Das Werkzeug Sysmon (System Monitor) von Sysinternals wird direkt in Windows integriert. Mark Russinovich, der Entwickler des Tools, hat dies in einem seiner Blog-Beiträge in Microsoft Techcommunity angekündigt.

Russinovich erklärt dort, dass das Verteilen und Warten von Sysmon im Netzwerk eine manuelle und zeitraubende Aufgabe sei. Das Herunterladen der Binärdateien und die Verteilung über tausende Endpunkte kommt dazu. Zudem berge dieser Arbeit-Overhead Risiken, wenn dadurch Aktualisierungen verzögert würden. Ein zusätzliches Risiko und zusätzlichen Wartungsaufwand in der eigenen Organisation sei fehlender offizieller Support für Sysmon in Produktionsumgebungen.

Laut seiner Ankündigung soll das Tool für das kommende Jahr in Windows 11 und Windows Server 2025 nativ integriert werden. Admins können damit weiterhin angepasste Konfigurationsdateien zur Filterung der mitgeschnittenen Ereignisse einsetzen. Wie zuvor auch, gelangen diese im Windows-Ereignisprotokoll, wo sie weitreichend nutzbar sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE