Ett verktyg som låter dig logga bland annat nätverksanslutningar och programstarter.
Programmet startar tidigt och tillsammans med Windows, vilket gör att det kan fånga rejält med information. Denna sparas i en händelselogg som du senare kan analysera. Du kan se saker som processer, när filer skapas, registerändringar och mycket mer. Programmet är ämnat att vara till hjälp när man letar efter misstänkt aktivitet, men kan även komma tillhands vid vanlig felsökning.
Värt att veta om Sysmon:
Licens: Freeware
Systemkrav: Windows 10/Windows 8/Windows 7/Windows Server
Tillverkarens webbplats: http://technet.microsoft.com/en-gb/sysinternals/default.aspx
Nedladdningslänk: http://download.sysinternals.com/files/Sysmon.zip