[ホーム] ＞ [Sysinternals デバッグツール一覧] ＞ [Sysmon]

Sysmon

無料ダウンロードURL： https://technet.microsoft.com/ja-jp/sysinternals/sysmon

exe名： Sysmon.exe

比較的新しいツール。
Windows イベントログにシステムの動作を記録します。Process Monitorと似た動作をしますが、Sysmonはよりシンプルに動作を記録します。解析しやすいですね。



C:\sysmon -i

Sysmon installed.

SysmonDrv installed.

Starting SysmonDrv.

SysmonDrv started.

Starting Sysmon..

Sysmon started.

以下の警告が表示される場合は、コマンドプロンプトを管理者権限で実行してからsysmonを実行してください。



You need to launch Sysmon as an Administrator.

参考：
コマンドプロンプトを管理者権限で開く

(注意1)このツールを使用するなら"Windows Sysinternals" ツールをダウンロードしてください。(https://technet.microsoft.com/ja-jp/bb545027)
(注意2)パスを設定するには以下のようなコマンドを実行します。(C:\tools\Sysinternalsにインストールした場合)
C:\> set path=%path%;C:\tools\Sysinternals
(注意3)デフォルトではライセンス同意のダイアログが表示されます。これを省略するには /accepteula を指定します。
例： C:\> Winobj.exe /accepteula

[ホーム] ＞ [Sysinternals デバッグツール一覧] ＞ [Sysmon]

本サイト内を内容は著作権により保護されており、使用・複製・転載するこはできません。
何人も内容の正確性は保証しません。本内容によって発生したいかなる損失、損害は何人も保証しません。ご了承の上御覧ください。