Für die Sysinternals gab es gestern ein Update für drei der vielen verschiedenen Tools und Helfer. Mit dabei Autoruns auf die Version 14.1. Sysmon jetzt mit der Version 15.0 und Process Monitor 3.95. Alle drei sind sehr gute Tools, für die Überwachung des Systems.
Autoruns in der neuen Version 14.1 korrigiert einen Fehler bei der Erkennung von Dateien ohne Abkürzung in Startordnern. Weiterhin wurde ein Fehler beim Umgang mit nicht-UNC, nicht-absoluten Pfaden. Auch die Unterstützung von Theme wurde verbessert.
In Sysmon 15.0 wurde der Dienst so eingestellt, dass er als geschützter Prozess ausgeführt wird, wodurch er gegen Manipulationen geschützt ist. Es wird ein neues Ereignis hinzugefügt (FileExecutableDetected), das ausgelöst wird, wenn neue ausführbare Images in Dateien gespeichert werden. Außerdem wird Systemstillstand, der in bestimmten Situationen aufgrund einer Interaktion zwischen Netzwerk- und Dateisystemereignissen auftritt korrigiert.
Beim Process Monitor (Procmon) 3.95 wurde ein möglicher Absturz beim Laden bestimmter PML-Dateien korrigiert. Und die Boot-Protokollierung wurde verbessert.
Alle Tools der Sysinternals könnt ihr hier alphabetisch sortiert finden.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 22H2 (22621) und 22H2 (22631) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-v15-0-autoruns-v14-1-and-process-monitor-v3-95/ba-p/3857916
Sysinternals Suite 2023.07.26
Process Explorer wurde auf Version 17.05 aktualisiert, ZoomIt auf 7.10, RDCMan auf 2.93 und Vmmap auf 3.33.
https://techcommunity.microsoft.com/t5/sysinternals-blog/zoomit-v7-1-procdump-2-0-for-linux-process-explorer-v17-05/ba-p/3884766
Habe Autoruns 14.1 installiert, aber bei Autostarteinträgen wird mir bei dieser Version „Datei nicht gefunden angezeigt. Wie ich feststellen konnte hat diese Version Probleme mit Befehlszeilenparameter einer exe-Datei.
zum Beispiel:
„C:\System\HddLed Indicator\hddled.exe“ s wird als C:\System\HddLed Indicator\hddled.exe s“ angezeigt und
findet somit nicht die Verknüpfung. Wieder zurück auf alte version 14.09 alles i.O .