Versione aggiornata di uno dei tool appartenenti alle utility Sysinternals, un pacchetto che non può mancare nella dotazione standard di qualsiasi utente avanzato di Windows.
Mark Russinovich ha annunciato la disponibilità di una nuova versione di Sysmon (System Monitor), utility appartenente alla premiata ditta Sysinternals e pensata per facilitare il controllo del sistema da parte di amministratori di sistema o anche utenti comuni.
Sysmon include un servizio e un driver di periferica che, una volta installati, prendono a monitorare l’attività del sistema loggandone un resoconto nel Visualizzatore Eventi di Windows. Quanto tale resoconto debba essere dettagliato spetta all’utente deciderlo.
Le capacità di logging di Sysmon sono piuttosto estese, e permettono di controllare quasi tutto quello che capita su un sistema Windows “allertando” l’utente (tramite il suddetto Visualizzatore Eventi) quando viene creato un processo, vengono stabilite connessioni di rete, vengono modificati file e altro ancora.
Sysmon 10.0, ultimo update dell’utility Sysinternals, implementa una nuova funzionalità di logging con cui è possibile tenere sotto controllo le query DNS e i file eseguibili che le hanno generate – browser Web e non solo. Altre novità del nuovo Sysmon includono migliorie alle funzionalità preesistenti e svariati bugfix.
Pagina ufficiale del download di Sysmon 10.0 per Windows