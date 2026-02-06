tradfi
Новости Софт 06.02.2026 comment views icon

Microsoft встроила функции Sysmon в Windows 11: как активировать?

author avatar

Вадим Карпусь

Автор новостей

Microsoft вбудувала функції Sysmon в Windows 11: як активувати?

Microsoft начала постепенно встраивать функциональность Sysmon непосредственно в Windows 11. Нововведение уже тестируют на части компьютеров, подключенных к программе Windows Insider.


О планах нативной интеграции Sysmon в Windows 11 и Windows Server компания впервые сообщила еще в ноябре. Тогда же Microsoft подтвердила, что впоследствии опубликует подробную документацию по этой функции.

Sysmon (System Monitor) — это бесплатный инструмент из набора Microsoft Sysinternals, который работает как системная служба и драйвер Windows. Он отслеживает и блокирует вредоносную или подозрительную активность, записывая все события в журнал событий Windows. По умолчанию Sysmon фиксирует базовые действия, в частности запуск и завершение процессов, но его можно настроить для более глубокого анализа. Среди расширенных возможностей — контроль создания исполняемых файлов, попыток вмешательства в процессы, изменений в буфере обмена Windows и даже автоматическое резервное копирование удаленных файлов.

Sysmon давно стал популярным инструментом для поиска угроз и диагностики сложных проблем в Windows. В то же время раньше его нужно было устанавливать вручную на каждое устройство, что затрудняло развертывание и администрирование в крупных корпоративных средах.


«Windows теперь нативно добавляет функциональность Sysmon. Функциональность Sysmon позволяет фиксировать системные события, которые могут помочь с обнаружением угроз, а также использовать собственные файлы конфигурации для фильтрации событий, которые вы хотите отслеживать. Зафиксированные события записываются в журнал событий Windows, что позволяет использовать их в средствах безопасности и для широкого спектра сценариев», — сообщила команда программы Windows Insider.

Несмотря на нативную поддержку, Sysmon отключен по умолчанию. Пользователям нужно вручную активировать его в настройках или через PowerShell или командную строку. Microsoft отдельно подчеркивает, что перед включением встроенной версии следует удалить Sysmon, установленный ранее с сайта.

Перейдите в Settings > System > Optional features > More Windows features и установите флажок Sysmon, или воспользуйтесь PowerShell или командной строкой, выполнив команду:

Dism /Online /Enable-Feature /FeatureName:Sysmon

Чтобы завершить установку, выполните следующую команду в PowerShell или Command Prompt:

Спецпроекты
5 корисних tech-подарунків на День святого Валентина
Wise IT приєднується до CISO Club Ukraine. Мета спільноти — забезпечити новий рівень кіберстійкості

sysmon -i

Новые возможности Sysmon уже начали поступать участникам Windows Insider в каналах Beta и Dev, которые установили Windows 11 Preview Build 26220.7752 (KB5074177) и Windows 11 Preview Build 26300.7733 (KB5074178) соответственно.

Источник: bleepingcomputer

Популярные новости

arrow left
arrow right
3D Viewer — все. Microsoft удаляет программу из Windows 10 и 11
Windows 11 проиграла всем: тест быстродействия шести ОС Microsoft
Новая Fable выйдет осенью: видео геймплея и много информации об игре
Google раскрыла дату смерти Chrome OS и близкий релиз "Android для ПК"
Microsoft тестирует верхнюю панель меню для Windows 11 в стиле macOS
В бета iOS 26.3 и iPadOS 26.3 Apple сломала AirPlay, трансляцию на ТВ и переход между устройствами
Программа Winslop для очистки Windows 11 основана на открытом скрипте Remove Windows AI и предлагает больше функций
Удаляйте: Nvidia советует "отменить" январский патч Windows 11, чтобы избежать артефактов и падения FPS в играх
Microsoft анонсирует улучшение игровой производительности Windows 11 в 2026 году
Microsoft закрыла официальный способ активации Windows 10 и 11 в офлайне
В Chrome тестируют функцию запуска браузера во время загрузки Windows
Windows Central: Xbox отменила персональные итоги года для игроков из-за нехватки денег
Много скриншотов Android 17: главный экран и меню настроек
Ностальгия без страданий: Windows 7 и Vista вернулись как готовые ISO со всеми обновлениями
Опять? Опять! Microsoft переделала меню "Пуск" в Windows 11
Microsoft Copilot научился отправлять напоминания: только на смартфон и с вашего разрешения
OnePlus теперь блокирует смартфоны после установки "более старой" прошивки
Обновление Windows 11 отправило "в кому" Dev Kit на Snapdragon X Elite ARM64
Удаление неудачного обновления Windows 11 KB5074109 ведет к ошибке, Microsoft выпускает уже второй патч
Microsoft тестирует "Проводник" Windows 11 с меньшим потреблением памяти и облегченным поиском
Obsidian хочет сократить разработку игр до 3-4 лет использованием "старых" технологий
Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить