Марк Русинович създаде Sysmon и други помощни програми от пакета Sysinternals, за да предостави на системните администратори усъвършенствани инструменти за наблюдение и отстраняване на проблемите. Сега Русинович работи като главен технически директор в Microsoft Azure и е на път да превърне Sysinternals в неразделна част от работата на потребителите на Windows.
Наскоро Русинович обяви, че от следващата година Sysmon ще бъде наличен като вградена нативна функция на Windows. Инструментът е част от известния пакет от инструменти за отстраняване на неизправности и системни помощни програми Sysinternals и отдавна е ключов ресурс за специалистите по сигурността и анализаторите, които търсят по-задълбочено разбиране на системната активност на Windows.
System Monitor включва системна услуга и драйвер за устройство, които остават резидентни дори по време на рестартиране на операционната система, обяснява Русинович. Работейки съвместно с Windows Event Log, инструментът може да извършва мониторинг и регистрира широк спектър от системни дейности, включително създаване на процеси, мрежови връзки, промени във файловете и др.
Казано по-просто, Sysmon предоставя подробни диагностични данни, които могат да се използват за откриване на подозрителна дейност в операционната система Windows. В момента обаче тази самостоятелна програма трябва да бъде изтеглена и инсталирана ръчно на всеки компютър. Русинович отбелязва, че това може да породи значителни разходи за поддръжката на корпоративните организации, които управляват хиляди компютри, тъй като Microsoft все още не осигуряв аза тях официална поддръжка и автоматични актуализации.
През 2026 г. разработчиците на Sysinternals възнамеряват най-накрая да преодолеят предизвикателствата пред управлението, породени от самостоятелния характер на Sysmon. Помощната програма ще бъде интегрирана както във Windows 11, така и във Windows Server 2025, което ще намали оперативния риск, свързан с липсата на автоматични актуализации. Sysmon също така ще стане част от екосистемата за поддръжката на клиенти на Microsoft, подобно на другите инструменти, вградени в Windows.
Sysmon регистрира събитията в съответствие с потребителски конфигурационен лог файл. Microsoft обеща, че подробната документация за него ще бъде налична през 2026 г. Междувременно общността с отворен код предлага примери за усъвършенствана конфигурация на Sysmon, които потребителите могат да изучават и адаптират.
Дебютът на Sysmon като нативен инструмент на Windows представлява голяма победа за опитните потребители и системните администратори. Русинович обаче подчертава, че това е само началото: Microsoft възнамерява да продължи да инвестира в подобряване на възможностите за мониторинг и в анализа на задачите по сигурността с помощта на функции, базирани на изкуствен интелект.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари