Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG
Weiterlesen
Schlagwort: Mark Russinovich
Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren
Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt
Weiterlesen
Admin Werkzeuge für Profis
Sysinternals Suite – Powertoys für Windows Nicht jeder mag die Tools von Mark Russinovich. Aber auch derjenige der sie nicht mag wird irgendwann erkennen, aus
Weiterlesen