Обновились утилиты из набора Windows Sysinternals
Sigcheck v2.5
В этом релизе инструмента командной строки, позволяющего получать версию файла, код подписи, информацию о сертификате, теперь имеет опцию, которая будет сообщать вам о любых сертификатах установленных в системе не имеющих связанных цепочек с одним из сертификатов из списка доверия сертификатов Microsoft (CTL). Он также добавляет возможность получать информацию изображения, захваченного с помощью SigCheck в системе отключенной от интернета и получать статус от VirusTotal.
Sysmon v3.21
В этом релизе утилиты командной строки, которая отслеживает ключевые показатели деятельности системы через журнал событий Windows, теперь имеет возможность отслеживания диска и метки тома.
Process Explorer v16.12
Process Explorer теперь включает столбец представления дескриптора, которое сообщает о текстовой версии масок доступа дескриптора, а также несколько исправлений ошибок включая то, которое привело бы к приостановке .NET потоков.
Autoruns v13.51
В этом релизе утилиты исправлена ошибка парсинга командной строки WMI, выпускает BOM UNICODE в файле, сгенерированном при сохранении результатов к текстовому файлу и добавляет назад возможность выборочно проверить состояние подписания отдельных записей.
AccessChk v6.01
Данный релиз теперь имеет возможность обрабатывать учетные записи с длинными именами, исправляет ошибку, которая предотвратила создание отчетов доступов объекта ядра.
Whois v1.13
Whois, утилита командной строки, которая сообщает информацию о владельце доменного имени для указанного имени или IP-адреса, теперь содержит исправление ошибки, которая прекращала работу утилиты, в случае, если передавался IP-адрес без отображения DNS.
RAMMap v1.5
Это обновление утилиты, которая показывает подробную информацию об использовании физической памяти, дает возможность работы с последней версией Windows 10.
Вы можете скачать пакет Sysinternals, в который уже включены все последние обновления утилит.