Native Sysmon-Integration in Windows rückt näher 04.02.2026

Microsoft hat mit den Windows-Insider-Vorschauen im Developer- und Beta-Kanal die native Integration des Sysmon-Tools in Windows 11 angekündigt. Sysmon, ein leistungsstarkes Protokollierungstool, das ursprünglich von Mark Russinovich entwickelt wurde, wird als optionales Feature verfügbar sein und ermöglicht die Erfassung von Systemereignissen wie Prozesserstellung und Netzwerkverbindungen zur Erkennung von Bedrohungen und zur Analyse von Angreiferaktivitäten. Die Aktivierung erfolgt über die Windows-Einstellungen oder die Eingabeaufforderung/PowerShell, wobei bestehende Installationen deinstalliert werden müssen. Die Dokumentation für diese native Integration wird in Kürze erwartet.

Heise Full Article













