विंडोज के लिए Sysinternals Sysmon सिस्टम मॉनीटर

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

माइक्रोसॉफ्ट अंतिम उपयोगकर्ताओं के लिए उपयोगी टूल प्रदान करता है जिनका उपयोग विंडोज ऑपरेटिंग सिस्टम के साथ ट्विक, प्ले, समस्या निवारण, निदान, सुरक्षित या कुछ भी करने के लिए किया जा सकता है। Sysinternals सिस्टम मॉनीटर (साइसन), विंडोज आधारित कंप्यूटर के लिए डिज़ाइन किया गया एक ऐसा नया रिलीज टूल है जो सभी सिस्टम लॉग फ़ाइलों को एकत्र करता है। ये लॉग फ़ाइलें विंडोज से संबंधित मुद्दों को समझने के लिए बहुत महत्वपूर्ण और महत्वपूर्ण हैं। एक बार स्थापित साइस्मन पृष्ठभूमि में चलने के रूप में निष्क्रिय रहता है और आवश्यकता होने पर जीवन में वापस लाया जा सकता है।

विंडोज के लिए Sysmon सिस्टम मॉनीटर

सिस्टम मॉनिटर के पीछे मूल वर्कफ़्लो यह है कि यह विंडोज इवेंट कलेक्शन (इवेंट व्यूअर) और सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) एजेंटों जैसे प्रोसेस आईडी, GUIDs, SHA1, MD5 (SHA256) हैश लॉग से जानकारी संग्रहीत करता है। यह इन सभी फ़ाइलों को नीचे रखता है अनुप्रयोग और सेवाएं लॉग माइक्रोसॉफ्ट विंडोज Sysmon परिचालन विंडोज विस्टा में फ़ोल्डर और विंडोज 8 और विंडोज 7 जैसे उच्च ऑपरेटिंग सिस्टम, और नीचे सिस्टम इवेंट लॉग विंडोज एक्सपी जैसे पुराने विंडोज ऑपरेटिंग सिस्टम में।

• Sysmon डाउनलोड करें [नीचे प्रदान लिंक डाउनलोड करें]
• डाउनलोड की गई फ़ाइल ज़िप प्रारूप में होगी। विंडोज़ डिफ़ॉल्ट फ़ाइल निकालने वाले का उपयोग कर फ़ाइल को अनजिप करें या Winrar, 7zip आदि आज़माएं
• एक बार फ़ाइल अनजिप हो जाने के बाद, चलाएं " सिस्मॉन" ईयूएलए स्वीकार करें और अगले हिट करें।
• सिस्टम के लिए प्रतीक्षा करें, इंस्टॉलेशन पूर्ण करने के लिए मॉनीटर करें, बस इतना ही!

Sysmon का उपयोग कैसे करें

सिस्टम मॉनीटर की कॉन्फ़िगरेशन को स्थापित करने, अनइंस्टॉल करने, जांचने और ट्विक करने के लिए सिसमॉन में कमांड लाइन का उपयोग किया जा सकता है:

स्थापित करें: Sysmon.exe -i [-h [sha1 | md5 | sha256] [-n]

कॉन्फ़िगर करें: Sysmon.exe -c[-n] | -]

अनइंस्टॉल करें: Sysmon.exe -u

कुछ कमांड जिन्हें उपयोगकर्ता को समझने की आवश्यकता है:

– मैं: सेवा और ड्राइवर कार्यक्रम स्थापित करें

- n: नेटवर्क कनेक्शन लॉग स्टोर करता है

- u: अनइंस्टॉल सेवा और ड्राइवर प्रोग्राम

- सी: यह कंप्यूटर पर स्थापित sysmon ड्राइवर अद्यतन करता है या मौजूदा कॉन्फ़िगरेशन सेटिंग्स को डंप करने में मदद करता है

- h: यह प्रोग्राम पर लागू एल्गोरिदम निर्दिष्ट करता है [डिफ़ॉल्ट रूप से SHA1 लागू होता है]

उदाहरण:

• डिफ़ॉल्ट सेटिंग्स के साथ एप्लिकेशन स्थापित करने के लिए: “sysmon -i accepteula” उद्धरण के बिना [SHA1 डिफ़ॉल्ट]
• MD5 [SHA256] सेटिंग्स के साथ एप्लिकेशन इंस्टॉल करने के लिए: “sysmon -i accepteula -h md5 -n”
• अनइंस्टॉल करने के लिए “sysmon -u”

सिस्टम मॉनिटर इवेंट आईडी जैसे ईवेंट स्टोर करता है,

• इवेंट आईडी 1: प्रक्रिया निर्माण के लिए प्रयुक्त,
• इवेंट आईडी 2: एक प्रक्रिया ने टाइमस्टैम्प के साथ फ़ाइल निर्माण समय बदल दिया और
• इवेंट आईडी 3: नेटवर्क कनेक्शन के लिए।

टूल पृष्ठभूमि में चल रहा रहेगा और सभी ईवेंट लॉग को फ़ोल्डर में लिख देगा। सिस्टम रीबूट को स्थापित या अनइंस्टॉल करने के बाद सभी आवश्यक नहीं है।

विंडोज़ पर चल रहे सभी कंप्यूटरों के लिए यह एक उपकरण होना चाहिए। से सिस्टम मॉनिटर उपकरण पकड़ो जाओ यहाँ!

अद्यतन करें: माइक्रोसॉफ्ट Sysinternals Sysmon अब घटना घटना और फोरेंसिक विश्लेषण द्वारा उपयोग के लिए विंडोज इवेंट लॉग में प्रक्रिया गतिविधि रिकॉर्ड करता है, इसमें हस्ताक्षर जानकारी के साथ ड्राइवर लोड और छवि लोड इवेंट्स शामिल हैं, कॉन्फ़िगर करने योग्य हैशिंग एल्गोरिदम रिपोर्टिंग, घटनाओं को शामिल करने और छोड़ने के लिए लचीला फ़िल्टर, और समर्थन कमांड लाइन के बजाय कॉन्फ़िगरेशन फ़ाइल के माध्यम से कॉन्फ़िगरेशन की आपूर्ति।