Sysinternals Suite 工具更新

2024 年 2 月 13 日 Sysinternals 工具更新

• Sysmon v15.14：解决了更改配置时服务崩溃和罕见的系统崩溃问题。

2024 年 2 月 7 日

• ZoomIt v8.01：修复了 x86 崩溃问题。

2024 年 2 月 6 日

• ProcDump 3.2 for Linux：作为资源泄漏跟踪的一部分，此更新可跟踪 mmap 和 munmap 系统调用。
• ZoomIt v8.0：新增加了一项名为 DemoType 的新功能，可自动打字。
• Autoruns v14.11：修复了启动文件夹项目中的参数解析错误。

2024 年 1 月 24 日

• ProcDump 3.1 for Linux：增加了对多信号的触发支持，以及-mc开关，以便通过选择包含的内容来控制核心转储文件的大小。

2024 年 1 月 9 日

• Sysmon v15.12：修复了卸载时系统挂起、解析配置文件时崩溃和内存泄漏的问题。

2023 年 12 月 7 日

• ProcDump 3.0 for Linux：添加了内存泄漏跟踪和报告。
• Sysmon 1.3.2 for Linux：修复了堆栈溢出错误。

2023 年 11 月 13 日

• Sysmon v15.11：解决了一个导致虚假错误事件的 Bug。

2023 年 11 月 9 日

• Sysmon v15.1：提高了文件哈希值计算和文件删除的效率，增加了系统因负载过高而丢弃事件时的摘要提示信息，解决了卸载时崩溃的问题，并解决了系统挂起的问题。
• ZoomIt v7.2：为绘制模式添加了半透明高亮和模糊效果，增加了录制时的麦克风选择功能，并能自动将录制好的文件复制到剪贴板。

2023 年 10 月 18 日

• VMMap v3.4：增加了对 .NET 6 及更高版本的支持，包括 .NET 8 预览版。

2023 年 10 月 5 日

• Sysmon 1.3.1 for Linux：修复了在没有 OpenSSL 1.1 的 Linux 发行版中的文件哈希问题。

2023 年 9 月 29 日

• ProcDump 2.2 for Linux：新增了对 Azure Linux 的支持，并修复了一些内存泄漏问题。
• Sysmon 1.3 for Linux：新增了对 Linux 文件哈希的支持，并修复了一个规则匹配大小写的错误。
• Process Monitor v3.96：显著提升了清除事件操作的速度，增加了一个安全修复，同时解决了多个 Bug。
• SDelete v2.05：修复了控制台输出问题，并改进了命令行参数解析。

2020 年 9 月 17 日

• Sysmon v12.0 – 除了对 bug 修复之外，此次 Sysmon 的重大更新还增加了对剪贴板操作的捕捉支持，以帮助事件响应者检索攻击者的 RDP 文件和命令投递，包括发起远程机器的 IP 地址。
• Process Monitor v3.60 – Process Monitor 一个记录进程文件、网络和注册表活动的实用程序，新版本增加了对多个过滤项目选择的支持，以及对新的文件系统控制操作和错误状态代码的解码。
• Procdump v10.0 – 新版本的 Procdump 是一个更加灵活的工具，可用于手动和基于触发器的进程转储生成，增加了对转储取消和 CoreCLR 进程的支持。
• ARM64 ports – 此外，有几个工具已经被新移植到 ARM64 上，现在已经可以使用的工具包括：AdInsight v1.2、AutoLogon v3.1、Autoruns v13.98、ClockRes v2.1、DebugView v4.9、DiskExt v1.2、FindLinks v1.1、Handle v4.22、Hex2Dec v1.1、Junction v1.07、PendMoves v1. 02、PipeList v1.02、Procdump v10.0、Process Explorer v16.32、RegDelNull v1.11、RU v1.2、Sigcheck v2.8、Streams v1.6、Sync v2.2、VMMap v3.26、WhoIs v1.21 和 ZoomIt v4.52。