Siber Güvenlik

Acil: Windows 11’de Yerel Sysmon İzleme Özelliği Aktif Hale Geldi

teknomers
teknomers

Giriş

Microsoft, Windows 11 sistemine entegre edilmiş Sysmon işlevselliğini Windows Insider programına kayıtlı bazı kullanıcılara sunmaya başladı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendirilmektedir; çünkü Sysmon, zararlı etkinlikleri izleyerek sistem güvenliğini artırmaktadır.

Contents

Sysmon Nedir?

Sysmon (System Monitor), Microsoft’un ücretsiz bir Sysinternals aracıdır. Hem bir Windows sistem servisi hem de bir cihaz sürücüsü olarak, zararlı veya şüpheli etkinlikleri izler ve kayıt altına alır. Varsayılan olarak temel olayları, örneğin süreç oluşturma ve sonlandırma gibi durumları izleyebilmekle birlikte, daha karmaşık davranışları da monitör edebilmek için yapılandırılabilir:

  • İcra dosyası oluşturma
  • İşlem manipülasyonu
  • Windows panosunda yapılan değişiklikler
  • Silinmiş dosyaların otomatik yedeği

Saldırı Nasıl Çalışıyor?

Sysmon, Windows ortamlarında genellikle manuel olarak yüklenmesi gereken bir araçtır. Bu durum, büyük BT ortamlarında yönetim ve dağıtım süreçlerini zorlaştırır. Ancak Microsoft’un, Sysmon işlevselliğini Windows’a yerel olarak entegre etmesi, güvenlik uygulamaları ve diğer kullanım senaryoları için büyük bir avantaj sunmaktadır.

Etkilenen Sistemler

Yeni Sysmon özellikleri, Windows 11 Preview Build 26220.7752 (KB5074177) ve 26300.7733 (KB5074178) yüklü olan Windows Insider kullanıcılarına sunulmaktadır. Bununla birlikte, Sysmon varsayılan olarak devre dışıdır. Kullanıcıların bu özelliği etkinleştirmek için belirli adımları takip etmesi gerekmektedir.

Çözüm ve Korunma

Sysmon’u etkinleştirmek için aşağıdaki adımları izleyin:

  1. Ayarlar > Sistem > Opsiyonel özellikler > Diğer Windows özellikleri altında Sysmon’u kontrol edin veya PowerShell ya da komut istemcisinde şu komutu çalıştırarak etkinleştirin:
  2. Kurulumu tamamlamak için PowerShell veya Komut İstemi’nde aşağıdaki komutu çalıştırın:

Not: Daha önce web sitesinden yüklenen Sysmon’un kaldırılması gerekmektedir.

Aksiyon

Okuyucuların, Windows 11 sistemlerinde Sysmon’un yeni işlevselliğini etkinleştirmeleri ve güncellemeleri gerektiğini vurgulamak önemlidir. Ayrıca, BT yöneticilerinin bu tür güvenlik araçlarını etkin bir şekilde raporlaması ve yönetmesi önerilmektedir. Port kapatma ve sistem güncellemeleri, güvenliği artırmak için kritik öneme sahiptir.

Düzenleyiciler Dolandırıcılık Önleme Kurallarıyla Deepfake’lerle Mücadele Ediyor
Google Chrome nihayet Windows vurgu rengini gecikmiş bir tema güncellemesiyle eşleştiriyor
Fidye Yazılımı Aktörü, Ağlara İlk Erişimi Sağlamak İçin TeamViewer’ı Kullanıyor
iPhone SE 2022 düşme testi sonuçları geldi – işte ne kadar zor
APT28 hackerları, Ukrayna’ya yönelik yeni zararlı yazılım saldırıları için Signal chatlerini kullanıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Erken Kararlar Olay Yanıtı Soruşturmalarını Nasıl Şekillendirir?
Sonraki Makale Hytale Geliştiricisi, Yeni Özelliklerin Amaçlı Olarak Yetersiz Olduğunu Açıkladı

Sanal Medya

Son Eklenenler

Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım