Марк Руссинович, раскрыл особенности добавлены в обновленные версии Autoruns 13.90 и Sysmon 8.0. Последнее обновление этих утилит системной диагностики включает несколько новых функций.
Согласно примечанию к выпуску, обновленная версия Sysmon 8.0 добавляет к нему теги правил, что приводит к появлению тегов в записях журнала событий, которые они создают. Это дополнительно увеличивает длину регистрируемой командной строки. В дополнение к этому, обновление также исправляет ошибку печати GUID, которая присутствовала в GUID родительских процессов, и печатает понятные имена путей реестра для легкого переименования.
Autoruns, который является комплексным менеджером точки входа для автозапуска (ASEP) для Windows, теперь включает ключи Runonce * Depend, места входа и выхода из GPO. Он также исправляет ошибку, присутствующую при разборе пути WMI. Согласно Microsoft, просто бег Автозапуск покажет настроенные в данный момент приложения с автозапуском, а также полные места в реестре и файловой системе, доступные для настройки автозапуска.
В документе далее говорится: « Автозапуск ' Скрыть подписанные записи Microsoft Эта опция помогает вам увеличивать сторонние автоматически запускаемые образы, которые были добавлены в вашу систему, и поддерживает просмотр автоматически запускаемых образов, настроенных для других учетных записей, настроенных в системе. В пакет загрузки также входит эквивалент командной строки Autorunsc, который может выводить в формате CSV ».
Обновления будут полезны системным администраторам и техническим специалистам при диагностике рабочих станций и систем.
Теги Microsoft
