Windows 11 por fin hace algo bien y añade Sysmon de forma nativa al sistema operativo
Microsoft no quiere más novedades con inteligencia artificial, Windows 11 se llena de funciones de seguridad con la llegada de Sysmon de forma nativa.
Microsoft ha dado un giro radical en su estrategia para este año con Windows 11, no quiere que Linux siga creciendo. Los de Redmond han escuchado por fin a los usuarios, no van a seguir llenando su sistema operativo con más funciones de inteligencia artificial.
Windows 11 podría llevar la funcionalidad al siguiente nivel, Microsoft ha confirmado que se van a centrar en mejorar sus productos y servicios actuales. La llegada de Sysmon de forma nativa al sistema operativo es una de las primeras novedades.
Windows 11 integra Sysmon en nativo
Microsoft ha empezado a llevar la funcionalidad Sysmon (abreviatura de System Monitor) en nativo en algunos dispositivos con Windows 11. Los de Redmond lo están probando entre los usuarios que formen parte del programa Windows Insider.
Sysmon es una herramienta gratuita de Microsoft Sysinternals, un controlador que integran en Windows. Esta herramienta supervisa y bloquea la actividad maliciosa, también la anota en el Registro de eventos del sistema operativo.
Este controlador monitorea acciones básicas como la creación y finalización de procesos, aunque va más allá con Windows 11. Sysmon también se puede configurar para revisar comportamientos sospechosos, desde la creación de archivos ejecutables hasta la manipulación de procesos o cambios en el portapapeles.
Además, la nueva herramienta nativa de Microsoft permite realizar copias de seguridad automática de archivos eliminados. Windows 11 da un salto enorme en privacidad, la inteligencia artificial ha pasado a ser secundario.
Más barreras de seguridad para Windows 11
Sysmon se ha convertido en una de las herramientas más populares para diagnosticar problemas en Windows y buscar amenazas de seguridad. Este controlador se tenía que instalar manualmente en cada dispositivo, un obstáculo para muchos usuarios.
"Windows ahora incorpora la funcionalidad Sysmon de forma nativa. La funcionalidad Sysmon permite capturar eventos del sistema que pueden ayudar con la detección de amenazas, y se pueden usar archivos de configuración personalizados para filtrar los eventos que se desean monitorear", confirma el equipo del programa Windows Insider.
Sysmon ha pasado a ser compatible de forma nativa con Windows, aunque está deshabilitado por defecto. Si quieres añadir una capa adicional de seguridad, tendrás que activarlo manualmente por el momento.
Sysmon está llegando a los usuarios con Windows Insiders en los canales Beta y Dev que han instalado las versiones Windows 11 Preview Build 26220.7752 (KB5074177) o Windows 11 Preview Build 26300.7733 (KB5074178).