- Sysmon стал встроенной функцией в некоторых сборках Windows 11 для участников программы предварительной оценки.
- Функция по умолчанию отключена и должна быть активирована вручную через настройки или командную строку.
- Ранее Sysmon требовалось устанавливать отдельно, теперь его интеграция обещает упростить мониторинг безопасности и диагностику системы.
Компания Microsoft объявила о том, что инструмент Sysmon (System Monitor), разработанный ими же в составе набора Sysinternals, теперь встроен в операционную систему Windows 11. Новая возможность стала доступна участникам программы предварительной оценки Windows на каналах Beta и Dev с установкой предварительных сборок 26220.7752 (KB5074177) и 26300.7733 (KB5074178) соответственно.
Sysmon представляет собой мощное средство мониторинга, которое регистрирует и помогает блокировать вредоносную или подозрительную деятельность на компьютере. По умолчанию он отслеживает события, связанные с созданием и завершением процессов, однако обладает гибкой настройкой для контроля более сложных операций — от создания исполняемых файлов и вмешательства в процессы до изменения буфера обмена и резервного копирования удалённых файлов.
До интеграции Sysmon в Windows 11, пользователям приходилось самостоятельно скачивать и устанавливать данный инструмент с сайта Microsoft Sysinternals. Теперь, несмотря на то, что Sysmon включён в состав ОС, функция по умолчанию остаётся отключённой и требует ручного активации. Для её включения необходимо перейти в меню настройки системы, в раздел «Дополнительные функции Windows», и поставить галочку напротив Sysmon или использовать команду в PowerShell / командной строке:
Dism /Online /Enable-Feature /FeatureName:Sysmon
После этого для завершения настройки следует выполнить команду:
sysmon -i
Интеграция Sysmon стала частью заявленной ещё в ноябре 2025 года инициативы Microsoft, направленной на усиление встроенных средств безопасности и диагностики в Windows 11 и Windows Server. Включение этой функции позволит системным администраторам упростить процессы контроля состояния системы и выявления угроз без необходимости дополнительной установки внешних утилит.
Таким образом, решение Microsoft отвечает растущим требованиям к безопасности корпоративных и пользовательских систем, предоставляя более удобный и мощный инструмент для мониторинга активности в ОС Windows 11.
