Vergangenen November hat
Microsoft angekündigt, das beliebte Diagnosewerkzeug Sysmon (kurz für System Monitor) in Windows 11 wie auch in Windows Server 2025 integrieren zu wollen ("Swiss IT Magazine"
berichtete). Mittlerweile ist man dem Ziel einen Schritt näher gekommen und hat das Tool erstmals in Insider-Builds untergebracht, wie "Bleeping Computer"
berichtet.
Bei Sysmon handelt es sich um einen Systemdienst und Gerätetreiber für die Überwachung und Protokollierung diverser Systemaktivitäten. Er liefert Daten zur Prozess- oder Dateierstellung oder über Netzwerkverbindungen. Der Dienst vermag Ereignisprotokolle zu erstellen und diese zu analysieren, womit sich auch Anomalien oder schadhafte Prozesse ermitteln lassen.
Sysmon findet sich per sofort in den Preview-Builds 26220.7752 (KB5074177) sowie 26300.7733 (KB5074178), die derzeit im Beta und Dev-Channel verteilt werden. Alternativ kann Sysmon auch als Bestandteil der Sysinternals Suite bezogen werden, die in unserer Freeware Library zum
Download bereitsteht.
(rd)
