Cách kích hoạt Sysmon qua Settings Windows 11
Bước 1:
Chúng ta mở Settings sau đó nhấn chọn System rồi nhìn sang bên cạnh chọn Optional features.
Bước 2:
Chuyển sang giao diện mới người dùng nhấn chọn mục More Windows features để mở thêm nhiều tính năng cho máy tính.
Khi đó chúng ta sẽ thấy các tính năng mới cho máy tính, bạn cần tích chọn vào Sysmon để kích hoạt cho máy tính.
Bước 3:
Sau khi kích hoạt tính năng thông qua Settings, bạn cần hoàn tất quá trình cài đặt. Mở Terminal bằng quyền Admin sau đó nhập lệnh dưới đây.
sysmon -i
Kích hoạt Sysmon qua Command Prompt
Trước hết chúng ta sẽ mở Command Prompt với tùy chọn Run as administrator. Sau đó, để kích hoạt tính năng này, bạn nhập lệnh dưới đây.
Dism /Online /Enable-Feature /FeatureName:Sysmon
Sau khi bạn thấy thông báo đã kích hoạt, chúng ta nhập tiếp lệnh dưới đây để cài đặt Sysmon trên máy tính.
sysmon -iKích hoạt Sysmon bằng PowerShell
Chúng ta cũng mở Windows PowerShell bằng quyền Admin sau đó nhập lệnh dưới đây để kích hoạt.
Enable-WindowsOptionalFeature -Online -FeatureName Sysmon
Sau khi đã kích hoạt thành công thì bạn cũng nhập lệnh dưới đây để tiến hành cài đặt.
sysmon -iCách kiểm tra Sysmon hoạt động hay không
Sau khi kích hoạt và cấu hình Sysmon, bạn có thể kiểm tra xem công cụ hoạt động đúng cách hay không.
Chúng ta mở hộp thoại Run sau đó nhập eventvwr.msc rồi nhấn OK.
Sau đó truy cập theo đường dẫn dưới đây.
Applications and Services Logs > Microsoft > Windows > Sysmon > Operational
Nếu bạn nhìn thấy các sự kiện hiển thị trong giao diện này nghĩa là công cụ Sysmon đã được kích hoạt thành công.
