Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System Monitor (Sysmon) to usługa systemowa Windows i sterownik urządzenia, który instalujesz na systemie. Pozostaje stały na wszystkich restartach systemu, monitorując i rejestrując aktywność systemu w dzienniku zdarzeń Windows. Zawiera szczegółowe informacje o tworzeniu procesów, połączeniach sieciowych i zmianach czasu tworzenia pliku.
Tip
Od lutego 2026 roku Sysmon jest dostępny jako wbudowana opcjonalna funkcja dla Windows 11. Aby dowiedzieć się więcej, zobacz przegląd Sysmon.
Szukasz samodzielnej dokumentacji Sysinternals? Zobacz Sysinternals Sysmon.
Syntax
sysmon [-i [<configfile>]] [-c [<configfile>]] [-m] [-s] [-u [force]] [-accepteula]
Parameters
| Parameter | Description |
|---|---|
-i [<configfile>] |
Instaluje usługę i sterownik. Opcjonalnie zawiera plik konfiguracyjny. |
-c [<configfile>] |
Aktualizuje konfigurację zainstalowanego sterownika Sysmon lub zrzuca aktualną konfigurację, jeśli nie ma innego argumentu. Opcjonalnie zawiera plik konfiguracyjny. |
-m |
Instaluje manifest zdarzenia. Instalacja usługi domyślnie wykonuje tę czynność. |
-s [<schemaversion>] |
Drukuje definicję schematu konfiguracji dla określonej wersji. Określ all tak, aby zrzucić wszystkie wersje schematu. Domyślnie jest najnowszy. |
-u [force] |
Odinstalowuje usługę i sterownik. Użycie -u force powoduje kontynuację odinstalowania nawet wtedy, gdy niektóre komponenty nie są zainstalowane. |
-accepteula |
Automatycznie akceptuje Umowę Licencyjną Użytkownika Końcowego (EULA) podczas instalacji. |
-? config |
Wyświetla więcej informacji o plikach konfiguracyjnych. |
Remarks
- Dzienniki zdarzeń są przechowywane w logu
Applications and Services Logs/Microsoft/Windows/Sysmon/Operational. - Opcje instalacji lub odinstalowania nie wymagają restartu.
- Aby zresetować konfigurację do ustawień domyślnych, użyj
sysmon -c --.
Examples
Aby zainstalować Sysmon z domyślnymi ustawieniami, wykonaj następujące polecenie:
sysmon -accepteula -i
Aby zainstalować Sysmon z plikiem konfiguracyjnym, wykonaj następujące polecenie:
sysmon -accepteula -i c:\windows\config.xml
Aby zrzucić aktualną konfigurację, wykonaj następujące polecenie:
sysmon -c
Aby przywrócić ustawienia domyślne, wykonaj następujące polecenie:
sysmon -c --
Aby przekonfigurować Sysmon za pomocą pliku konfiguracyjnego, wykonaj następujące polecenie:
sysmon -c c:\windows\config.xml
Aby wyświetlić schemat konfiguracyjny, wykonaj następujące polecenie:
sysmon -s
Aby wyświetlić schemat konfiguracji dla konkretnej wersji, wykonaj następujące polecenie:
sysmon -s 4.50
Aby wyświetlić wszystkie wersje schematu konfiguracji, wykonaj następujące polecenie:
sysmon -s all
Aby odinstalować Sysmon, wykonaj następujące polecenie:
sysmon -u