Sysinternals سیستم مانیتور Sysmon برای ویندوز

مایکروسافت(Microsoft) ابزارهای مفید فراوانی را برای کاربران نهایی ارائه می‌کند که می‌توان از آنها برای بهینه‌سازی، بازی، عیب‌یابی، تشخیص، ایمن کردن یا انجام هر کاری با سیستم عامل ویندوز(Windows) استفاده کرد. Sysinternals System Monitor (Sysmon)، یکی از ابزارهای جدید منتشر شده است که برای رایانه های مبتنی بر ویندوز(Windows) طراحی شده است که تمام فایل های گزارش سیستم را جمع آوری می کند. این فایل های گزارش برای درک مسائل مربوط به ویندوز(Windows) بسیار مهم و حیاتی هستند . Sysmon پس از نصب به صورت غیر فعال در پس‌زمینه کار می‌کند و در صورت لزوم می‌توان آن را به زندگی بازگرداند.

مانیتور سیستم Sysmon برای ویندوز

جریان کار اصلی پشت مانیتور سیستم(System Monitor) این است که اطلاعات را از مجموعه رویدادهای ویندوز(Windows Event Collection) ( نمایشگر رویداد(Event Viewer) ) و اطلاعات امنیتی(Security Information) و عوامل مدیریت رویداد(Event Management) ( SIEM ) مانند شناسه‌های(IDs) فرآیند ، GUID(GUIDs) ، SHA1 ، MD5 ( SHA256 ) گزارش‌های هش ذخیره می‌کند. همه این فایل ها را در پوشه Applications and Services\logs\Microsoft\Windows\Sysmon\operational در Windows 10/8/7/Vista و در زیر سیستم رویداد Log( System event log)  در سیستم عامل های قدیمی ویندوز(Windows) مانند Windows XP ذخیره می کند.(Windows XP).

مانیتور سیستم Sysmon برای ویندوز

نحوه نصب مانیتور سیستم
(How to install System Monitor)

  • دانلود Sysmon [(Download Sysmon [) لینک دانلود ارائه شده در زیر]
  • فایل دانلود شده با فرمت zip خواهد بود. فایل را با استفاده از استخراج کننده فایل پیش فرض ویندوز از حالت فشرده خارج کنید یا Winrar ، 7zip و غیره را امتحان کنید.
  • هنگامی که فایل از حالت فشرده خارج شد، «Sysmon» را اجرا کنید و EULA را قبول کنید و Next را بزنید.
  • صبر کنید(Wait) تا سیستم(System) ، مانیتور(Monitor) نصب کامل شود، همین!

نحوه استفاده از Sysmon(How to use Sysmon)

خط فرمان در sysmon می تواند برای نصب، حذف، بررسی و بهینه سازی پیکربندی System Monitor استفاده شود:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

چند دستوری که کاربر باید بداند عبارتند از:(Few commands that user need to understand are:)

i: برنامه های سرویس و درایور را نصب کنید

-n : گزارش های اتصال شبکه را ذخیره می کند

-u : برنامه های سرویس و درایور را حذف کنید

-c : درایور sysmon نصب شده را بر روی رایانه به روز می کند یا به حذف تنظیمات پیکربندی فعلی موجود کمک می کند.

-h : الگوریتم اعمال شده روی برنامه را مشخص می کند [به طور پیش فرض SHA1 اعمال می شود]

مثال ها:(Examples:)

  • برای نصب برنامه با تنظیمات پیش‌فرض: sysmon -i accepteula بدون نقل قول [پیش‌فرض SHA1]
  • برای نصب برنامه با تنظیمات MD5 [SHA256]: sysmon -i accepteula –h md5 -n ”  
  • برای حذف " sysmon -u "

مانیتور سیستم(System Monitor) رویدادهایی مانند شناسه رویداد(Event IDs) را به صورت،

  • شناسه رویداد 1(Event ID 1) : مورد استفاده برای ایجاد فرآیند،
  • شناسه رویداد 2(Event ID 2) : یک فرآیند(Process) زمان ایجاد فایل را با مهر زمانی و
  • شناسه رویداد 3(Event ID 3) : برای اتصال به شبکه.

این ابزار در پس‌زمینه به کار خود ادامه می‌دهد و تمام گزارش‌های رویداد را در یک پوشه می‌نویسد. پس از نصب یا حذف، راه اندازی مجدد سیستم مورد نیاز نیست.

این یک ابزار ضروری برای همه رایانه هایی است که روی ویندوز(Windows) اجرا می شوند. برو ابزار System Monitor را از here!

به روز رسانی(UPDATE) : Windows Sysinternals Sysmon اکنون همچنین فعالیت فرآیند را در گزارش رویداد ویندوز(Windows) برای استفاده توسط تشخیص حادثه و تجزیه و تحلیل پزشکی قانونی ثبت می کند، شامل بار راننده و رویدادهای بارگذاری تصویر با اطلاعات امضا، گزارش الگوریتم هش قابل تنظیم، فیلترهای انعطاف پذیر برای گنجاندن و حذف رویدادها، و پشتیبانی می شود. برای تامین پیکربندی از طریق یک فایل پیکربندی به جای خط فرمان. همچنین تشخیص دستکاری فرآیند بدافزار را دریافت می کند .



کاساندان اعتبار

About the author

وقتی صحبت از تکنولوژی می شود، هیچ چیز مهمتر از دقت و کیفیت نیست. در مایکروسافت، ما به توانایی خود در ارائه بهترین تجربه ممکن برای مشتریان خود افتخار می کنیم. محصولات ویندوز و iOS ما برخی از نوآورانه‌ترین محصولات در این صنعت هستند و ما دائماً در حال تلاش برای بهبود آنها هستیم. پی دی اف های بدون خطا دلیل دیگری برای موفقیت محصولات ما است. ما می دانیم که کنترل کیفیت در مورد گردش کار و ارتباطات ضروری است، بنابراین ما در حصول اطمینان از اینکه تمام PDF های ما بدون خطا هستند بسیار مراقب هستیم. و در نهایت، به عنوان یک عاشق ابزار، می‌دانیم که آسان‌تر کردن زندگی همیشه یک اولویت کلیدی است. ما مطمئن می شویم که همه دستگاه های Lumia ما دارای ویژگی هایی مانند NFC و CarPlay هستند تا بتوانید به راحتی فایل ها را با دوستان و خانواده به اشتراک بگذارید. با این مهارت ها،


Related posts