Microsoft сделала Sysmon встроенной функцией в Windows 11
habr.comMicrosoft сделала Sysmon встроенной функцией в некоторых системах Windows 11. Новые возможности доступны участникам программы предварительной оценки Windows на каналах Beta и Dev, установившим предварительную сборку Windows 11 26220.7752 (KB5074177) и предварительную сборку Windows 11 26300.7733 (KB5074178) соответственно, пишет BleepingComputer.
Sysmon (сокращение от System Monitor) — это бесплатный инструмент от Microsoft Sysinternals, который отслеживает и блокирует вредоносную или подозрительную активность, записывая её в журнал событий Windows.По умолчанию он отслеживает базовые события, такие как создание и завершение процессов, но его можно настроить и на отслеживание более сложных действий, включая создание исполняемого файла, вмешательство в процесс, изменение буфера обмена Windows и даже автоматическое резервное копирование удалённых файлов.Несмотря на то, что Sysmon — популярный инструмент для диагностики проблем в Windows и поиска угроз, его обычно приходится устанавливать вручную на каждом устройстве.3 февраля 2026 года команда программы предварительной оценки Windows объявила, что функция Sysmon теперь встроена в ОС.
