Siber Güvenlik

Acil: Windows 11’de Yerel Sysmon İzleme Özelliği Aktif Hale Geldi

teknomers
teknomers

Giriş

Microsoft, Windows 11 sistemine entegre edilmiş Sysmon işlevselliğini Windows Insider programına kayıtlı bazı kullanıcılara sunmaya başladı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendirilmektedir; çünkü Sysmon, zararlı etkinlikleri izleyerek sistem güvenliğini artırmaktadır.

Contents

Sysmon Nedir?

Sysmon (System Monitor), Microsoft’un ücretsiz bir Sysinternals aracıdır. Hem bir Windows sistem servisi hem de bir cihaz sürücüsü olarak, zararlı veya şüpheli etkinlikleri izler ve kayıt altına alır. Varsayılan olarak temel olayları, örneğin süreç oluşturma ve sonlandırma gibi durumları izleyebilmekle birlikte, daha karmaşık davranışları da monitör edebilmek için yapılandırılabilir:

  • İcra dosyası oluşturma
  • İşlem manipülasyonu
  • Windows panosunda yapılan değişiklikler
  • Silinmiş dosyaların otomatik yedeği

Saldırı Nasıl Çalışıyor?

Sysmon, Windows ortamlarında genellikle manuel olarak yüklenmesi gereken bir araçtır. Bu durum, büyük BT ortamlarında yönetim ve dağıtım süreçlerini zorlaştırır. Ancak Microsoft’un, Sysmon işlevselliğini Windows’a yerel olarak entegre etmesi, güvenlik uygulamaları ve diğer kullanım senaryoları için büyük bir avantaj sunmaktadır.

Etkilenen Sistemler

Yeni Sysmon özellikleri, Windows 11 Preview Build 26220.7752 (KB5074177) ve 26300.7733 (KB5074178) yüklü olan Windows Insider kullanıcılarına sunulmaktadır. Bununla birlikte, Sysmon varsayılan olarak devre dışıdır. Kullanıcıların bu özelliği etkinleştirmek için belirli adımları takip etmesi gerekmektedir.

Çözüm ve Korunma

Sysmon’u etkinleştirmek için aşağıdaki adımları izleyin:

  1. Ayarlar > Sistem > Opsiyonel özellikler > Diğer Windows özellikleri altında Sysmon’u kontrol edin veya PowerShell ya da komut istemcisinde şu komutu çalıştırarak etkinleştirin:
  2. Kurulumu tamamlamak için PowerShell veya Komut İstemi’nde aşağıdaki komutu çalıştırın:

Not: Daha önce web sitesinden yüklenen Sysmon’un kaldırılması gerekmektedir.

Aksiyon

Okuyucuların, Windows 11 sistemlerinde Sysmon’un yeni işlevselliğini etkinleştirmeleri ve güncellemeleri gerektiğini vurgulamak önemlidir. Ayrıca, BT yöneticilerinin bu tür güvenlik araçlarını etkin bir şekilde raporlaması ve yönetmesi önerilmektedir. Port kapatma ve sistem güncellemeleri, güvenliği artırmak için kritik öneme sahiptir.

Saldırganlar Kötü Amaçlı Yazılımları ‘Tarayıcı Güncellemelerinde’ Gizliyor
Acil: AI Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi
ABD, Silk Typhoon’a Bağlı Hazine Hack’i Nedeniyle Çin Siber Güvenlik Firmasına Yaptırım Yaptı
Microsoft, Azure Sanal Masaüstü için Parolasız Oturum Açmayı Sunuyor
Gürültülü Ayı, Kazakistan Enerji Sektörünü Hedef Alan Phishing Kampanyası Düzenliyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Erken Kararlar Olay Yanıtı Soruşturmalarını Nasıl Şekillendirir?
Sonraki Makale Hytale Geliştiricisi, Yeni Özelliklerin Amaçlı Olarak Yetersiz Olduğunu Açıkladı

Sanal Medya

Son Eklenenler

PNY 32GB DDR5-5600 RAM, 2x16GB kit ile en ucuz hale geldi
Donanım
Yaratıcılığı Öne Çıkaran Control Resonant ile Yeni Bir Dönem Başlıyor
Oyun
Govee’nin Akıllı Buz Makinesi ile Serin İçecekler Lükse Dönüşüyor
Genel
Savcılar Palisades yangın davasında ChatGPT loglarını delil olarak kullandı
Liste
Ebike ile Daha Fazla Yük Taşımak İçin Gerekli Aksesuarlar
Genel
ABD Adalet Bakanlığı’nın 2026 Dünya Kupası için 400 yasa dışı alan adı ele geçirdiği operasyon
Donanım