Sysmon wird fester Bestandteil vom Windows: Top-Hackertool zum Erkennen von Angriffen

Microsoft integriert offensichtlich Sysmon direkt in Windows. Mit diesem Profi-Tool erkennen Sie verdächtige Prozesse auf einem Windows-Rechner, die durch Schadsoftware oder Hacker verursacht werden.

Sysmon (das Sie sich hier bei Microsoft kostenlos herunterladen können) ist ein bewährtes System-Tool für ambitionierte und professionelle Anwender, mit dem Sie alle Prozesse, die auf einem Windows-Rechner laufen, analysieren und verdächtige Aktivitäten erkennen können – es übertrifft hierbei das Windows-Ereignisprotokoll deutlich.

Sysmon wurde von dem Softwarearchitekten Mark Russinovich entwickelt, um Angriffe auf Systeme zu entdecken. Es ist Teil der beliebten Windows-Sysinternals-Suite. Wir erklären in Achtung: So erkennen Sie Angriffe auf Ihren PC die Verwendung von Sysmon.

Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnenhier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59 Euro statt 145 Euro erhältlich.

Sysmon jetzt fest in Insider-Testversionen integriert

Wie Microsoft jetzt mitteilt, hat es dieses bisher nur separat zum Download erhältliche Tool direkt in die aktuelle Testversion von Windows eingebaut. Symon befindet sich demnach in den Insider-Builds 26300.7733 (Dev Channel) und 26220.7752 (Beta Channel). Microsoft schreibt:

Windows bietet nun native Sysmon-Funktionalität für Windows. Mit der Sysmon-Funktionalität können Sie Systemereignisse erfassen, die bei der Erkennung von Bedrohungen helfen, und benutzerdefinierte Konfigurationsdateien verwenden, um die Ereignisse zu filtern, die Sie überwachen möchten. Die erfassten Ereignisse werden in das Windows-Ereignisprotokoll geschrieben, sodass sie mit Sicherheitsanwendungen und einer Vielzahl von Anwendungsfällen verwendet werden können.

Die Benutzer können Sysmon in den Windows-Einstellungen unter Einstellungen > System > Optionale Features > Weitere Windows Features aktivieren (standardmäßig ist Sysmon abgeschaltet) und verwenden. Alternativ schalten Sie Sysmon über die Eingabeaufforderung beziehungsweise in der Powershell scharf:

Dism /Online /Enable-Feature /FeatureName:Sysmon

und geben anschließend noch Folgendes ein:

sysmon -i

Ein eventuell bereits auf dem Windows-Rechner installiertes Sysmon müssen Sie vor der Aktivierung deinstallieren.

Grundsätzlich sollten Sie jeden Windows-Rechner, sei es Desktop-PC oder Laptop, mit einer aktuellen Antiviren-Software (Die besten Antivirenprogramme für Windows 11 im Test) absichern. Für die verschlüsselte Kommunikation eignet sich zudem ein VPN (VPN-Test: Die besten VPN-Anbieter im Vergleich).