微软释出了可选更新 KB5077241,正式向 Windows 11 v25H2 和 24H2 用户提供了知名系统监控工具 Sysmon。Sysmon 是 Sysinternals 套件的一部分,它能监控系统活动,记录到事件日志中。它能提供进程创建、网络连接以及文件创建时间变化的详细信息,能用于识别恶意或异常活动。如果用户已经安装了 Sysmon,需要先卸载,安装后用管理员权限运行 sysmon -i 命令启用该功能。
微软释出了可选更新 KB5077241,正式向 Windows 11 v25H2 和 24H2 用户提供了知名系统监控工具 Sysmon。Sysmon 是 Sysinternals 套件的一部分,它能监控系统活动,记录到事件日志中。它能提供进程创建、网络连接以及文件创建时间变化的详细信息,能用于识别恶意或异常活动。如果用户已经安装了 Sysmon,需要先卸载,安装后用管理员权限运行 sysmon -i 命令启用该功能。
