Sysinternalsが更新で、Sysmonとかがアップデートされたらしい

米Microsoft Corporationは17日（現地時間）、開発者や管理者向けのトラブルシューティングツール集“Windows Sysinternals”の一部ツールをアップデートした。現在、同社のWebサイトから無償でダウンロードできる。
　今回アップデートされたツールは、「Sysmon（System Monitor）」v6、「Autoruns for Windows」v13.7、「AccessChk」v6.1、「Process Monitor」v3.32、「Process Explorer」v16.2、「LiveKd」v5.61、「BgInfo」v4.21の7つ。
　このうちメジャーバージョンアップされたのは、v6へと更新された「Sysmon」のみだ。このツールはシステムのアクティビティをイベントログへ記録するバックグラウンドモニターで、セキュリティインシデントの検知や原因究明（フォレンジクス）などに利用できる。本バージョンではイベントスキーマを表示する起動オプション“-s”が追加されたほか、「Sysmon」の設定変更や名前付きパイプの作成・接続をイベントとして取得できるようになるなどの改善が盛り込まれた。
　そのほかにも、リソースのアクセス権限を取得する「AccessChk」ではWindows 10への対応が強化。OSのスタートアップ時に起動するプロセスを管理する「Autoruns」では、プリンタードライバーや“WMI\Default”ネームスペースに登録されたエントリーが取得できるようになった。

http://headlines.yahoo.co.jp/hl?a=20170220-00000019-impress-sci