Действия по включению ведения журнала запросов DNS в системах Windows

включить ведение журнала DNS-запросов

Microsoft выпустила новую версию инструмента Sysmon. Компания подтвердила, что системный монитор Windows теперь поддерживает ведение журнала DNS-запросов.

Этот инструмент разработан техническим директором Microsoft Azure Марком Руссиновичем, который объявил новая функция на его официальном аккаунте в Твиттере. Руссинович приложил скриншот, показывающий, как инструмент регистрирует DNS-запросы и информацию.

Давайте обсудим, как работает Sysmon. В основном он отслеживает определенные события, происходящие в настоящее время в системе, а затем сохраняет их запись в журнале событий.

Но теперь новая версия Sysmon поддерживает ведение журнала DNS-запросов. Интересно, что вы также можете определить, какой запрос инициировал программу, взглянув на значение «Изображение».

Как включить Ведение журнала DNS в Windows

  1. Откройте диалоговое окно запуска, нажав Windows+R ключи.

Открыть бег

  1. Теперь введите eventvwr.msc в диалоговом окне и нажмите Входить. Это откроет Просмотрщик событий Окно.
  2. На этом шаге перейдите к Журналы приложений и служб >> Microsoft >> Windows >> События DNS-клиента >> Работает.События DNS-клиента
  3. Ты увидишь Оперативный выберите вариант, щелкните его правой кнопкой мыши и выберите «Включить журнал».

Наконец, в вашей системе теперь включено ведение журнала DNS.

Пользователи в восторге от этой функции

Пользователи Windows очень рады этой новой функции. Многие пользователи начали комментировать пост о том, насколько полезна эта функция.

Похоже, вы получаете больше данных в одном событии с этим по сравнению с журналом клиента DNS. Если вы уже используете sysmon, это большая победа. Не нужно просить команду Windows включить журналы DNS-клиентов.

Другой пользователь Windows заявил:

Да, так много раз мне приходилось запускать анализатор сообщений, чтобы захватить процесс, делающий запрос DNS. Действительно захватывающе!

Что вы думаете о функции ведения журнала DNS-запросов в системном мониторе Windows? Дайте нам знать в комментариях ниже.

СООТВЕТСТВУЮЩИЕ СТАТЬИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

DNS-сервер не является авторитетным для ошибки зоны в командной строке (FIX)

Исправьте это: ваш DNS-сервер может быть недоступен в Windows 8, 8.1, 10

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *