2018/09/21

Sysinternalsに含まれるSysmon

Windows10でVirtualBoxを使っていますが、半年くらい前からVirtualBox自体は動くのに、その上で仮想環境が起動しない現象が発生しています。確証はありませんが、土曜日の晩から日曜日の朝にかけて毎週一回動いていると思われるプロセス(セキュリティ関係?)が怪しい気がしています。

週末に動くプロセスが怪しい気がしていますが、具体的に何が悪いのか確かめる方法を探していました。ある時にWeb上で「Windowsのシャットダウン時、何をしているのか“のぞき見”したい!」という記事を目にしました。いろいろな方法が考えられるようですが、Microsoftが提供している「Windows Sysinternals」に含まれる「Sysmon」が使えるかもしれないという気になりました。

先ずはインストールしてみました。取得した 記録は「イベントビューア」か「Windows PowerShell」を使うようです。

これで原因を突き止めることができるのか否か不明ですが、なんとか解決したいと思っています。

0 件のコメント:

コメントを投稿