Microsoft släppte en ny version av Sysmon-verktyget. Företaget bekräftade att Windows-systemövervakare nu stöder DNS-frågloggning.

Detta verktyg är utvecklat av CTO för Microsoft Azure Mark Russinovich, som tillkännagav den nya funktionen på sitt officiella Twitter-konto. Russinovich bifogade en skärmdump som visar hur verktyget loggar DNS-frågor och information.

Sysmon med DNS-frågloggning och originalrapportering av filnamn publiceras på tisdag. pic.twitter.com/0nTKJahjSe

- Mark Russinovich (@markrussinovich) 8 juni 2019

Låt oss diskutera hur Sysmon fungerar. Den övervakar i princip specifika händelser för närvarande på systemet och behåller sedan sin post i händelseloggen.

Men från och med nu ger den nya Sysmon-versionen stöd för DNS-frågeställningar. Intressant kan du också se vilken fråga som initierade programmet genom att titta på "Image" -värdet.

Hur du aktiverar DNS-loggning på Windows

1. Öppna dialogrutan Kör genom att slå Windows + R- tangenter.

1. Skriv nu eventvwr.msc i dialogrutan och tryck på Enter. Det öppnar fönstret Event Viewer.
2. I det här steget navigerar du till Program och serviceloggar >> Microsoft >> Windows >> DNS-klienthändelser >> Operativ.

   

3. Du ser Operativt alternativ, högerklicka på det och klicka på Aktivera logg.

Slutligen är DNS-loggning nu aktiverad på ditt system.

Användarna är glada över den här funktionen

Windows-användare är verkligen glada över den här nya funktionen. Många användare började kommentera inlägget om hur funktionen skulle vara till nytta.

Det ser ut som att du får mer data i en händelse med den här kontra klientloggen för dns. Om du redan använder sysmon är detta en stor vinst. Behöver inte be windows-teamet att aktivera DNS-klientloggar.

En annan Windows-användare sa:

Japp så många gånger jag var tvungen att skjuta upp meddelandeanalysatorn för att ta tag i processen och göra DNS-begäran. Väldigt spännande!

Vad tycker du om funktionen för DNS-frågning i Windows systemmonitor? Låt oss veta i kommentarerna nedan.