Sysmon

A Microsoft lançou a atualização cumulativa opcional KB5077241 para o Windows 11, que inclui 29 alterações significativas. Entre as melhorias estão a confiabilidade do BitLocker, que agora evita que dispositivos congelem após a inserção da chave de recuperação, e a introdução de uma ferramenta nativa de teste de velocidade de rede, acessível pela barra de tarefas. Além disso, a atualização melhora a confiabilidade ao despertar PCs do modo de suspensão e reduz o tempo de retomada, especialmente sob carga pesada. Outra novidade é a funcionalidade nativa do System Monitor (Sysmon), que está desativada por padrão, e a ativação automática do Quick Machine Recovery (QMR) em dispositivos Windows Professional não vinculados a domínios. Para instalar a atualização, os usuários devem acessar as Configurações do Windows e verificar atualizações. A KB5077241 atualiza dispositivos Windows 11 para as versões 25H2 e 24H2, trazendo também melhorias na responsividade da página de configurações do Windows Update e suporte para ferramentas de administração de servidores remotos em dispositivos Arm64. A atualização é parte do esforço contínuo da Microsoft para melhorar a experiência do usuário e a segurança do sistema.

A Microsoft iniciou a implementação da funcionalidade Sysmon em sistemas Windows 11 que fazem parte do programa Windows Insider. O Sysmon, uma ferramenta gratuita da Microsoft Sysinternals, é um serviço de sistema e driver que monitora atividades maliciosas e suspeitas, registrando-as no Log de Eventos do Windows. Embora já fosse uma ferramenta popular para diagnóstico de problemas e caça a ameaças, sua instalação manual dificultava a gestão em ambientes de TI grandes. Com a nova integração, a funcionalidade Sysmon permite capturar eventos do sistema que auxiliam na detecção de ameaças, podendo ser configurada para monitorar comportamentos complexos, como criação de arquivos executáveis e alterações na área de transferência do Windows. Apesar de estar disponível nativamente, o Sysmon vem desativado por padrão e deve ser habilitado manualmente. As novas capacidades estão sendo disponibilizadas para usuários do Windows Insider nas versões Beta e Dev que instalaram as builds de pré-visualização mais recentes. Essa mudança promete facilitar a administração de segurança em ambientes corporativos, permitindo um monitoramento mais eficaz e centralizado das atividades do sistema.