Pasos para habilitar el registro de consultas DNS en sistemas Windows

 

Microsoft lanzó una nueva versión de la herramienta Sysmon. La compañía confirmó que el monitor del sistema de Windows ahora admite el registro de consultas DNS.

Esta herramienta está desarrollada por el Director de tecnología de Microsoft Azure Mark Russinovich, quien Anunciado La nueva característica en su cuenta oficial de Twitter. Russinovich adjuntó una captura de pantalla que muestra cómo la herramienta registra información y consultas de DNS.

Sysmon con registro de consultas de DNS e informes de nombres de archivos originales se publicará el martes.

Vamos a discutir cómo funciona Sysmon. Básicamente, supervisa eventos específicos actualmente en el sistema y luego mantiene su registro en el registro de eventos.

Pero a partir de ahora, la nueva versión de Sysmon ofrece soporte para el registro de consultas DNS. Curiosamente, también puede detectar qué consulta inició el programa mirando el valor de “Imagen”.

Cómo habilitar el registro de DNS en Windows

Abre el cuadro de diálogo Ejecutar pulsando Windows + R llaves.

Ahora escribe eventvwr.msc en el cuadro de diálogo y pulsa Entrar. Se abrirá el Visor de eventos Ventana. En este paso, vaya a Registro de aplicaciones y servicios >> Microsoft >> Windows >> Eventos del cliente DNS >> Operativo.Ya verás Operacional opción, haga clic derecho en él y haga clic en Habilitar registro.

Finalmente, el registro de DNS ahora está habilitado en su sistema.

Los usuarios están entusiasmados con esta característica

Los usuarios de Windows están realmente entusiasmados con esta nueva característica. Muchos usuarios comenzaron a comentar en la publicación acerca de cómo la característica sería beneficiosa.

Parece que obtienes más datos en un evento con este vs el registro del cliente dns. Si ya está usando sysmon, esto es una gran victoria. No tiene que pedirle al equipo de Windows que active los registros del cliente DNS.

Otro usuario de Windows declaró:

Muchas veces tuve que arrancar el analizador de mensajes para capturar el proceso de solicitud de DNS. ¡Realmente emocionante!

¿Qué piensa acerca de la función de registro de consultas DNS en el monitor del sistema de Windows? Háganos saber en la sección de comentarios.