sysmon Sistem Monitörü
System Monitor'ün(System Monitor) arkasındaki temel iş akışı , işlem kimlikleri(IDs) , GUID'ler(GUIDs) , SHA1 , MD5 ( SHA256 ) karma günlükleri gibi Windows Olay Toplama(Windows Event Collection) ( Olay Görüntüleyici(Event Viewer) ) ve Güvenlik Bilgileri(Security Information) ve Olay Yönetimi(Event Management) ( SIEM ) aracılarından gelen bilgileri depolamasıdır . Tüm bu dosyaları Windows 10/8/7/VistaApplications and Services\logs\Microsoft\Windows\Sysmon\operational klasörü altında ve Windows XP gibi eski Windows işletim sistemlerinde Sistem olay günlüğü altında depolar.( System event log).
Sistem Monitörü nasıl kurulur
(How to install System Monitor)
- Sysmon'u indirin [(Download Sysmon [) aşağıda verilen indirme bağlantısı]
- İndirilen dosya zip formatında olacaktır. Windows varsayılan dosya çıkarıcıyı kullanarak dosyayı açın veya Winrar , 7zip vb. deneyin.
- Dosya açıldıktan sonra, “Sysmon” u çalıştırın , EULA'yı kabul edin ve İleri'ye basın.
- (Wait)System , Monitor'ün(Monitor) kurulumu tamamlamasını bekleyin , hepsi bu!
Sysmon nasıl kullanılır(How to use Sysmon)
Sysmon'daki komut satırı, Sistem Monitörü'nün yapılandırmasını kurmak, kaldırmak, kontrol etmek ve ince ayar yapmak için kullanılabilir:
Install: Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure: Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall: Sysmon.exe –u
Kullanıcının anlaması gereken birkaç komut şunlardır:(Few commands that user need to understand are:)
– i: servis ve sürücü programlarını kurun
-n : ağ bağlantısı günlüklerini saklar
-u : hizmet ve sürücü programlarını kaldırın
-c : bilgisayarda kurulu sysmon sürücüsünü günceller veya mevcut yapılandırma ayarlarının dökümüne yardımcı olur
-h : Programa uygulanan algoritmayı belirtir [varsayılan olarak SHA1 uygulanır]
Örnekler:(Examples:)
- Uygulamayı varsayılan ayarlarla yüklemek için: tırnak işaretleri olmadan “ sysmon -i accepteula ” [SHA1 varsayılanı]
- Uygulamayı MD5 [SHA256] ayarlarıyla kurmak için: “ sysmon -i accepteula –h md5 -n ”
- “ sysmon -u ” yazılımını kaldırmak için
Sistem Monitörü , (System Monitor)Olay Kimlikleri(Event IDs) gibi olayları şu şekilde saklar :
- Olay Kimliği 1(Event ID 1) : İşlem Oluşturma için kullanılır,
- Olay Kimliği 2(Event ID 2) : Bir İşlem(Process) , dosya oluşturma zamanını zaman damgasıyla değiştirdi ve
- Olay Kimliği 3(Event ID 3) : Ağ Bağlantısı için.
Araç arka planda çalışmaya devam edecek ve tüm olay günlüklerini bir klasöre yazacaktır. Yükleme veya kaldırma işleminden sonra sistemin yeniden başlatılması gerekli değildir.
Windows üzerinde çalışan tüm bilgisayarlar için olmazsa olmaz bir araçtır . Sistem Monitörü(System Monitor) aracını buradan alın here!
GÜNCELLEME(UPDATE) : Windows Sysinternals Sysmon artık olay algılama ve adli analiz tarafından kullanılmak üzere süreç etkinliğini Windows olay günlüğüne kaydeder, imza bilgileriyle birlikte sürücü yükleme ve görüntü yükleme olayları, yapılandırılabilir karma algoritma raporlaması, olayları dahil etme ve hariç tutma için esnek filtreler ve destek içerir komut satırı yerine bir yapılandırma dosyası aracılığıyla yapılandırma sağlamak için. Ayrıca , kötü amaçlı yazılım işlemi kurcalama algılaması alır .
Related posts
Fiziksel Memory Limits Crash Dump Windows 10 için dosyalar
Windows 10 için SysInternals Process Explorer tool nasıl kullanılır?
Süreç Manager Eğer computer reboot süreleri ve daha ölçmenizi sağlar
RAMMap, SysInternals'dan memory usage analysis utility'dir
Windows PC için Send Anywhere olan herkes dosya paylaşma
Taskbar Windows 10'da gösterilmeyen bildirimler
Taskbar Context Menu Windows 10'de Hide Toolbars option'de
VirtualDJ Windows 10 PC için ücretsiz bir sanal DJ software'tür
Charmap and Eudcedit Dahili Aletleri Nasıl Kullanılır Windows 10
Details pane içinde File Explorer içinde Windows 10 nasıl gösterilir
Windows'un 10 Fix Windows Update error 0x8e5e03fa
Düzenleme, Add, Windows 10 içinde New Context Menu den Remove ürün
Alt-Tab Terminator, varsayılan Windows ALT-Tab functionality'u arttırır
5 Best Windows 10 için ücretsiz Podcast Apps
Windows'un 10 Fix Windows Update error 0x80070422
Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için
Windows 10'de kapanışta, Move veya Delete PageFile.sys nasıl yedeklenir?
Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için
Windows 11 içinde Taskbar herhangi uygulamayı sabitlemek nasıl
Windows 10'de Windows.edb file nedir