Действия по включению ведения журнала DNS-запросов в системах Windows.

Видео: What is DNS and How Does It Work? 2024

Microsoft выпустила новую версию инструмента Sysmon. Компания подтвердила, что системный монитор Windows теперь поддерживает ведение журнала DNS-запросов.

Этот инструмент разработан техническим директором Microsoft Azure Марком Руссиновичем, который объявил о новой функции в своем официальном аккаунте в Twitter. Руссинович приложил скриншот, показывающий, как инструмент регистрирует DNS-запросы и информацию.

Sysmon с журналированием DNS-запросов и отчетами об оригинальных именах файлов будет опубликован во вторник. pic.twitter.com/0nTKJahjSe

- Марк Руссинович (@markrussinovich) 8 июня 2019 г.

Давайте обсудим, как работает Sysmon. Он в основном отслеживает определенные события в настоящее время в системе, а затем сохраняет их записи в журнале событий.

Но теперь новая версия Sysmon предоставляет поддержку ведения журнала DNS-запросов. Интересно, что вы также можете определить, какой запрос инициировал программу, посмотрев на значение «Изображение».

Как включить ведение журнала DNS в Windows

Откройте диалоговое окно запуска, нажав клавиши Windows + R.

Теперь введите eventvwr.msc в диалоговом окне и нажмите Enter. Откроется окно просмотра событий.
На этом шаге выберите Приложения и журналы служб >> Microsoft >> Windows >> События DNS-клиента >> Оперативный.
Вы увидите опцию « Operational», щелкните ее правой кнопкой мыши и выберите «Включить журнал».

Наконец, DNS-протоколирование теперь включено в вашей системе.

Пользователи рады этой функции

Пользователи Windows действительно рады этой новой функции. Многие пользователи начали комментировать пост о том, как будет полезна эта функция.

Похоже, что вы получаете больше данных в одном событии по сравнению с журналом клиента DNS. Если вы уже используете sysmon, это большая победа. Не нужно просить команду Windows включить логи DNS-клиента.

Другой пользователь Windows заявил: