Microsoft presentó una nueva actualización de Sysmon. Más específicamente, Sysmon 8.o.4 soluciona todos los problemas de pérdida de memoria que existían en la versión anterior.
Sysmon es uno de los muchos componentes SysInternals de Microsoft. Es una utilidad de resolución de problemas que supervisa y soluciona problemas del sistema operativo y escribe eventos en el registro de eventos.
La versión anterior del programa trajo algunos molestos problemas de pérdida de memoria. Se registró que la fuga de memoria podría provocar fallas en el sistema después de la actualización.
El geek informático Ionstorm habló sobre este tema en Twitter y dijo:
Aviso a los administradores si aún ejecuta sysmon 8.0.0 y ejecuta una tarea programada para actualizar la configuración de sysmon cada recarga usará aproximadamente 15 mb de ram, después de 30 días se maximizará la memoria en sus servidores si no se reinician. La memoria está bloqueada en un grupo no paginado. 8.0.4 resuelve
Los problemas de pérdida de memoria también se destacaron en el foro de Microsoft SysInternals. El mismo problema fue informado por un usuario que informó el consumo de memoria en grupos no paginados después de cada recarga de configuración. Comentó:
Enfrenté un error en Sysmon (ver. 7.01 y 7.03): el controlador de Symon (SysmonDrv.sys) consume un área nueva en la memoria del grupo no paginado cada vez que se recarga la configuración, pero el controlador no libera el área antigua en la memoria del grupo no paginado. Como resultado, podemos ver una pérdida de memoria. Encontré este problema en mi máquina virtual, que tenía solo 4 GB de RAM y más de 180 días de actividad.
Sin embargo, Microsoft respondió que el problema se solucionó en la nueva actualización 8.o.4. Los usuarios de Sysmon 8.oo y 8.o.2 pueden pasar a la versión 8.o.4 para solucionar este problema.
PUBLICACIONES RELACIONADAS PARA CONSULTAR: