Ang Sysmon 8.0 at Autoruns 13.90 ay na-update upang isama ang Rule Tagging at inaayos ang pag-parse ng path ng WMI

Mark Russinovich, nagsiwalat ng mga tampok idinagdag sa na-update na mga bersyon ng Autoruns 13.90 at Sysmon 8.0. Ang pinakabagong pag-update sa mga kagamitan sa diagnostic na system ay may kasamang maraming mga bagong tampok.

Tulad ng tala ng paglabas, ang na-update na bersyon ng Sysmon 8.0 ay nagdaragdag ng pag-tag sa panuntunan dito na nagreresulta sa hitsura ng mga tag sa mga entry sa log ng kaganapan na nabuo nila. Dagdag pa nito ang haba ng naka-log na command-line. Bilang karagdagan sa ito, ang pag-update ay nag-aayos din ng isang bug ng pag-print ng GUID na naroroon sa mga proseso ng magulang na mga GUID at naglilimbag ng mga pangalan ng landas ng rehistro para sa madaling pagpapalitan ng pangalan.

Ang Autoruns, na kung saan ay isang komprehensibong autostart entry point (ASEP) manager para sa Windows, ay nagsasama na ngayon ng Runonce * Depend keys, GPO logon at mga lokasyon ng pag-logoff. Inaayos din nito ang isang bug na naroroon sa pag-parse ng path ng WMI. Ayon sa Microsoft, simpleng pagtakbo Mga Autorun ipapakita ang kasalukuyang naka-configure na mga awtomatikong pagsisimula ng mga application pati na rin ang kumpletong mga lokasyon ng Registry at file system na magagamit para sa awtomatikong pagsisimula ng pagsasaayos.

Isiniwalat pa ng dokumento, ' Mga Autorun ' Itago ang Naka-sign na Mga Entratang Microsoft Tinutulungan ka ng opsyon na mag-zoom in sa mga third-party na awtomatikong pagsisimula ng mga imahe na naidagdag sa iyong system at mayroon itong suporta para sa pagtingin sa mga awtomatikong pagsisimula ng mga imahe na na-configure para sa iba pang mga account na na-configure sa isang system. Kasama rin sa package ng pag-download ay isang katumbas na linya ng utos na maaaring maglabas sa format na CSV, Autorunsc. '

Ang mga pag-update ay magiging kapaki-pakinabang para sa mga admin ng system at technician sa pag-diagnose ng mga istasyon ng trabaho at system.