Sysmon(系统监视器) 电脑版14.0 官方版

Sysmon是微软官方推出的系统监视软件。作为Windows系统的服务和设备驱动程序，一旦安装在系统上，在系统重新启动后自动运行，Sysmon可以实时监控系统活动并将其记录到Windows事件日志中。它有进程创建、网络连接、文件创建和时间更改等功能，帮助用户随时了解入侵者和恶意软件在网络上的操作行为。这使得Sysmon成为一款非常可靠的工具来保护系统安全。

软件功能

　　使用当前进程和父进程的完整命令行记录进程创建。

　　使用 SHA1 记录进程图像文件的哈希， (默认) 、MD5、SHA256 或 IMPHASH。

　　可以同时使用多个哈希。

　　在过程中包括进程 GUID，以允许关联事件，即使 Windows 重复使用进程 ID 也是如此。

　　在每个事件中包含会话 GUID，以允许在同一登录会话上关联事件。

　　使用驱动程序或 DLL 的签名和哈希记录加载。