O desenvolvedor Mark Russinovich anunciou nessa segunda-feira atualizações importantes para seis ferramentas que compõem o popular pacote administrativo conhecido como SysInternals.
Sigcheck, Sysmon, Process Explorer, Autoruns e AccessChk foram atualizadas e receberam mudanças. Todas as ferramentas são consideradas fundamentais por administradores de sistemas e entusiastas do Windows.
Sigcheck v2.4
O Sigcheck é um utilitário de linha de comando que checa arquivos de imagem e informação de autenticação, assim como informações em certificados. Com a atualização passa a ter uma opção para reportar qualquer certificado instalado no sistema que não se encadeia para um dos certificados na lista de confiança da Microsoft (CTL). Também passa a ter a habilidade de analisar os dados de uma imagem capturada de um Sigcheck em um sistema desconectado da Internet e obter o status de VirusTotal a partir de um sistema conectado.
Sysmon v3.2
Sysmon é um serviço que registra no log do Windows processos relevantes de segurança e atividade de rede. Com a atualização passa a ter a opção de registrar acesso a discos raw e ao volume, operações comumente executadas por malwares para ler informações ao passar por cima de funcionalidades de segurança de níveis mais elevados.
Process Explorer v16.1
Process Explorer é um utilitário que analisa os processos em execução no sistema de forma mais detalhada que o Gerenciador de Tarefas e identifica qual deles está manipulando um determinado arquivo ou diretório. Com a atualização passa a incluir uma coluna no visualizador que informa a versão em texto das máscaras de manipulação de acesso, assim como também corrige diversos bugs, incluindo um que resultava na suspensão de threads .NET.
Autoruns v13.51
Autoruns é um gerenciador de entradas de execução automática na inicialização. Com a atualização, ganha uma correção para um bug na interpretação da linha de comando WMI e adiciona de volta a funcionalidade de verificar individualmente o status de assinatura de entradas individuais.
AccessChk v6.01
AccessChk é uma ferramenta de linha de comando que informa o acesso presente e efetivo de muitos tipos diferentes de objetos, incluindo arquivos, chaves de registro e serviços. Com a atualização passa a ter o suporte para contas com nomes longos e corrige diversos bugs, incluindo um que evitava o informe de acesso de objetos de kernel quando executado com privilégios elevados.
