作者
標題 [情報] 微軟將在Win11整合Sysmon功能
時間 Sun Feb 15 04:15:34 2026
標題 [情報] 微軟將在Win11整合Sysmon功能
時間 Sun Feb 15 04:15:34 2026
https://techcommunity.microsoft.com/...lity-coming-to-windows/4468112
https://tinyurl.com/bsmwta5j
如果是企業MIS或是資安部門的人應該對Sysmon這東西不陌生,Sysmon全名為
Microsoft Sysinternals System Monitor,主要是用來記錄系統環境下執行的所有程序
和系統活動(包含執行過的指令、程式、DLL的雜湊值),可以用來補足原先系統內建事件
檢視器的不足之處
和系統活動(包含執行過的指令、程式、DLL的雜湊值),可以用來補足原先系統內建事件
檢視器的不足之處
由於從v14開始會具有偵測惡意程式行為的能力(如勒索軟體的加密、下載執行程式和銷毀
檔案),所以對企業來說MIS或是資安部門能夠在設備被入侵時更精確地去掌握源頭並調閱
相關紀錄
檔案),所以對企業來說MIS或是資安部門能夠在設備被入侵時更精確地去掌握源頭並調閱
相關紀錄
目前Sysmon需要額外安裝,對於企業來說必須要個別在成千上萬的裝置上安裝相當耗時耗
力,微軟目前在Windows 11 Insider上開始整合Sysmon但預設會是關閉狀態。如果需要啟用
請透過PowerShell下DISM指令開啟
Dism /Online /Enable-Feature /FeatureName:Sysmon
最後再輸入sysmon -i完成安裝。微軟也提醒如果裝置上已經有安裝Sysmon請先移除後再
進行
--
推 : 崩08/10 22:22
推 : 不08/10 22:22
推 : 應08/10 22:23
推 : 求你們停了好嗎08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2026-02-15 04:15:34
※ 文章代碼(AID): #1faDViG_ (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1771100140.A.43F.html
推 : 崩1F 111.241.124.39 台灣 02/15 05:35
推 : 不2F 114.136.209.135 台灣 02/15 06:25
推 : 應3F 114.137.230.17 台灣 02/15 08:13
推 : 該4F 223.138.59.210 台灣 02/15 08:20
→ : 覺得還不錯 但我是開發者 一般人大概很少用不過Copilot怎麼就不預設關閉了 硬要拉陀屎5F 118.150.245.40 台灣 02/15 09:22
推 : 微軟覺得一般使用者都應該要用副駕駛吧?7F 211.23.223.225 台灣 02/15 09:34
→ : 這個會很耗資源嗎8F 114.26.251.77 台灣 02/15 09:48
噓 : 繼續塞垃圾佔電腦空間9F 61.227.196.18 台灣 02/15 10:02
→ : 正式版我不清楚,但Dev版預設就沒副駕駛了,然後變成要用得去store下載,不過也有可能是我沒NPU?!10F 114.34.174.204 台灣 02/15 10:49
→ : 還有工作列準備改回可上下左右移動了13F 36.228.17.185 台灣 02/15 12:41
推 : 只想問WIN12要出了嗎:)14F 36.231.67.65 台灣 02/15 13:35
→ : 真假 工作列可以動了嗎 終於15F 114.26.251.77 台灣 02/15 13:39
→ : 工作列是最近微軟丟了兩個工作列相關的開發套件出來16F 59.125.187.40 台灣 02/15 14:11
→ : 工具列事小 出包率穩定度這麼誇張才是問題18F 36.231.67.65 台灣 02/15 14:17
→ : Win12預計只會更爛是能期待什麼?www19F 42.78.121.123 台灣 02/15 14:39
→ : Win12還是現在這個微軟寫的,究竟是怎麼會覺得會突然變好XD20F 114.32.144.153 台灣 02/15 15:03
→ : 只要把win12寫得更爛 win11的評價就會upup22F 114.26.251.77 台灣 02/15 16:03
推 : 怕23F 114.26.210.56 台灣 02/15 17:04
推 : 好聽整合...你合過的東西是活得下的嗎24F 49.158.200.43 台灣 02/15 18:33
推 : 微軟風格就是一好一壞,也許可能12會好一點25F 111.252.146.161 台灣 02/15 18:40
推 : 希望OS直接重構 不要再做Windows了
一堆屎山代碼 越修bug越多27F 223.137.234.119 台灣 02/15 18:43
一堆屎山代碼 越修bug越多27F 223.137.234.119 台灣 02/15 18:43
→ : 一好一壞是個幻覺...29F 114.32.144.153 台灣 02/15 18:51
--
作者 hn9480412 的最新發文:
- 18F 10推 1噓
- 29F 10推 1噓
![]()
【情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供) 【情報/優惠內容】(國外文章請附上簡單翻譯) 僅經過一次RC後26.3就 …144F 86推- 11F 8推
點此顯示更多發文記錄