Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 574 Guarda 1 minutes Leggi

Sysmon, uno degli strumenti più utilizzati da administrator e professionisti IT. Fa parte del pacchetto Sysinternal e permette di tenere traccia delle richieste DNS.

Fino ad ora, però, non veniva indicato il processo che aveva iniziato le query. Con l’ultima versione, come indicato da Mark Russinovich nel seguente tweet, questo dato molto importante sarà riportato.

Come si installa

Lo strumento è scaricabile dal sito ufficiale di Sysinternal (trovate il link diretto allo strumento a fine articolo) ed installabile dal prompt dei comandi.

Dopo averlo scaricato aprire il prompt dei comandi come amministratore, quindi recarsi nel percorso d’installazione e digitare:

sysmon.exe -i
Sysmon installato!
Sysmon installato!

Dopo la digitazione del comando vedremo la schermata come sopra.

Come verificare i log creati

Per verificare i log creati dallo strumento è necessario aprire il Visualizzatore Eventi (premendo i tasti WIN + X) quindi:

  • aprire Registri Applicazioni e Servizi
  • aprire il menù Microsoft
  • aprire il sotto menù Windows
  • cercare la voce Sysmon
  • selezionare Operational

Nell’elenco compariranno i processi e le modifiche eseguite. Ad esempio se eseguiamo un ping al DNS Google vedremo una schermata simile a questa:

Processo sorgente e IP di destinazione
Processo sorgente e IP di destinazione
Scarica Sysmon (Via Sysinternal)

Con processo sorgente e IP di destinazione specificato. Questo tipo di applicativo sarà ampiamente usato da molti professioni IT e sicuramente sarà implementato da molti strumenti dedicati alla sicurezza informatica.

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Come disattivare Meta AI su WhatsApp
da francé
FIX 0xc000007b in Windows e sessioni di gaming
da Alvise C.
Come abbreviare la data su Windows 11
da francé

Posts a Random

CLONEit: come clonare Android
da pjtxw
Il sito D-Link Mea minava monete virtuali, è stato hackerato?
da Alvise C.
Protezione di sicurezza biometrica per l’app TeamViewer Remote Control
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.