विंडोज के लिए Sysinternals Sysmon सिस्टम मॉनिटर
माइक्रोसॉफ्ट एंड-यूजर्स के लिए उपयोगी टूल की अधिकता प्रदान करता है जिसका उपयोग (Microsoft)विंडोज(Windows) ऑपरेटिंग सिस्टम के साथ ट्विक, प्ले, ट्रबलशूट, डायग्नोसिस, सिक्योर या कुछ भी करने के लिए किया जा सकता है। Sysinternals System Monitor (Sysmon), एक ऐसा नया जारी किया गया टूल है जिसे विंडोज(Windows) - आधारित कंप्यूटर के लिए डिज़ाइन किया गया है जो सभी सिस्टम लॉग फ़ाइलों को एकत्र करता है। विंडोज़(Windows) से संबंधित मुद्दों को समझने के लिए ये लॉग फाइलें बहुत महत्वपूर्ण और महत्वपूर्ण हैं । एक बार स्थापित Sysmon(Sysmon) पृष्ठभूमि में निष्क्रिय के रूप में चलता रहता है और आवश्यकता पड़ने पर इसे वापस जीवन में लाया जा सकता है।
विंडोज के लिए Sysmon सिस्टम मॉनिटर
सिस्टम मॉनिटर(System Monitor) के पीछे मूल कार्यप्रवाह यह है कि यह विंडोज इवेंट कलेक्शन(Windows Event Collection) ( इवेंट व्यूअर(Event Viewer) ) और सुरक्षा सूचना(Security Information) और इवेंट मैनेजमेंट(Event Management) ( एसआईईएम(SIEM) ) एजेंटों जैसे प्रोसेस आईडी(IDs) , GUIDs , SHA1 , MD5 ( SHA256 ) हैश लॉग से जानकारी संग्रहीत करता है। यह इन सभी फाइलों को Windows 10/8/7/VistaApplications and Services\logs\Microsoft\Windows\Sysmon\operational फोल्डर के तहत और विंडोज एक्सपी(Windows XP) जैसे पुराने विंडोज(Windows) ऑपरेटिंग सिस्टम में सिस्टम इवेंट लॉग के तहत स्टोर करता है।( System event log).
सिस्टम मॉनिटर कैसे स्थापित करें
(How to install System Monitor)
- Sysmon डाउनलोड करें [(Download Sysmon [) डाउनलोड लिंक नीचे दिया गया है]
- डाउनलोड की गई फ़ाइल ज़िप प्रारूप में होगी। विंडोज़ डिफ़ॉल्ट फ़ाइल एक्सट्रैक्टर का उपयोग करके फ़ाइल को अनज़िप करें या Winrar , 7zip आदि का प्रयास करें।
- एक बार फ़ाइल अनज़िप हो जाने के बाद, "Sysmon" चलाएँ EULA को स्वीकार करें और अगला हिट करें।
- (Wait)इंस्टालेशन को पूरा करने के लिए सिस्टम(System) , मॉनिटर की (Monitor)प्रतीक्षा करें , बस!
सिस्मोन का उपयोग कैसे करें(How to use Sysmon)
सिस्टम मॉनिटर के कॉन्फ़िगरेशन को स्थापित करने, अनइंस्टॉल करने, जांचने और ट्वीक करने के लिए sysmon में कमांड लाइन का उपयोग किया जा सकता है:
Install: Sysmon.exe -i [-h [sha1|md5|sha256]] [-n]
Configure: Sysmon.exe -c [[-h [sha1|md5|sha256]] [-n]|--]
Uninstall: Sysmon.exe –u
कुछ आदेश जिन्हें उपयोगकर्ता को समझने की आवश्यकता है वे हैं:(Few commands that user need to understand are:)
- मैं:(i:) सेवा और ड्राइवर प्रोग्राम स्थापित करें
-n : नेटवर्क कनेक्शन लॉग स्टोर करता है
-यू(-u) : सेवा और ड्राइवर प्रोग्राम की स्थापना रद्द करें
-c : यह कंप्यूटर पर स्थापित sysmon ड्राइवर को अपडेट करता है या उपलब्ध मौजूदा कॉन्फ़िगरेशन सेटिंग्स को डंप करने में मदद करता है
-h : यह प्रोग्राम पर लागू एल्गोरिथम को निर्दिष्ट करता है [डिफ़ॉल्ट रूप से SHA1 लागू होता है]
उदाहरण:(Examples:)
- डिफ़ॉल्ट सेटिंग्स के साथ एप्लिकेशन इंस्टॉल करने के लिए: " sysmon -i accepteula " बिना उद्धरण के [SHA1 डिफ़ॉल्ट]
- MD5 [SHA256] सेटिंग्स के साथ एप्लिकेशन इंस्टॉल करने के लिए: " sysmon -i accepteula -h md5 -n "
- " sysmon -u " को अनइंस्टॉल करने के लिए
सिस्टम मॉनिटर (System Monitor)इवेंट आईडी(Event IDs) जैसे इवेंट को स्टोर करता है ,
- इवेंट आईडी 1(Event ID 1) : प्रक्रिया निर्माण के लिए प्रयुक्त,
- इवेंट आईडी 2(Event ID 2) : एक प्रक्रिया(Process) ने टाइमस्टैम्प के साथ फ़ाइल निर्माण समय बदल दिया और
- इवेंट आईडी 3(Event ID 3) : नेटवर्क कनेक्शन के लिए।
टूल बैकग्राउंड में चलता रहेगा और सभी इवेंट लॉग को एक फोल्डर में लिख देगा। सिस्टम रीबूट को स्थापित या अनइंस्टॉल करने के बाद सभी की आवश्यकता नहीं है।
यह विंडोज़(Windows) पर चलने वाले सभी कंप्यूटरों के लिए एक आवश्यक उपकरण है । यहां से सिस्टम मॉनिटर(System Monitor) टूल को पकड़ें here!
अद्यतन(UPDATE) : विंडोज Sysinternals Sysmon अब घटना का पता लगाने और फोरेंसिक विश्लेषण द्वारा उपयोग के लिए विंडोज(Windows) इवेंट लॉग में प्रक्रिया गतिविधि को भी रिकॉर्ड करता है, इसमें ड्राइवर लोड और छवि लोड ईवेंट हस्ताक्षर जानकारी, कॉन्फ़िगर करने योग्य हैशिंग एल्गोरिदम रिपोर्टिंग, ईवेंट को शामिल करने और बाहर करने के लिए लचीला फ़िल्टर, और समर्थन शामिल हैं। कमांड लाइन के बजाय कॉन्फ़िगरेशन फ़ाइल के माध्यम से कॉन्फ़िगरेशन की आपूर्ति के लिए। इसमें मैलवेयर प्रोसेस टैम्परिंग डिटेक्शन भी मिलता है ।
About the author
मैं विंडोज फोन और ऑफिस स्पेस उद्योगों में 10 से अधिक वर्षों के अनुभव के साथ एक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मेरे कौशल में पारंपरिक पाठ और छवि प्रारूप दोनों के साथ काम करना, साथ ही नवीनतम मोबाइल उपकरणों के लिए विकास करना शामिल है। मेरे पास गुणवत्तापूर्ण सेवाएं प्रदान करने का एक सिद्ध ट्रैक रिकॉर्ड है, और मैं हमेशा दूसरों को उनके लक्ष्यों को प्राप्त करने में मदद करने के लिए तैयार हूं।
Related posts
विंडोज 10 के लिए क्रैश डंप फाइलों में भौतिक मेमोरी सीमाएं
विंडोज 10 के लिए SysInternals Process Explorer टूल का उपयोग कैसे करें
प्रक्रिया प्रबंधक आपको कंप्यूटर रीबूट समय और अधिक मापने देता है
RAMMap Sysinternals की एक स्मृति उपयोग विश्लेषण उपयोगिता है
Windows PC के लिए कहीं भी भेजें के साथ किसी के साथ फ़ाइलें साझा करें
पीएलएस फाइल क्या है? विंडोज 11/10 में पीएलएस फाइल कैसे बनाएं?
विंडोज़ में नए संदर्भ मेनू से आइटम संपादित करें, जोड़ें, पुनर्स्थापित करें, निकालें
विंडोज 11/10 में कंट्रोल पैनल में सिस्टम प्रॉपर्टीज कैसे खोलें
विंडोज 11/10 में फाइल एक्सप्लोरर में विवरण फलक कैसे दिखाएं
Ashampoo WinOptimizer विंडोज 10 को ऑप्टिमाइज़ करने के लिए एक फ्री सॉफ्टवेयर है
Windows 11/10 में Windows.edb फ़ाइल क्या है?
विंडोज 10 पर फीचर अपडेट के लिए सेफगार्ड्स को डिसेबल कैसे करें
विंडोज 11 में टास्कबार में किसी भी ऐप को कैसे पिन करें?
विंडोज 11/10 होम एडिशन में ग्रुप पॉलिसी एडिटर कैसे जोड़ें
विंडोज 11/10 कंप्यूटर में डिफ़ॉल्ट वेबकैम कैसे बदलें
विंडोज 10 पर PIP का उपयोग करके NumPy कैसे स्थापित करें
Windows 10 पर Windows अद्यतन त्रुटि 0x8e5e03fa ठीक करें
विंडोज 11/10 के चार्मैप और यूडीसीडिट बिल्ट-इन टूल्स का उपयोग कैसे करें?
Windows स्वागत स्क्रीन पर अटका हुआ है
विंडोज 11/10 में सिंक सेटिंग्स काम नहीं कर रही हैं या धूसर हो गई हैं