Trin for at aktivere logning på dns-forespørgsel på windows-systemer
Indholdsfortegnelse:
Video: DNSplice: A New Tool to Deal with Those Super Ugly Microsoft DNS Logs - SANS DFIR Summit 2018 2024
Microsoft frigav en ny version af Sysmon-værktøjet. Virksomheden bekræftede, at Windows-systemmonitor nu understøtter logging af DNS-forespørgsler.
Dette værktøj er udviklet af CTO for Microsoft Azure Mark Russinovich, der annoncerede den nye funktion på sin officielle Twitter-konto. Russinovich vedhæftede et skærmbillede, der viser, hvordan værktøjet logger DNS-forespørgsler og information.
Sysmon med DNS-forespørgselslogning og original rapportering af filnavne offentliggøres på tirsdag. pic.twitter.com/0nTKJahjSe
- Mark Russinovich (@markrussinovich) 8. juni 2019
Lad os diskutere, hvordan Sysmon fungerer. Det overvåger grundlæggende specifikke begivenheder, der i øjeblikket findes på systemet, og opretholder derefter deres post i hændelsesloggen.
Men fra nu af giver den nye Sysmon-version support til DNS-forespørgselslogging. Interessant kan du også se hvilken forespørgsel, der startede programmet ved at se på "Image" -værdien.
Sådan aktiveres DNS-logning på Windows
- Åbn dialogboksen Kør ved at trykke på Windows + R- tasterne.
- Skriv nu eventvwr.msc i dialogboksen, og tryk på Enter. Det åbner vinduet Event Viewer.
- På dette trin skal du navigere til applikationer og servicelogger >> Microsoft >> Windows >> DNS-klientbegivenheder >> operationelle.
- Du vil se Funktionsindstilling, højreklikke på den og klikke på Aktiver log.
Endelig er DNS-logging nu aktiveret på dit system.
Brugere er begejstrede for denne funktion
Windows-brugere er virkelig begejstrede for denne nye funktion. Mange brugere begyndte at kommentere indlægget om, hvordan funktionen ville være gavnlig.
Det ser ud til, at du får flere data i en begivenhed med denne versus dns-klientloggen. Hvis du allerede bruger sysmon er dette en stor gevinst. Behøver ikke at bede windows-teamet om at slå DNS-klientlogfiler til.
En anden Windows-bruger sagde:
Jepp så mange gange var jeg nødt til at affyre meddelelsesanalysator for at få fat i processen, der lavede DNS-anmodningen. Virkelig spændende!
Hvad synes du om funktionen til DNS-forespørgselslogning i Windows-systemmonitor? Fortæl os det i kommentarfeltet nedenfor.
Trin for at aktivere mørkt tema i chromium-browser
For at aktivere mørkt tema i Chromium Edge-browser skal du indtaste kanten: // flagskode i adresselinjen. Gå til edge-follow-os-tema og aktiver muligheden.
Sådan installeres Windows 95-tema på Windows 10 [trin-for-trin-guide]
![Sådan installeres Windows 95-tema på Windows 10 [trin-for-trin-guide]](https://img.desmoineshvaccompany.com/img/how/908/how-install-windows-95-windows-10.png "Sådan installeres Windows 95-tema på Windows 10 [trin-for-trin-guide]")
At få Windows 10 til at se ud som det klassiske Windows 95-skrivebord kræver et Windows 95-tema til Windows 10. Her er, hvordan man gør det
Trin for at aktivere Android-telefonunderretninger og -meddelelser på pc
Android-meddelelser og messege-svar kommer endelig til Windows 10 via appen Din telefon. Find ud af, hvordan du nemt kan konfigurere linket mellem de to
