Microsoft сделала Sysmon встроенной функцией в Windows 11

Microsoft сделала Sysmon встроенной функцией в некоторых системах Windows 11. Новые возможности доступны участникам программы предварительной оценки Windows на каналах Beta и Dev, установившим предварительную сборку Windows 11 26220.7752 (KB5074177) и предварительную сборку Windows 11 26300.7733 (KB5074178) соответственно, пишет BleepingComputer.

Sysmon (сокращение от System Monitor) — это бесплатный инструмент от Microsoft Sysinternals, который отслеживает и блокирует вредоносную или подозрительную активность, записывая её в журнал событий Windows.

По умолчанию он отслеживает базовые события, такие как создание и завершение процессов, но его можно настроить и на отслеживание более сложных действий, включая создание исполняемого файла, вмешательство в процесс, изменение буфера обмена Windows и даже автоматическое резервное копирование удалённых файлов.

Несмотря на то, что Sysmon — популярный инструмент для диагностики проблем в Windows и поиска угроз, его обычно приходится устанавливать вручную на каждом устройстве.

3 февраля 2026 года команда программы предварительной оценки Windows объявила, что функция Sysmon теперь встроена в ОС. Опция по умолчанию отключена, и пользователи должны включить её вручную, предварительно удалив Sysmon, установленный с веб-сайта. Для включения нужно:

Перейти в Настройки > Система > Дополнительные функции > Дополнительные функции Windows > проверка Sysmon или в PowerShell/командной строке:

Dism /Online /Enable-Feature /FeatureName:Sysmon

Чтобы завершить установку, выполнить следующую команду в PowerShell или командной строке:

sysmon -i

Впервые Microsoft объявила о планах интегрировать Sysmon в Windows 11 и Windows Server в ноябре 2025 года, сообщает BleepingComputer.