sysmon安装报错“error getting the evt dll (wevtapi.dll): 87”解决办法

最新推荐文章于 2024-07-20 00:38:03 发布
最新推荐文章于 2024-07-20 00:38:03 发布
阅读量1.4k 收藏
点赞数
分类专栏: 学习笔记 文章标签: syslog dll windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/113098588
版权
本文介绍了在Windows系统(如Win7和Win2008)上安装sysmon时遇到'error getting the evt dll (wevtapi.dll): 87'错误的解决方法。通过安装KB2533623和KB3033929两个补丁,解决了因缺少安全库导致的安装失败问题。安装补丁后,可以在sysmon安装程序目录下运行'sysmon64.exe -i'成功安装。
摘要由CSDN通过智能技术生成

前言

今天想安装sysmon来对windows系统日志进行安全研究的时候,发现本机(WIN10)成功安装了,但是在靶机win7和win2008上安装时都出现了同样的错误信息:“error getting the evt dll (wevtapi.dll): 87”。以下是解决安装问题的方法。

一、安装补丁

一开始以为是系统环境缺少了“wevtapi.dll”这个文件,但是在系统文件中发现并不缺少,即使从网上下别的版本进行注册,问题依旧存在,应该不是缺少文件的问题了,最后才知道是由于没打系统补丁导致的安装失败。

参考文章:Sysmon 10.41 installation Issue

怕你访问不了网址,我把关键的评论截下来。
在这里插入图片描述
一共需要两个补丁,分别是KB2533623KB3033929,可以自己直接百度去下载。

KB2533623:主要解决不安全的库加载可能允许远程执行代码问题。
KB3033929:微软计划在2017年1月1日全部停用不安全的SHA-1哈希算法的代码签名证书ÿ

最低0.47元/天 解锁文章
RDrug
关注
专栏目录
监控白名单Zipfldr.dll执行Payload
12306小哥
04-13 326
简介 zipfldr.dllWindows xp开始自带的zip文件压缩/解压工具组件,同样该工具支持WinXP-Win10 全版本,zipfldr.dll所在路径已被系统添加PATH环境变量中,因此zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。 补充说明:在高版本操作系统中,可以通过配置策略,对进程命令行参数进行记录。日志策略开启方法:本地计算机策...
CentOS7.3 Docker离线安装包(内附安装命令)
12-19
CentOS7.3环境下Docker version 17.06.0-ce, build 02c1d87离线安装
CentOS安装docker
徐哈哈的博客
09-08 368
docker要求CentOS在7.0以后的版本,如果你的系统版本还在7.0以前,请先升级一下版本在进行安装,同时不支持32位的系统,内核版本至少3.10。 请先确保没有安装过docker,否则有可能会导致安装失败,如果之前安装过,可以尝试直接yum isntall -y docker 1.更新软件源第一个命令 yum update 看到下面信息表示更新成功: 第二个命令 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加d
centos7.3 安装docker
碧海擎天逍遥仙
08-15 585
安装Docker CE,您需要64位版本的CentOS 7yum安装 依次执行以下命令,如有疑问请参考官方安装手册[root@paascloud-test-001 ~]# yum remove docker docker-common docker-selinux docker-engine [root@paascloud-test-001 ~]# yum install -y yum-utils
在centos7上安装Docker CE
weixin_33877092的博客
10-24 124
Docker CE的基本安装 https://docs.docker.com/engine/installation/linux/docker-ce/centos/ 一、系统要求 1、安装Docker CE,需要一个维护版本的Centos7 2、centos-extras库必须启用,这个存储库默认启用,但是如果您禁用了它,您需要重新启用它(https://wiki.centos.org/A...
centos7安装docker
weixin_30640291的博客
07-23 72
centos7安装docker 标签(空格分隔): docker 1 移除旧版本 sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinu...
sysmon安装包包含补丁.zip
08-09
Windows 7和Windows Server 2008操作系统上,如果没有这些补丁,当尝试通过sysmon.exe -i 配置文件命令安装Sysmon时,系统可能会报错。 KB2533623补丁是微软发布的一个安全更新,主要修复了.NET Framework中的多...
sysmon:适用于Linux的BS模式系统监视器(演示http:199.247.1.240:2048)
02-05
Sysmon是用于Linux发行版的C / S模式系统监视器。 使用服务器端守护程序,您可以通过Web浏览器或客户端远程监视系统资源的使用情况。 服务器端支持通用的体系结构和分发。 除浏览器外,我们还为许多系统(例如...
sysmon.sh:Xfce4-panel系统监视器
02-14
sysmon.sh 一个简单的系统监视脚本,可将xfce桌面设置为源。 它使用genmon提供的一些(sysstat,monBandwidth)。 设置 下载文件sysmon.sh 执行xfce4-panel --add=genmon 右键单击面板中新添加的项目,然后将命令...
centos7.3安装docker
小康子的博客
01-18 346
基础Docker安装、运行、下载镜像命令 # 安装docker [root@fk ~]# yum -y install docker # 若yum被占用,则执行以下两个命令 Another app is currently holding the yum lock; waiting for it to exit... [root@fk ~]# rm -f /var/run/yum.pid
CentOS7.3下安装Docker
Aaron Yang
04-27 1907
本博客写于2017-04-25 10:24, 对版本不一致而导致的结果不准确的问题表示抱歉。
CentOS7.3安装docker
weixin_44519657的博客
02-15 163
下载repo文件 wget https://download.docker.com/linux/centos/docker-ce.repo yum clean all yum -y install docker-ce
Centos 7.3安装Docker
liaoyanyunde的博客
12-15 607
1、环境检查 docker支持centos6.5及以后的版本,建议使用centos 7 要求64位操作系统,内核版本至少为3.10 查看内核版本: [root@lyy ~]# uname -a Linux lyy 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 3....
CentOS7.3 安装 docker
JavaPub
07-31 679
亲测、截图阿里云服务器。
CentOS7.3 安装Docker
Steven的博客
03-31 3420
一、简介        Docker 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。        Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。       
VSCode + PlatformIO ESP32开发环境配置(离线版5分钟搞定)
物联网爱好者,持续分享电子DIY、物联网相关技术
11-11 3133
五分钟手把手教你搭建ESP32开发环境,不用几个小时在线下载,博主直接提供离线安装包,分分钟搞定
【Linux】CentOS7.3安装Docker容器
小朋友的博客
12-02 778
CentOS7.3安装Docker容器
vscode + PlatformIO嵌入式芯片开发环境搭建
最新发布
闫良的博客
07-20 1636
Keil就像一个可能不是那么讨人喜欢但是永远陪在你身边,在你不得已的时候永远可以站出来稳定帮助你的老工具,而platformIO更像一个年轻人,为你提供一切便利的方法,可能它没有那么靠谱,有时候报的错误让你摸不着头脑,网上的资料也不是那么丰富,那么全面,也不能让你放下心把大型的项目交给它,但是我们的科技就是在这样一个又一个年轻人站出来,尝试去创造出更好、更适合的世界,才能变得更好。
ASE性能监控:利用sp_sysmon诊断与调优
本文档主要介绍了在Sybase Adaptive...总结来说,Sybase ASE的sp_sysmon是数据库管理员进行性能监控不可或缺的工具,它帮助管理员深入了解服务器内部运作,并及时发现和解决潜在问题,从而确保系统的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值