Microsoft Process Monitor onmisbare Windows tool
Microsoft heeft een gratis tool ontwikkeld waarmee gebruikers real-time het register, bestandssysteem, processen en andere activiteiten op het systeem kunnen monitoren. De tool is een combinatie van de bekende Sysinternals utilities en Filemon en Regmon tools. Sysinternals werd een aantal maanden geleden door Microsoft overgenomen.
Volgens de softwaregigant zou de software "vanaf de grond zijn opgebouwd" en bevat het een uitgebreide lijst van verbeteringen, zoals verschillende filters, uitgebreide event eigenschappen, betrouwbare proces informatie, full thread stacks en nog veel meer. Process Monitor is dan ook onmisbaar als het gaat om troubleshooting en het vinden van malware. De 1MB grote tool kan via deze link gedownload worden.
weet niet of ik daar blij mee moet zijn.
grond zijn opgebouwd"
Dat zeiden ze ook van IE7, maar toen de vulnerabilities
hetzelfde bleken te zijn als bij IE6, was het omdat dezelfde
libraries werden gebruikt die niet tot IE behoren. Tja...
Ik heb liever oude code dat wordt verbeterd, dan nieuwe code
dat ongetwijfeld nog niet ontdekte bugs bevat.
Ik heb liever oude code dat wordt verbeterd, dan nieuwe code
dat ongetwijfeld nog niet ontdekte bugs bevat.
In dit geval zou het beter zijn als de oude code wel hadden gebruikt, omdat
die geschreven is door programmeurs (van Sysinternals) die security
bewust zijn.
Wat? Is Sysinternals door Microsoft overgenomen? Hmm, ik
weet niet of ik daar blij mee moet zijn.
Tja, je hebt nu eenmaal een hekel aan MS of niet hè.....
Wat? Is Sysinternals door Microsoft overgenomen? Hmm, ik
weet niet of ik daar blij mee moet zijn.
das al een tijdje geleden bekend gemaakt, niemand weet wat
de gevolgen precies zullen zijn, maar tot nu toe is er nog
niks raars gebeurt.
moet zeggen dat er niet zo heel veel veranderd is, behalve
de website look. Men verwachtte eigenlijk dat SysInternals
een 'sellout' had gedaan, maar kennelijk is Mark Russinovich
wel op z'n plaats daar bij Microsoft. ;)
ook geen concurrentie meer.
gelezen!
Moet je voor de grap dat ding is 1 minuut aanzetten en 1 ding starten. Ik
denk dat je snel aan de 50.000 tot 100.000 register benaderingen zit.
Vraagje voor degene die dit ook gedraaid hebben en meer weten dan ik:
Waarom vraagt explorer.exe zo vaak (aan het register) over DHCP?
Waarom koopt microsoft mozilla gwoon niet. Dan is er gelijk
ook geen concurrentie meer.
Waarom vraagt explorer.exe zo vaak (aan het register) over
DHCP?
Ik heb dat tooltje net gedraaid... Man wat een zooi wordt er
uit het register
gelezen!
je krijgt inderdaad wel een super lange lijst met
informatie, opzich wel nuttig maar ik vraag me af hoe
makkelijk je nog kan volgen wat je wilt weten met al die
informatie.
Waarom koopt microsoft mozilla gwoon niet. Dan is er gelijk
ook geen concurrentie meer.
Is dit niet het programma van sysinternals dat MS heeft
overgenomen?
http://www.security.nl/article/14015/1/Microsoft_koopt_Sysinternals_en_Winternals.html
Ik heb dat tooltje net gedraaid... Man wat een zooi wordt er
uit het register
gelezen!
je krijgt inderdaad wel een super lange lijst met
informatie, opzich wel nuttig maar ik vraag me af hoe
makkelijk je nog kan volgen wat je wilt weten met al die
informatie.
Dat hangt er maar van af hoeveel kennis je hebt van de
interne werking van Windows. Ik vind deze tool geweldig,
omdat ik mijn kennis van en ervaring met de interne werking
van Windows volledig kan koppelen aan de output van deze
tool, maar ik vraag me echt af wat een run-of-the-mill
Windows beheerder hier in godsnaam aan gaat hebben... die
gasten weten over het algemeen niet eens wat er allemaal in
het register gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!