Windows Sysinternals 工具套件 2020 年 9 月更新发布

2020 年 9 月 17 日，微软对 Windows Sysinternals 工具集中常用的工具进行了更新，其中主要有：

• Sysmon v12.0 – 除了对 bug 修复之外，此次 Sysmon 的重大更新还增加了对剪贴板操作的捕捉支持，以帮助事件响应者检索攻击者的 RDP 文件和命令投递，包括发起远程机器的 IP 地址。
• Process Monitor v3.60 – Process Monitor 一个记录进程文件、网络和注册表活动的实用程序，新版本增加了对多个过滤项目选择的支持，以及对新的文件系统控制操作和错误状态代码的解码。
• Procdump v10.0 – 新版本的 Procdump 是一个更加灵活的工具，可用于手动和基于触发器的进程转储生成，增加了对转储取消和 CoreCLR 进程的支持。
• ARM64 ports – 此外，有几个工具已经被新移植到 ARM64 上，现在已经可以使用的工具包括：AdInsight v1.2、AutoLogon v3.1、Autoruns v13.98、ClockRes v2.1、DebugView v4.9、DiskExt v1.2、FindLinks v1.1、Handle v4.22、Hex2Dec v1.1、Junction v1.07、PendMoves v1. 02、PipeList v1.02、Procdump v10.0、Process Explorer v16.32、RegDelNull v1.11、RU v1.2、Sigcheck v2.8、Streams v1.6、Sync v2.2、VMMap v3.26、WhoIs v1.21 和 ZoomIt v4.52。