Microsoft发布了Sysmon工具的新版本。 该公司确认Windows系统监视器现在支持DNS查询日志记录。

该工具由Microsoft Azure的CTO Mark Russinovich开发，他在其官方Twitter帐户中宣布了新功能。 Russinovich附带了一个屏幕截图，显示了该工具如何记录DNS查询和信息。

带有DNS查询日志记录和原始文件名报告的Sysmon将于星期二发布。 pic.twitter.com/0nTKJahjSe

-Mark Russinovich（@markrussinovich）2019年6月8日

让我们讨论Sysmon的工作原理。 它基本上监视当前系统上的特定事件，然后将其记录保留在事件日志中。

但是从现在开始，新的Sysmon版本带来了DNS查询日志支持。 有趣的是，您还可以通过查看“ Image”值来发现哪个查询启动了程序。

如何在Windows上启用DNS日志记录

1. 按下Windows + R键打开运行对话框。

1. 现在，在对话框中键入eventvwr.msc ，然后按Enter 。 它将打开“ 事件查看器”窗口。
2. 在此步骤中，导航至应用程序和服务日志>> Microsoft >> Windows >> DNS客户端事件>>操作。

   

3. 您将看到“ 操作”选项，右键单击它，然后单击“启用日志”。

最后，现在在系统上启用了DNS日志记录。

用户对此功能感到兴奋

Windows用户对此新功能感到非常兴奋。 许多用户开始评论该功能的好处。

与dns客户端日志相比，您似乎在一个事件中获得了更多数据。 如果您已经在使用sysmon，那将是一个巨大的胜利。 不必要求Windows团队打开DNS客户端日志。

另一个Windows用户说：

是的，我不得不启动邮件分析器来捕获发出DNS请求的过程。 真的令人激动！

您如何看待Windows系统监视器中的DNS查询日志记录功能？ 在下面的评论部分让我们知道。