Monitor sistem Sysinternals Sysmon untuk Windows

Microsoft menawarkan sejumlah besar alat yang berguna untuk pengguna akhir yang dapat digunakan untuk mengubah, memutar, memecahkan masalah, mendiagnosis, mengamankan, atau melakukan apa pun dengan sistem operasi Windows . Sysinternals System Monitor (Sysmon), adalah salah satu alat yang baru dirilis yang dirancang untuk komputer berbasis Windows yang mengumpulkan semua file log sistem. File log ini sangat penting dan krusial untuk memahami masalah yang berkaitan dengan Windows . Sysmon setelah terinstal terus berjalan di latar belakang sebagai tidak aktif dan dapat dihidupkan kembali bila diperlukan.

Monitor Sistem Sysmon untuk Windows

Alur kerja dasar di balik System Monitor adalah ia menyimpan informasi dari agen Windows Event Collection ( Event Viewer ) dan Security Information and Event Management ( SIEM ) seperti ID(IDs) proses , GUID(GUIDs) , log hash SHA1 , MD5 ( SHA256 ). Ini menyimpan semua file ini di bawah Applications and Services\logs\Microsoft\Windows\Sysmon\operational folder di Windows 10/8/7/Vista , dan di bawah System event log  di sistem operasi Windows yang lebih lama seperti Windows XP.

Monitor Sistem Sysmon untuk Windows

Cara menginstal Monitor Sistem
(How to install System Monitor)

  • Unduh Sysmon [(Download Sysmon [) tautan unduhan disediakan di bawah]
  • File yang diunduh akan dalam format zip. Buka zip file menggunakan ekstraktor file default windows atau coba Winrar , 7zip dll.
  • Setelah file dibuka ritsletingnya, jalankan "Sysmon" terima EULA dan tekan Next.
  • Tunggu (Wait)System , Monitor untuk menyelesaikan instalasi, itu saja!

Cara menggunakan Sysmon(How to use Sysmon)

Baris perintah di sysmon dapat digunakan untuk menginstal, menghapus instalasi, memeriksa dan mengubah konfigurasi Monitor Sistem:

Install:    Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure:  Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall:  Sysmon.exe –u

Beberapa perintah yang perlu dipahami pengguna adalah:(Few commands that user need to understand are:)

i: menginstal program layanan dan driver

-n : menyimpan log koneksi jaringan

-u : hapus instalan program layanan dan driver

-c : memperbarui driver sysmon yang terinstal di komputer atau membantu membuang pengaturan konfigurasi saat ini yang tersedia

-h : Ini menentukan algoritme yang diterapkan ke program [secara default SHA1 diterapkan]

Contoh:(Examples:)

  • Untuk menginstal aplikasi dengan pengaturan default: " sysmon -i accepteula " tanpa tanda kutip [SHA1 default]
  • Untuk menginstal aplikasi dengan pengaturan MD5 [SHA256]: sysmon -i accepteula –h md5 -n ”  
  • Untuk menghapus " sysmon -u "

Monitor Sistem(System Monitor) menyimpan peristiwa seperti ID Peristiwa(Event IDs) sebagai,

  • ID Peristiwa 1(Event ID 1) : Digunakan untuk Pembuatan Proses,
  • ID Peristiwa 2(Event ID 2) : Proses(Process) mengubah waktu pembuatan file dengan stempel waktu dan
  • ID Peristiwa 3(Event ID 3) : Untuk Koneksi Jaringan.

Alat ini akan terus berjalan di latar belakang dan akan menulis semua log peristiwa ke dalam folder. Setelah menginstal atau mencopot pemasangan ulang sistem tidak semuanya diperlukan.

Ini adalah alat yang harus dimiliki untuk semua komputer yang berjalan di Windows . Ambil alat Monitor Sistem(System Monitor) dari here!

PEMBARUAN(UPDATE) : Windows Sysinternals Sysmon sekarang juga merekam aktivitas proses ke log peristiwa Windows untuk digunakan oleh deteksi insiden dan analisis forensik, termasuk pemuatan driver dan peristiwa pemuatan gambar dengan informasi tanda tangan, pelaporan algoritme hashing yang dapat dikonfigurasi, filter fleksibel untuk menyertakan dan mengecualikan peristiwa, dan dukungan untuk menyediakan konfigurasi melalui file konfigurasi alih-alih baris perintah. Itu juga mendapat deteksi gangguan proses malware .



Siska Andriani

About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.


Related posts