Sysmon, una de las herramientas creadas por Sysinternals ahora distribuida por Microsoft, es un servicio que registra la actividad de procesos en el registro de eventos de Windows. Esta utilidad acaba de recibir una actualización mayor para pasar a la versión 2.0 que aporta nuevas características y funciones. Accesschk y RU reciben actualizaciones menores.
Las herramientas de Sysinternals (liderada por Mark Russinovich y comprada por Microsoft en 2006) son una serie de utilidades para administradores de sistemas Windows: monitores de comportamiento de archivos, de registro, explorador de procesos, y un largo etcétera. Afortunadamente, a pesar del nuevo cargo y responsabilidades de Russinovich (ahora CTO de Azure), las utilidades de Sysinternals no solo continúan disponibles sino que además siguen recibiendo actualizaciones.
LEER MAS: http://unaaldia.hispasec.com/2015/01/microsoft-actualiza-la-suite-de.html