Windows 11整合Sysmon 抓毒監控免手動安裝

記者鄧天心／綜合報導

微軟本週宣布，旗下被譽為「抓毒神器」的進階系統監控工具Sysmon，將正式收編進Windows作業系統的核心功能中，目前微軟已針對Windows Insider預覽計畫的用戶釋出這項更新，Sysinternals過去需要額外下載、手動部署，但現在直接轉化為Windows 11系統內建的原生服務，降低了企業在大規模電腦管理上的技術門檻。

延伸閱讀：

緊追ChatGPT！Gemini月活躍用戶飆破7.5億 年營收首度衝破4000億美元

對於資安圈來說，Sysmon System Monitor絕對是無人不知的抓毒神器，能偵測傳統防毒軟體容易漏掉的細微動作，像是執行檔被偷偷建立、處理程序遭到竄改、剪貼簿內容被變更，甚至當檔案被惡意刪除時，它還能自動備份留存證據，是防堵惡意軟體與勒索病毒的關鍵防線。

過去想用這套神器，IT人員得一台一台手動下載安裝，這對管理上千台電腦的大企業來說簡直是惡夢。好消息是，微軟Windows Insider團隊週二證實，Sysmon現在直接整合進Windows 11的原生內建功能，企業用戶不用再額外佈署，直接從系統設定就能開啟，還能匯入自定義設定檔來精準過濾想監控的事件。

不過想搶先體驗的用戶要特別注意，這項功能預設是關閉的，必須到設定裡的「選用功能」手動勾選Sysmon，或是用Power Shell下指令DISM來開啟。微軟也提醒，要啟用這個內建版之前，請務必先移除原本從官網下載的舊版程式，以免新舊兩個版本打架造成系統衝突。

目前這項更新已針對預覽版Beta頻道與Dev頻道釋出，此外，微軟也加碼測試一項新政策，讓IT管理員能移除AI助理Copilot，給予企業更多的主控權。

資料來源：bleeping computer