الصفحات
بحث
ويندوز 11: مايكروسوفت تدمج أداة Sysmon الأمنية رسمياً
مايكروسوفت #ويندوز_11 #مايكروسوفت

ويندوز 11: مايكروسوفت تدمج أداة Sysmon الأمنية رسمياً

منذ 5 ساعات 4 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

بدأت شركة مايكروسوفت رسمياً في طرح وظائف أداة مراقبة النظام (Sysmon) بشكل مدمج لبعض أنظمة ويندوز 11 المسجلة في برنامج Windows Insider، وذلك بعد إعلانها الأولي عن هذه الخطط في نوفمبر الماضي.

ما هي أداة Sysmon ولماذا هي مهمة؟

تُعد Sysmon (اختصاراً لـ System Monitor) إحدى أدوات Sysinternals المجانية من مايكروسوفت، وهي تعمل كخدمة نظام وبرنامج تشغيل لمراقبة الأنشطة المشبوهة أو الضارة وحظرها، مع تسجيلها في سجل أحداث ويندوز (Windows Event Log).

بينما تراقب الأداة الأحداث الأساسية افتراضياً مثل إنشاء وإنهاء العمليات، يمكن تكوينها لرصد سلوكيات أكثر تعقيداً، تشمل:

  • إنشاء الملفات القابلة للتنفيذ.
  • التلاعب بالعمليات (Process tampering).
  • تغييرات حافظة ويندوز (Clipboard).
  • النسخ الاحتياطي التلقائي للملفات المحذوفة.

في السابق، كان استخدام هذه الأداة الشائعة لتشخيص مشكلات ويندوز المستمرة واصطياد التهديدات يتطلب تثبيتاً يدوياً على كل جهاز، مما جعل إدارتها صعبة في بيئات تكنولوجيا المعلومات الكبيرة.

كيفية تفعيل Sysmon المدمجة في ويندوز 11

على الرغم من أن Sysmon أصبحت مدعومة أصلياً في النظام، إلا أنها معطلة افتراضياً. وأكد فريق Windows Insider أنه يجب على المستخدمين إلغاء تثبيت أي نسخة سابقة من Sysmon تم تحميلها من الموقع قبل تفعيل النسخة المدمجة.

لتفعيل الميزة، يمكن اتباع الخطوات التالية:

  1. انتقل إلى الإعدادات > النظام > ميزات اختيارية > المزيد من ميزات ويندوز، ثم قم بتحديد خيار Sysmon.
  2. أو بدلاً من ذلك، استخدم الأمر التالي في PowerShell أو موجه الأوامر:
    Dism /Online /Enable-Feature /FeatureName:Sysmon
  3. بعد ذلك، قم بتشغيل الأمر التالي لإكمال التثبيت:
    sysmon -i

الإصدارات المدعومة وتحديثات أخرى

تتوفر قدرات Sysmon الاختيارية الجديدة حالياً لمشتركي Windows Insider في قنوات Beta وDev الذين قاموا بتثبيت الإصدارات التالية:

  • Windows 11 Preview Build 26220.7752 (KB5074177)
  • Windows 11 Preview Build 26300.7733 (KB5074178)

وفي سياق متصل، بدأت مايكروسوفت الشهر الماضي اختبار سياسة جديدة تسمح لمسؤولي تكنولوجيا المعلومات بإلغاء تثبيت المساعد الرقمي Copilot المدعوم بالذكاء الاصطناعي من الأجهزة المُدارة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##ويندوز_11 ##مايكروسوفت ##أمن_المعلومات ##Sysmon

الأسئلة الشائعة

هي أداة لمراقبة النظام واكتشاف التهديدات، تقوم بتسجيل الأنشطة المشبوهة في سجل أحداث ويندوز وأصبحت الآن مدمجة في النظام.

يمكن تفعيلها عبر الإعدادات في 'ميزات ويندوز' أو باستخدام أمر Dism في PowerShell، متبوعاً بالأمر sysmon -i.

لا، الأداة معطلة افتراضياً ويجب على المستخدم تفعيلها يدوياً بعد إزالة أي إصدارات سابقة مثبتة من الويب.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!