Sysmon brukes til å overvåke Windows

Sysmon is en app som kan brukes til å overvåke Windows.

Les også: Sysinternals Suite-guide

Appen kan blant annet brukes til å oppdage skadevare på PC-en.

Detaljert overvåking

Denne appen gir deg detaljert informasjon om opprettelse av prosesser, nettverksforbindelser og endringer i filer. Sysmon kan brukes til å oppdage skadevare på PC-en din.

Sysmon er såpass komplisert at den passer ikke for vanlige brukere – bruk heller antivirus.

Les også: Antivirus-guiden

Sysmon har tidligere ikke gitt beskyttelse mot eventuelle angrep, og kunne kun brukes til å oppdage unormal aktivitet på PC-en. I juni 2023 lanserte Microsoft en ny og mer avansert versjon, nemlig Sysmon 15. Blant anyhetene er nettopp en mulighet til å beskytte PC-en mot skadevare.

Sysmon

System Monitor (Sysmon) kjører i bakgrunnen og loggfører aktivitet i Windows. Du finner Sysmon på microsoft.com. Last ned og pakk ut ZIP-filen. Kjør en av EXE-filene Du finner dokumentasjon og veiledning for bruk av Sysmon på microsoft.com.

Slik installerer du Sysmon

Det er greit å si det med en gang – denne appen er ikke enkel å installere eller bruke. Sysmon er et kommandolinjeverktøy og du må derfor åpne kommandolinjeverktøyet i Windows for å installere og bruke Sysmon som administrator. Bruk søkeordet cmd via søkevinduet i Windows, høyreklikk på ledetekst og velg å kjøre den som administrator.

Start med å gå til Sysmon-mappen, for eksempel slik:

c:/sysmon

Deretter bruker du følgende kommando for å installere Sysmon:

sysmon -accepteula -i

Ønsker du å avinstallere Sysmon bruker du følgende kommando:

sysmon -u

Du finner detaljert veiledning på microsoft.com, sophos.com og bleepingcomputer.com.

Flere verktøy fra Microsoft

Microsoft har laget ganske mange slike verktøy – du finner en oversikt over disse i vår artikkel. Alle verktøyene er gratis

Kilder: bleepingcomputer.com, sophos.com

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *