作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 微軟將在Win11整合Sysmon功能
時間Sun Feb 15 04:15:34 2026
https://techcommunity.microsoft.com/blog/Windows-ITPro-blog/native-sysmon-functionality-coming-to-windows/4468112
https://tinyurl.com/bsmwta5j
如果是企業MIS或是資安部門的人應該對Sysmon這東西不陌生,Sysmon全名為
Microsoft Sysinternals System Monitor,主要是用來記錄系統環境下執行的所有程序
和系統活動(包含執行過的指令、程式、DLL的雜湊值),可以用來補足原先系統內建事件
檢視器的不足之處
由於從v14開始會具有偵測惡意程式行為的能力(如勒索軟體的加密、下載執行程式和銷毀
檔案),所以對企業來說MIS或是資安部門能夠在設備被入侵時更精確地去掌握源頭並調閱
相關紀錄
目前Sysmon需要額外安裝,對於企業來說必須要個別在成千上萬的裝置上安裝相當耗時耗
力,微軟目前在Windows 11 Insider上開始整合Sysmon但預設會是關閉狀態。如果需要啟用
請透過PowerShell下DISM指令開啟
Dism /Online /Enable-Feature /FeatureName:Sysmon
最後再輸入sysmon -i完成安裝。微軟也提醒如果裝置上已經有安裝Sysmon請先移除後再
進行
--
1F:推 FrostGZ : 崩 08/10 22:22
2F:推 pokemon1318 : 不 08/10 22:22
3F:推 a123453906 : 應 08/10 22:23
4F:推 c52chungyuny: 求你們停了好嗎 08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1771100140.A.43F.html
5F:推 jouhouya: 崩 111.241.124.39 02/15 05:35
6F:推 Kagero: 不114.136.209.135 02/15 06:25
7F:推 tomsawyer: 應 114.137.230.17 02/15 08:13
8F:推 Transposon: 該 223.138.59.210 02/15 08:20
9F:→ spfy: 覺得還不錯 但我是開發者 一般人大概很少用 118.150.245.40 02/15 09:22
10F:→ spfy: 不過Copilot怎麼就不預設關閉了 硬要拉陀屎 118.150.245.40 02/15 09:22
11F:推 ltytw: 微軟覺得一般使用者都應該要用副駕駛吧? 211.23.223.225 02/15 09:34
12F:→ widec: 這個會很耗資源嗎 114.26.251.77 02/15 09:48
13F:噓 juicelover: 繼續塞垃圾佔電腦空間 61.227.196.18 02/15 10:02
14F:→ narukaza: 正式版我不清楚,但Dev版預設就沒副駕 114.34.174.204 02/15 10:49
15F:→ narukaza: 駛了,然後變成要用得去store下載,不 114.34.174.204 02/15 10:49
16F:→ narukaza: 過也有可能是我沒NPU?! 114.34.174.204 02/15 10:49
17F:→ psvita: 還有工作列準備改回可上下左右移動了 36.228.17.185 02/15 12:41
18F:推 pcfox: 只想問WIN12要出了嗎:) 36.231.67.65 02/15 13:35
19F:→ widec: 真假 工作列可以動了嗎 終於 114.26.251.77 02/15 13:39
20F:→ hn9480412: 工作列是最近微軟丟了兩個工作列相關 59.125.187.40 02/15 14:11
21F:→ hn9480412: 的開發套件出來 59.125.187.40 02/15 14:11
22F:→ pcfox: 工具列事小 出包率穩定度這麼誇張才是問題 36.231.67.65 02/15 14:17
23F:→ q210216: Win12預計只會更爛是能期待什麼?www 42.78.121.123 02/15 14:39
24F:→ ksng1092: Win12還是現在這個微軟寫的,究竟是怎麼 114.32.144.153 02/15 15:03
25F:→ ksng1092: 會覺得會突然變好XD 114.32.144.153 02/15 15:03
26F:→ widec: 只要把win12寫得更爛 win11的評價就會upup 114.26.251.77 02/15 16:03
27F:推 ab4daa: 怕 114.26.210.56 02/15 17:04
28F:推 sm905202: 好聽整合...你合過的東西是活得下的嗎 49.158.200.43 02/15 18:33
29F:推 HiJimmy: 微軟風格就是一好一壞,也許可能12會好111.252.146.161 02/15 18:40
30F:→ HiJimmy: 一點111.252.146.161 02/15 18:40
31F:推 ppon: 希望OS直接重構 不要再做Windows了223.137.234.119 02/15 18:43
32F:→ ppon: 一堆屎山代碼 越修bug越多223.137.234.119 02/15 18:44
33F:→ ksng1092: 一好一壞是個幻覺... 114.32.144.153 02/15 18:51
34F:→ raidcrash: Win10在Win11出來前還不是被噴爛 根本 114.39.73.41 02/15 19:37
35F:→ raidcrash: 沒有一好一壞這種事XD 114.39.73.41 02/15 19:37
36F:→ commandoEX: 從7後面就沒有好評過了 1.161.117.46 02/15 19:58
37F:→ ksng1092: XP出來的時候可是壓倒性負評喔 114.32.144.153 02/15 20:26
38F:噓 yunf: 那是因為後面的越做越爛 系統越來越肥 越來 49.218.143.31 02/15 23:54
39F:→ yunf: 越耗能 吃算力 49.218.143.31 02/15 23:54
40F:→ yunf: 如果他系統可以重構的話 那代表其他公司也有 49.218.143.31 02/15 23:56
41F:→ yunf: 機會取代他 49.218.143.31 02/15 23:56
42F:推 ppon: 蘋果從PowerPC到x86再到arm 還不是活得好好123.194.113.114 02/16 12:11
43F:→ ppon: 的 弄個rosetta就好了 微軟一直死守x86 重123.194.113.114 02/16 12:11
44F:→ ppon: 構陣痛應該更小才對123.194.113.114 02/16 12:11
45F:→ ppon: 沒辦法取代微軟 因為微軟手上有很多專利 第123.194.113.114 02/16 12:13
46F:→ ppon: 三方想用就要付微軟權利金 不然就要自己手123.194.113.114 02/16 12:13
47F:→ ppon: 捏 捏出來又四不像123.194.113.114 02/16 12:13
48F:→ raidcrash: 兩邊對相容性的包袱差這麼多 蘋果哪有 114.39.73.41 02/16 12:14
49F:→ raidcrash: 在屌第三方APP的相容性 114.39.73.41 02/16 12:15
50F:→ hn9480412: 水果只要跟你說xcode只支援哪些版本就 114.137.96.195 02/16 12:53
51F:→ hn9480412: 好了誰管你相容性。你要上架就給我用 114.137.96.195 02/16 12:53
52F:→ hn9480412: 最新的SDK 114.137.96.195 02/16 12:53
53F:→ tuwile: 整合.. 屎山代碼又要增加了 1.168.19.17 02/18 23:47
54F:→ ksng1092: 居然會有人覺得微軟的陣痛會更小,而且 114.32.144.153 02/19 00:17
55F:→ ksng1092: 還是用蘋果來比XD 114.32.144.153 02/19 00:17