新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感

画面3 Sysmonが記録したプロセス作成イベント。このログの例の「Autochk.exe」は、Windowsが起動する前に実行されるディスクチェックのプロセス。Sysmonがかなり早い段階からアクティビティを監視していることを示す分かりやすい例だ

画面3 Sysmonが記録したプロセス作成イベント。このログの例の「Autochk.exe」は、Windowsが起動する前に実行されるディスクチェックのプロセス。Sysmonがかなり早い段階からアクティビティを監視していることを示す分かりやすい例だ