Windows 11 26H2 原生集成 Sysmon怎么手动开启?
<p>Windows 11 现已在系统中原生集成 Sysmon 功能。Sysmon 功能允许您捕获有助于威胁检测的系统事件,并可使用自定义配置文件来筛选您希望监控的事件。</p><p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202602/202602071535371001.jpg" /></p>
<p>捕获的事件将写入 Windows 事件日志,使其能够与安全应用程序配合使用,并适用于广泛的场景。</p>
<p><strong>内置 Sysmon 默认处于禁用状态,必须手动启用。</strong></p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202602/202602071535371002.jpg" /></p>
<p>请前往:<span style="color:#ff0000"><strong>设置 > 系统 > 可选功能 > 更多Windows功能 > 勾选“Sysmon”</strong></span>。或在PowerShell或命令提示符中执行:</p>
<div class="jb51code"><pre class="brush:xhtml;">Dism /Online /Enable-Feature /FeatureName:Sysmon</pre></div>
<p>要完成安装,请在 PowerShell 或命令提示符中运行:</p>
<div class="jb51code"><pre class="brush:xhtml;">sysmon -i</pre></div>
<blockquote><p>注意:如果您已从网站安装了 Sysmon,必须在启用内置 Sysmon 之前将其卸载。相关文档将很快添加至 Windows。Sysmon 的功能保持不变。</p></blockquote>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202602/202602071535371003.jpg" /></p>
頁:
[1]