En résumé:
- PCWorld rapporte que Microsoft intègre System Monitor (Sysmon), un puissant outil de sécurité de sa suite Sysinternals, directement dans les versions de Windows 11 Insider Preview.
- Cet outil gratuit détecte les processus suspects provenant de logiciels malveillants et de pirates informatiques en capturant les événements système détaillés, offrant ainsi une analyse supérieure par rapport aux journaux d’événements Windows standard.
- Les utilisateurs peuvent activer Sysmon natif via les paramètres Windows ou la ligne de commande, mais doivent d’abord désinstaller toutes les installations Sysmon autonomes existantes.
Microsoft intègre apparemment System Monitor (Sysmon) directement dans Windows 11. Cet outil de niveau professionnel vous permet de détecter les processus suspects provoqués par des logiciels malveillants ou des pirates sur un PC Windows. Faisant partie de la populaire suite Sysinternals, il est téléchargeable gratuitement directement depuis Microsoft.
Développé par l’ingénieur logiciel Mark Russinovich, Sysmon est un outil système éprouvé destiné aux utilisateurs professionnels ambitieux qui vous permet d’analyser tous les processus exécutés sur un PC Windows à la recherche d’activités suspectes. Il surpasse considérablement le journal des événements Windows intégré. (Découvrez pourquoi Sysinternals est le meilleur pour résoudre les problèmes de Windows.)
Sysmon est désormais natif de Windows 11
Dans des articles récents du blog Windows Insider, Microsoft a annoncé que Sysmon est désormais intégré de manière native au système d’exploitation à partir des versions Windows 11 Insider Preview 26300.7733 (canal Dev) et 26220.7752 (canal bêta). Microsoft écrit :
« Windows apporte désormais la fonctionnalité Sysmon de manière native à Windows. La fonctionnalité Sysmon vous permet de capturer les événements système qui peuvent faciliter la détection des menaces, et vous pouvez utiliser des fichiers de configuration personnalisés pour filtrer les événements que vous souhaitez surveiller. Les événements capturés sont écrits dans le journal des événements Windows, ce qui leur permet d’être utilisés avec des applications de sécurité et un large éventail de cas d’utilisation. «
Si la version autonome de Sysmon est déjà installée sur votre PC Windows, vous devez la désinstaller avant d’activer la version native.
Les utilisateurs peuvent activer et commencer à utiliser Sysmon dans les paramètres Windows sous Paramètres > Système > Fonctionnalités facultatives > Plus de fonctionnalités Windows (où Sysmon est désactivé par défaut).
Vous pouvez également activer Sysmon à l’aide de la ligne de commande via l’invite de commande ou PowerShell :
Dism /Online /Enable-Feature /FeatureName:Sysmon
Ensuite, entrez la commande suivante :
sysmon -i
Cela installera le Sysmon natif sur votre système en utilisant la configuration par défaut, démarrera la surveillance de l’activité du système et commencera à enregistrer les événements.
Lectures complémentaires : J’ai décidé de réinitialiser mon Windows à cause de ces signes
