【Failed to delete C:\Windows\Sysmon64.exe】

最新推荐文章于 2024-01-10 08:00:00 发布
最新推荐文章于 2024-01-10 08:00:00 发布
阅读量146 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvyulove/article/details/134017179
版权

Failed to delete C:\Windows\Sysmon64.exe

使用环境:
Server2008R2 标准版 64位

https://learn.microsoft.com/zh-cn/sysinternals/downloads/sysmon

使用的事当时最新的 Sysmon v15.0 版本,加载的事 github的配置

安装执行

cmd命令窗口执行sysmon64.exe -accepteula -i sysmonconfig-export.xml 命令进行安装

安装最后提示并没有成功,在服务列表里面已经写入,但是无法启动

卸载:Sysmon64.exe -u [force] 也是无法进行卸载

安装文件

解决办法

  1. 安装系统补丁
    kb3033929
  2. 删除注册表(因为已经写入服务,服务启动不了,也卸载不了)
    HKLM\SYSTEM\CurrentControlSet\Services\Sysmon 整个注册表删除后重启服务器
    3.重新执行安装
    cmd命令窗口执行sysmon64.exe -accepteula -i sysmonconfig-export.xml 命令进行安装

最后成功安装,并且服务能正常启动。

lvyulove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows Sysmon.zip
04-11
Sysmon是一款由微软开发的安全监控工具,为Windows操作系统提供了更强大的安全监控和威胁狩猎功能。通过在系统内核驱动程序中实现高级的行为分析和记录功能,Sysmon可以监控并记录系统内发生的各种事件,包括进程...
Sysmon10.0.4.2Sysmontools.rar
04-16
在64和32目录下,分别可能包含适用于64位和32位Windows操作系统的Sysmon工具和驱动。确保选择与你的系统架构相匹配的版本,否则工具可能无法正常工作。 Sysmon的配置文件是一个XML文档,允许用户自定义要监控的事件...
IDEA打包时clean报错Failed to delete
weixin_46483006的博客
11-06 7583
1.在开始搜索框中输入“资源监视器”----切换到CPU页面-----在关联的句柄的输入框中----输入target,回车,就能找到被占用的进程。现象:控制台报Failed to clean project:Failed to delete。原因:target文件可能时编译的文件被其他程序占用,导致资源无法回收。2.选中搜索结果,鼠标右键,结束进程。
信息收集:Sysmon检测
qq_68163788的博客
01-10 756
在ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)视角下,Sysmon可以用于检测信息收集行为。Sysmon是一种系统监视工具,可以记录和报告操作系统上的活动,包括文件创建、进程创建、网络连接等。在信息收集方面,Sysmon可以帮助检测以下行为: 1. 文件和目录列表 2. 进程创建 3. 注册表活动 4. 网络连接
Sysmon工具的下载、安装、使用、卸载、注意事项
Dawn3AM
06-19 4173
筛选ID 22【关注点: Image QueryName User】注意 sysmon文件需要手动清除。
微软Sysmon日志小软件配置安装说明
Wraith的博客
09-30 2588
Sysmon软件什么是Sysmon下载链接安装配置日志查看日志事件ID解析日志可视化 什么是Sysmon Sysmon是由Windows Sysinternals出品的Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性,是一款轻量级且强大的安全监控工具,可以监控各类木马外联,进程操作,对于攻击溯源有很大帮助。 下载链接 Sysmon v12.0 https://download.sysinternals.com/files/Sysmon.zip 安装 下载
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
weixin_33708432的博客
08-22 1078
作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里。经常有安全人员使用这款工具去记录并分析系统进...
sysmon日志辅助工具
Eric.zhong
07-01 3222
文章目录sysmon介绍sysmon 部署Sysmon ViewSysmon Shell sysmon介绍 如果是做过应急响应的朋友,对sysmon应该都比较熟悉了,它是一款强大的轻量级监控工具,由Windows Sysinternals官方出品的。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供相关进程创建、网络连接和文件创建更改时间等详细信息。 不过有许多人都无法很好的运用sysmon,因为它必须要有合适的配置文件避免过多的日志量,它必须要有非常良好的日志分析能力来逐层分析关
关于SysMon卸载后的一些问题
百里飞猴的博客
07-17 882
关于SysMon卸载后的一些问题 转载自:https://www.jianshu.com/p/2c881f2c1705 问题 直接使用Sysmon.exe -u卸载后,重新安装发现 一直提示the driver SysmonDrv is already registered 解决办法 del c:\windows\sysmon.exe del c:\windows\sysmondrv.sys reg delete HKLM\SYSTEM\CurrentControlSet\Services\SysmonDr
sysmon:适用于Linux的BS模式系统监视器(演示http:199.247.1.240:2048)
02-05
Sysmon是用于Linux发行版的C / S模式系统监视器。 使用服务器端守护程序,您可以通过Web浏览器或客户端远程监视系统资源的使用情况。 服务器端支持通用的体系结构和分发。 除浏览器外,我们还为许多系统(例如...
Ghost-In-The-Logs:逃避sysmon和Windows事件记录
03-19
该工具允许您逃避sysmon和Windows事件日志记录,有关此内容的我的博客文章可以在找到 用法 您可以在获取最新版本 开始 拥有最新版本后,不带任何参数即可执行该命令以查看可用的命令 $ gitl.exe 装钩 $ gitl.exe ...
ossec-sysmon:使用Sysmon增强Ossec检测功能的规则集
05-05
ossec-sysmon使用Sysmon增强Ossec检测功能的规则集请参阅以下文章,以了解此规则集如何帮助您检测Emotet和其他恶意文档恶意软件。 0805-sysmon-modular规则由olafhartong映射到Sysmon配置,并标记为MITER ATT&CK...
红色龙年2024新年工作计划PPT模板
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
架子管及扣件现场管理规定.docx
07-13
架子管及扣件现场管理规定.docx
Swift语言教程&案例.docx
最新发布
07-13
Swift 是由 Apple 开发的一种现代、安全、快速的编程语言,适用于 iOS、macOS、watchOS 和 tvOS 应用程序开发。以下是一个详细的 Swift 语言教程,适合初学者逐步学习。
ctf_tools_list.md
07-13
ctf_tools_list
巴比达内网穿透.txt
07-13
巴比达内网穿透
sysmon 10.43版本
01-01
sysmon 10.43是一款功能强大的系统监视工具。它是Sysinternals工具集中的一部分,由Windows系统开发者马克·拉斯科维奇(Mark Russinovich)开发。sysmon可以跟踪和记录Windows计算机上发生的各种系统活动,包括文件创建、进程创建、网络连接和注册表修改等。 sysmon 10.43版本引入了一些新功能和改进。首先,这个版本对于跟踪进程事件进行了优化,并提供了更多的详细信息。它还增加了对于网络连接的支持,可以跟踪进出的网络连接,包括本地和远程IP地址、端口、协议等信息。 此外,sysmon 10.43版本还增强了对Windows服务的监视。它可以监视服务启动、停止和删除等操作,并提供更多的服务状态信息。另外,sysmon还可以监视对于注册表的修改,包括注册表项的创建、修改和删除等操作。 sysmon 10.43版本的另一个重要改进是对于事件数据的收集和处理。它增加了对数据格式的支持,使得数据更易于处理和分析。同时,sysmon 10.43版本还修复了一些已知的bug,并提供了更高的稳定性和性能。 总而言之,sysmon 10.43是一款强大而全面的系统监视工具。它的功能丰富,能够跟踪和记录许多关键的系统活动,为系统管理员和安全分析人员提供了有价值的信息。如果你需要更好地了解和监控你的Windows计算机系统,sysmon 10.43是一个值得考虑的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lvyulove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值