Windows için Sysinternals Sysmon sistem monitörü

Microsoft , son kullanıcılar için Windows işletim sistemiyle ince ayar yapmak, oynatmak, sorun gidermek, tanılamak, güvenliğini sağlamak veya herhangi bir şey yapmak için kullanılabilecek çok sayıda yararlı araç sunar. Sysinternals System Monitor (Sysmon), tüm sistem günlük dosyalarını toplayan Windows tabanlı bilgisayar için tasarlanmış, yeni piyasaya sürülen bir araçtır . Bu günlük dosyaları, Windows(Windows) ile ilgili sorunları anlamak için çok önemli ve çok önemlidir . Sysmon kurulduktan sonra arka planda uykuda olarak çalışmaya devam eder ve gerektiğinde hayata geri getirilebilir.

Windows için Sysmon Sistem Monitörü

System Monitor'ün(System Monitor) arkasındaki temel iş akışı , işlem kimlikleri(IDs) , GUID'ler(GUIDs) , SHA1 , MD5 ( SHA256 ) karma günlükleri gibi Windows Olay Toplama(Windows Event Collection) ( Olay Görüntüleyici(Event Viewer) ) ve Güvenlik Bilgileri(Security Information) ve Olay Yönetimi(Event Management) ( SIEM ) aracılarından gelen bilgileri depolamasıdır . Tüm bu dosyaları Windows 10/8/7/VistaApplications and Services\logs\Microsoft\Windows\Sysmon\operational klasörü altında ve Windows XP gibi  eski Windows işletim sistemlerinde Sistem olay günlüğü altında depolar.( System event log).

Windows için Sysmon Sistem Monitörü

Sistem Monitörü nasıl kurulur
(How to install System Monitor)

  • Sysmon'u indirin [(Download Sysmon [) aşağıda verilen indirme bağlantısı]
  • İndirilen dosya zip formatında olacaktır. Windows varsayılan dosya çıkarıcıyı kullanarak dosyayı açın veya Winrar , 7zip vb. deneyin.
  • Dosya açıldıktan sonra, “Sysmon” u çalıştırın , EULA'yı kabul edin ve İleri'ye basın.
  • (Wait)System , Monitor'ün(Monitor) kurulumu tamamlamasını bekleyin , hepsi bu!

Sysmon nasıl kullanılır(How to use Sysmon)

Sysmon'daki komut satırı, Sistem Monitörü'nün yapılandırmasını kurmak, kaldırmak, kontrol etmek ve ince ayar yapmak için kullanılabilir:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

Kullanıcının anlaması gereken birkaç komut şunlardır:(Few commands that user need to understand are:)

i: servis ve sürücü programlarını kurun

-n : ağ bağlantısı günlüklerini saklar

-u : hizmet ve sürücü programlarını kaldırın

-c : bilgisayarda kurulu sysmon sürücüsünü günceller veya mevcut yapılandırma ayarlarının dökümüne yardımcı olur

-h : Programa uygulanan algoritmayı belirtir [varsayılan olarak SHA1 uygulanır]

Örnekler:(Examples:)

  • Uygulamayı varsayılan ayarlarla yüklemek için: tırnak işaretleri olmadan sysmon -i accepteula [SHA1 varsayılanı]
  • Uygulamayı MD5 [SHA256] ayarlarıyla kurmak için: sysmon -i accepteula –h md5 -n ”  
  • sysmon -u yazılımını kaldırmak için

Sistem Monitörü , (System Monitor)Olay Kimlikleri(Event IDs) gibi olayları şu şekilde saklar :

  • Olay Kimliği 1(Event ID 1) : İşlem Oluşturma için kullanılır,
  • Olay Kimliği 2(Event ID 2) : Bir İşlem(Process) , dosya oluşturma zamanını zaman damgasıyla değiştirdi ve
  • Olay Kimliği 3(Event ID 3) : Ağ Bağlantısı için.

Araç arka planda çalışmaya devam edecek ve tüm olay günlüklerini bir klasöre yazacaktır. Yükleme veya kaldırma işleminden sonra sistemin yeniden başlatılması gerekli değildir.

Windows üzerinde çalışan tüm bilgisayarlar için olmazsa olmaz bir araçtır . Sistem Monitörü(System Monitor) aracını buradan alın here!

GÜNCELLEME(UPDATE) : Windows Sysinternals Sysmon artık olay algılama ve adli analiz tarafından kullanılmak üzere süreç etkinliğini Windows olay günlüğüne kaydeder, imza bilgileriyle birlikte sürücü yükleme ve görüntü yükleme olayları, yapılandırılabilir karma algoritma raporlaması, olayları dahil etme ve hariç tutma için esnek filtreler ve destek içerir komut satırı yerine bir yapılandırma dosyası aracılığıyla yapılandırma sağlamak için. Ayrıca , kötü amaçlı yazılım işlemi kurcalama algılaması alır .



About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."



Related posts