Siber Güvenlik

Acil: Windows 11’de Yerel Sysmon İzleme Özelliği Aktif Hale Geldi

teknomers
teknomers

Giriş

Microsoft, Windows 11 sistemine entegre edilmiş Sysmon işlevselliğini Windows Insider programına kayıtlı bazı kullanıcılara sunmaya başladı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendirilmektedir; çünkü Sysmon, zararlı etkinlikleri izleyerek sistem güvenliğini artırmaktadır.

Contents

Sysmon Nedir?

Sysmon (System Monitor), Microsoft’un ücretsiz bir Sysinternals aracıdır. Hem bir Windows sistem servisi hem de bir cihaz sürücüsü olarak, zararlı veya şüpheli etkinlikleri izler ve kayıt altına alır. Varsayılan olarak temel olayları, örneğin süreç oluşturma ve sonlandırma gibi durumları izleyebilmekle birlikte, daha karmaşık davranışları da monitör edebilmek için yapılandırılabilir:

  • İcra dosyası oluşturma
  • İşlem manipülasyonu
  • Windows panosunda yapılan değişiklikler
  • Silinmiş dosyaların otomatik yedeği

Saldırı Nasıl Çalışıyor?

Sysmon, Windows ortamlarında genellikle manuel olarak yüklenmesi gereken bir araçtır. Bu durum, büyük BT ortamlarında yönetim ve dağıtım süreçlerini zorlaştırır. Ancak Microsoft’un, Sysmon işlevselliğini Windows’a yerel olarak entegre etmesi, güvenlik uygulamaları ve diğer kullanım senaryoları için büyük bir avantaj sunmaktadır.

Etkilenen Sistemler

Yeni Sysmon özellikleri, Windows 11 Preview Build 26220.7752 (KB5074177) ve 26300.7733 (KB5074178) yüklü olan Windows Insider kullanıcılarına sunulmaktadır. Bununla birlikte, Sysmon varsayılan olarak devre dışıdır. Kullanıcıların bu özelliği etkinleştirmek için belirli adımları takip etmesi gerekmektedir.

Çözüm ve Korunma

Sysmon’u etkinleştirmek için aşağıdaki adımları izleyin:

  1. Ayarlar > Sistem > Opsiyonel özellikler > Diğer Windows özellikleri altında Sysmon’u kontrol edin veya PowerShell ya da komut istemcisinde şu komutu çalıştırarak etkinleştirin:
  2. Kurulumu tamamlamak için PowerShell veya Komut İstemi’nde aşağıdaki komutu çalıştırın:

Not: Daha önce web sitesinden yüklenen Sysmon’un kaldırılması gerekmektedir.

Aksiyon

Okuyucuların, Windows 11 sistemlerinde Sysmon’un yeni işlevselliğini etkinleştirmeleri ve güncellemeleri gerektiğini vurgulamak önemlidir. Ayrıca, BT yöneticilerinin bu tür güvenlik araçlarını etkin bir şekilde raporlaması ve yönetmesi önerilmektedir. Port kapatma ve sistem güncellemeleri, güvenliği artırmak için kritik öneme sahiptir.

EncryptHub, Web3 geliştiricilerini sahte AI platformlarıyla hedef alıyor.
Saldırganlar Kritik Atlassian Confluence Açığını Cryptojacking İçin Kullanıyor
Lazarus Group Muhtemelen Hassas Verileri Sızdırmak İçin Yeni WinorDLL64 Arka Kapısını Kullanıyor
New York Times, Rusya’nın Dezenformasyon Kampanyasını Gizlemek İçin Sahtekarlık Yaptı
AB ve ABD Fidye Yazılımlarla Mücadelede Birleşiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Erken Kararlar Olay Yanıtı Soruşturmalarını Nasıl Şekillendirir?
Sonraki Makale Hytale Geliştiricisi, Yeni Özelliklerin Amaçlı Olarak Yetersiz Olduğunu Açıkladı

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik