c't 6/2017
S. 41
News
Sysinternals-Tools

Updates für Sysinternals-Tools

Die Sysinternals Suite ist eine populäre Sammlung systemnaher Software-Werkzeuge für Windows von Microsoft. Eines der enthaltenen Tools hat jetzt ein größeres Update erhalten: Sysmon trägt seit Neuestem die Versionsnummer 6. Admins installieren dieses Programm vorsorglich auf von ihnen betreuten Rechnern, um detaillierte Informationen über startende und beendete Prozesse, geladene Treiber und DLLs, Netzwerkverbindungen und andere Ereignisse zu sammeln. Diese können dabei helfen, Angriffe frühzeitig zu erkennen und die Einfallswege zu analysieren. Sysmon besitzt keine eigene Bedienoberfläche, sondern schreibt die beobachteten Ereignisse ins System-Log. Mithilfe der Ereignisanzeige oder spezieller Analysewerkzeuge lassen sie sich dort auf Auffälligkeiten untersuchen.

Das Sysinternals-Tool Sysmon schreibt erweiterte Diagnose-Informationen ins Systemprotokoll, die bei der Entdeckung und Analyse von Sicherheitsattacken helfen können.

In Version 6 neu hinzugekommen ist die Möglichkeit, Interprozesskommunikation über sogenannte Named Pipes zu protokollieren. Außerdem bedenkt Sysmon jetzt auf Wunsch Änderungen an seiner eigenen Konfiguration mit Log-Einträgen. Verbessert wurde zudem die Darstellung von Registry-Ereignissen.

Parallel haben einige andere Sysinternals-Tools kleinere Updates bekommen. So sind die Werkzeugleisten von Autoruns sowie des Process Monitor und des Process Explorer jetzt auf Monitoren mit hoher Auflösung besser benutzbar. Bei letzteren beiden tragen die enthaltenen Treiber jetzt aktualisierte Signaturen, die kompatibel zu den Signatur-Richtlinien aktueller Windows-10-Versionen sind. Bei etlichen anderen Sysinternals-Werkzeugen sind kleinere Fehler behoben worden.

Alle Sysinternals-Tools sind kostenlos und lassen sich wahlweise einzeln oder als komplette Suite herunterladen (siehe c’t-Link). (hos@ct.de)

Sie wollen wissen, wie es weitergeht?

PowerShell-Konferenz in Hannover

Von 3. bis zum 5. Mai findet in Hannover die „PowerShell Konferenz EU 2017“ statt. Mit gut 80 Vorträgen von über 40 Rednern sowie 200 Teilnehmern war die letztjährige Ausgabe das weltweit größte Treffen von PowerShell-Anwendern und -Experten weltweit; ein ähnlicher Umfang wird für dieses Jahr angepeilt.

Als Keynote-Speaker konnte PowerShell-Erfinder Jeffrey Snover gewonnen werden; weitere Vorträge steuern namhafte Entwickler aus Microsofts PowerShell-Team bei, darunter dessen Chef Angel Calvo. Für die Vorträge sind bis zu fünf parallele Tracks geplant, von denen einer durchgängig auf Deutsch stattfindet.

Zu den Schwerpunkten gehören neben Automatisierung und Desired State Configuration auch Sicherheitsthemen. Laut Organisator Dr. Tobias Weltner ist die Konferenz aber nicht nur dazu da, Referaten zuzuhören, sondern auch dazu, sich mit Kollegen aus aller Welt zu vernetzen und Erfahrungen auszutauschen.

Die Teilnahme an der Konferenz kostet 1000 Euro (netto), ein Präkonferenz-Tag mit Workshops in kleinen Gruppen kann für 500 Euro dazugebucht werden. Registrierungen nimmt die Webseite www.psconf.eu entgegen, auf der sich auch eine detaillierte Agenda findet. c’t unterstützt den Veranstalter bei der Realisierung des Events und erscheint dort mit einem Logo „powered by c’t“. (hos@ct.de)

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen