• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

Windows Sysinternals

Sysmon

Top / Sysmon

http://technet.microsoft.com/en-us/sysinternals/dn798348.aspx

概要

• システムの活動をWindowsのシステムログへ書き込むためのデバイスドライバーとシステムサービスをインストール・カスタマイズ・アンインストールするコマンドラインツール
• 「Sysmon」そのものはログの取得のみを行い、取得したログを閲覧・分析するためのGUIを備えていない。ログの分析には「イベントビューア?」や「Windows PowerShell」などを利用することになる。

参考

• http://www.forest.impress.co.jp/docs/review/20140821_662994.html