Darbības, lai Windows sistēmās iespējotu DNS vaicājumu reģistrēšanu
Satura rādītājs:
Video: How Bad is the SIGRed (CVE-2020-1350) Windows DNS Security Flaw? 2024
Microsoft izlaida jaunu rīka Sysmon versiju. Uzņēmums apstiprināja, ka Windows sistēmas monitors tagad atbalsta DNS vaicājumu reģistrēšanu.
Šo rīku ir izstrādājis Microsoft Azure Marka Rusinoviča CTO, kurš paziņoja par jauno funkciju savā oficiālajā Twitter kontā. Rusinovičs pievienoja ekrānuzņēmumu, kurā parādīts, kā rīks reģistrē DNS vaicājumus un informāciju.
Sistēma ar DNS vaicājumu reģistrēšanu un oriģinālo faila nosaukuma ziņošanu tiks publicēta otrdien. pic.twitter.com/0nTKJahjSe
- Marks Rusinovičs (@markrussinovich) 2019. gada 8. jūnijs
Apspriedīsim, kā darbojas Sysmon. Tas pamatā uzrauga konkrētus notikumus, kas pašlaik atrodas sistēmā, un pēc tam saglabā to ierakstu notikumu žurnālā.
Bet no šī brīža jaunā Sysmon versija nodrošina DNS vaicājumu reģistrēšanas atbalstu. Interesanti, ka varat arī pamanīt, kurš vaicājums uzsāka programmu, apskatot vērtību “Attēls”.
Kā iespējot DNS reģistrēšanu sistēmā Windows
- Atveriet palaišanas dialoglodziņu, nospiežot Windows + R taustiņus.
- Tagad dialoglodziņā ierakstiet eventvwr.msc un nospiediet taustiņu Enter. Tas atvērs notikumu skatītāja logu.
- Šajā solī dodieties uz Lietojumprogrammas un pakalpojumu žurnāli >> Microsoft >> Windows >> DNS klienta notikumi >> Darbības.
- Jūs redzēsit opciju Darbība, ar peles labo pogu noklikšķiniet uz tās un noklikšķiniet uz Iespējot žurnālu.
Visbeidzot, jūsu sistēmā tagad ir iespējota DNS reģistrēšana.
Lietotāji ir sajūsmā par šo funkciju
Windows lietotāji ir patiesi sajūsmā par šo jauno funkciju. Daudzi lietotāji sāka komentēt ziņu par to, kā šī funkcija būtu izdevīga.
Izskatās, ka vienā gadījumā ar šo versiju, salīdzinot ar DNS log, jūs iegūstat vairāk datu. Ja jūs jau izmantojat sysmon, tas ir liels ieguvums. Jums nav jālūdz Windows komandai ieslēgt DNS klientu žurnālus.
Cits Windows lietotājs paziņoja:
Jā, tik reižu man nācās aktivizēt ziņojumu analizatoru, lai satvertu procesu, kurā tiek veikts DNS pieprasījums. Tiešām aizraujoši!
Ko jūs domājat par DNS vaicājumu reģistrēšanas funkciju Windows sistēmas monitorā? Paziņojiet mums komentāru sadaļā zemāk.
Darbības, lai iespējotu android tālruņu paziņojumus un ziņojumus uz datora
Android paziņojumi un messege atbildes beidzot nonāk Windows 10, izmantojot lietotni Tavs telefons. Uzziniet, kā varat viegli izveidot saikni starp abiem
Atjauniniet Windows 10 pastu un kalendāru, lai iespējotu tumšo režīmu
Windows 10 lietotāji tagad var piedzīvot tumšo režīmu savā Windows Mail un Calendar lietotnē. Atjauninājums ir pieejams tikai Preview Release gredzena lietotājiem.
Microsoft varētu atjaunināt Windows 10, lai iespējotu pielāgotas ātras darbības
Windows 10 var drīz ļaut lietotājiem izveidot pielāgotas ātras darbības. Lūk, ko līdz šim par šo funkciju ir atklājušas baumas.
