Este guia ajudará você a instalar ou remover facilmente o recurso Sysmon integrado em seu computador com Windows 11.
O que é Sysmon?
Sysmon (Monitor do Sistema) é uma ferramenta do Windows que ajuda a rastrear o que está acontecendo em seu computador. Ele observa coisas como a inicialização de novos programas, conexões de rede e alterações em arquivos. Essas informações são salvas no log de eventos, o que pode ajudá-lo a detectar problemas ou questões de segurança.
A partir de determinadas versões do Windows 11 (como build 26220 e mais recentes), o Sysmon já está incluído no Windows. Você não precisa baixar nada extra!
Importante:
Você precisa estar conectado como um Administrador para instalar ou desinstalar Sysmon.
Opção 1: Instalar ou desinstalar o Sysmon usando as configurações do Windows
Abra Configurações pressionando Win + I. Clique em Sistema no menu esquerdo e selecione Recursos opcionais à direita. Clique em Mais recursos do Windows próximo ao topo. Na nova janela, encontre Sysmon na lista. Para instalar, marque a caixa ao lado de Sysmon. Para desinstalar, desmarque a caixa. Clique em OK. Dependendo da sua escolha: Se estiver instalando, clique em Fechar. Se estiver desinstalando, clique em Reiniciar agora para finalizar a remoção.
Guia visual:
Concluir a instalação do Sysmon via linha de comando
Abra o Terminal do Windows (Admin). Escolha PowerShell ou Prompt de comando. Digite ou cole o comando abaixo e pressione Enter:
Sysmon-i
Após terminar, você pode fechar o Terminal e as Configurações.
Opção 2: Instalar o Sysmon usando apenas linha de comando
Abra o Terminal do Windows (Admin) e escolha PowerShell ou Prompt de Comando. Execute um destes comandos para ativar o recurso Sysmon: PowerShell: Enable-WindowsOptionalFeature-Online-FeatureName Sysmon Prompt de comando: DISM/Online/Enable-Feature/FeatureName:”Sysmon”Em seguida, execute este comando para instalar o próprio Sysmon:
Sysmon-i
Feche o Terminal quando terminar.
Opção 3: desinstalar o Sysmon usando linha de comando
Abra o Terminal do Windows (Admin) e escolha PowerShell ou Prompt de Comando. Execute um destes comandos para desligar (desinstalar) o Sysmon: PowerShell: Disable-WindowsOptionalFeature-Online-FeatureName Sysmon Prompt de comando: DISM/Online/Disable-Feature/FeatureName:”Sysmon”Quando solicitado, digite Y e pressione Enter para reiniciar o PC e concluir a desinstalação.
Resumo
O que o Sysmon faz: Rastreia e registra atividades importantes do sistema para ajudar a detectar problemas de segurança. Direitos de administrador necessários: Você deve estar conectado como administrador para adicionar ou remover o Sysmon. Opções de instalação fácil: use configurações ou ferramentas de linha de comando como o Windows Terminal. A reinicialização pode ser necessária: A remoção do Sysmon geralmente requer uma reinicialização para ser concluída. Integrado no Windows 11: não há necessidade de baixar nada extra nas versões mais recentes do Windows 11.
Com estas etapas simples, você pode gerenciar o Sysmon no seu PC com Windows 11 para ajudar a manter seu sistema seguro e monitorado.
