Microsoft представила новое обновление Sysmon. В частности, Sysmon 8.o.4 исправляет все проблемы утечки памяти, которые существовали в предыдущей версии.

Sysmon является одним из многих компонентов SysInternals от Microsoft. Это утилита устранения неполадок, которая отслеживает и устраняет неполадки операционной системы и записывает события в журнал событий.

Предыдущая версия программы принесла несколько неприятных проблем с утечкой памяти. Было зафиксировано, что утечка памяти может привести к сбоям системы после обновления.

Компьютерщик Ионсторм рассказал об этой проблеме в Твиттере, сказав:

Возглавьте администраторов, если вы все еще запускаете sysmon 8.0.0 и запускаете запланированное задание для обновления конфигурации sysmon. Каждая перезагрузка будет использовать приблизительно 15 МБ оперативной памяти, через 30 дней она будет максимально использовать память на ваших серверах, если они не перезагрузятся. Память заблокирована в невыгружаемом пуле. 8.0.4 решает

Проблемы утечки памяти также были освещены на форуме Microsoft SysInternals. Об этой же проблеме сообщил пользователь, который сообщал об использовании памяти в невыгружаемых пулах после каждой перезагрузки конфигурации. Он прокомментировал:

Я столкнулся с ошибкой в ​​Sysmon (версии 7.01 и 7.03) - драйвер Symon (SysmonDrv.sys) потребляет новую область в памяти невыгружаемого пула каждый раз при перезагрузке конфигурации, но драйвер не освобождает старую область в памяти невыгружаемого пула. В результате мы можем увидеть утечку памяти. Я нашел эту проблему на моей виртуальной машине, которая имела только 4 ГБ ОЗУ и более 180 дней безотказной работы.

Однако Microsoft ответила, что проблема была исправлена ​​в новом обновлении 8.o.4. Пользователи Sysmon 8.oo и 8.o.2 могут перейти на версию 8.o.4, чтобы решить эту проблему.