Microsoft tích hợp một trong những công cụ bảo mật mạnh nhất trực tiếp vào Windows 11

Microsoft đang tích hợp công cụ System Monitor (Sysmon) — một tiện ích bảo mật chuyên sâu từng phải tải riêng — trực tiếp vào các bản Windows 11 Insider Preview.

Sysmon là một phần của bộ công cụ Sysinternals nổi tiếng, vốn được các chuyên gia bảo mật và quản trị hệ thống sử dụng để giám sát hoạt động cấp thấp của hệ điều hành. Công cụ này ghi lại các sự kiện hệ thống chi tiết hơn nhiều so với nhật ký sự kiện chuẩn của Windows, giúp phát hiện các quy trình đáng ngờ do phần mềm độc hại hoặc hacker khởi tạo.

Sysmon giờ đây là một phần của Windows 11

Trước đây bạn phải chủ động tải và cài đặt Sysmon từ trang Sysinternals để sử dụng. Nhưng theo thông tin mới từ PCWorld, Sysmon giờ đã được tích hợp sẵn trong Windows 11, cho phép người dùng kích hoạt trực tiếp thông qua Cài đặt hoặc dòng lệnh mà không cần cài riêng.

Việc tích hợp Sysmon giúp hệ thống có thêm khả năng giám sát và cảnh báo sớm những hành vi bất thường, như các tiến trình chạy chung với các file đáng ngờ hoặc thay đổi cấu hình hệ thống trái phép — điều mà nhiều công cụ bảo mật tiêu chuẩn khó phát hiện kịp thời.

Lưu ý khi sử dụng

Nếu trước đó bạn đã cài phiên bản Sysmon riêng lẻ, cần gỡ bỏ phiên bản cài độc lập này trước khi kích hoạt bản tích hợp sẵn trong Windows 11 để tránh xung đột.