Microsoft lanzó una nueva versión de la herramienta Sysmon. La compañía confirmó que el monitor del sistema de Windows ahora admite el registro de consultas de DNS.
Esta herramienta es desarrollada por el CTO de Microsoft Azure Mark Russinovich, quien anunció la nueva característica en su cuenta oficial de Twitter. Russinovich adjuntó una captura de pantalla que muestra cómo la herramienta registra consultas e información de DNS.
Sysmon con el registro de consultas de DNS y el informe de nombre de archivo original se publicarán el martes. pic.twitter.com/0nTKJahjSe
— Mark Russinovich (@markrussinovich) 8 de junio de 2019
Analicemos cómo funciona Sysmon. Básicamente, monitorea eventos específicos actualmente en el sistema y luego mantiene su registro en el registro de eventos.
Pero a partir de ahora, la nueva versión de Sysmon brinda soporte para el registro de consultas de DNS. Curiosamente, también puede detectar qué consulta inició el programa mirando el valor de «Imagen».
como habilitar Registro de DNS en Windows
- Abra el cuadro de diálogo ejecutar pulsando Windows+R llaves.
- Ahora escribe eventvwr.msc en el cuadro de diálogo y presione Ingresar. Abrirá el Visor de eventos Ventana.
- En este paso, navegue hasta Registros de aplicaciones y servicios >> Microsoft >> Windows >> Eventos de cliente DNS >> Operativo.
- Ya verás Operacional opción, haga clic derecho sobre ella y haga clic en Habilitar registro.
Finalmente, el registro de DNS ahora está habilitado en su sistema.
Los usuarios están entusiasmados con esta característica.
Los usuarios de Windows están realmente entusiasmados con esta nueva característica. Muchos usuarios comenzaron a comentar en la publicación sobre cómo sería beneficiosa la función.
Parece que obtiene más datos en un evento con esto frente al registro del cliente dns. Si ya está usando sysmon, esta es una gran victoria. No tiene que pedirle al equipo de Windows que active los registros de clientes DNS.
Otro usuario de Windows declaró:
Sí, muchas veces tuve que iniciar el analizador de mensajes para tomar el proceso de solicitud de DNS. ¡Realmente emocionante!
¿Qué piensa acerca de la función de registro de consultas DNS en el monitor del sistema de Windows? Háganos saber en la sección de comentarios.
ARTÍCULOS RELACIONADOS QUE NECESITA CONSULTAR:
El servidor DNS no está autorizado para el error de zona en el símbolo del sistema [FIX]
Solucione esto: es posible que su servidor DNS no esté disponible en Windows 8, 8.1, 10