Microsoft modifie son approche avec Windows 11 en se concentrant sur la sécurité et la confidentialité, sans intégrer de nouvelles fonctionnalités d’intelligence artificielle. Le retour du Sysmon, un outil de surveillance des activités malveillantes, marque une avancée significative pour les utilisateurs.
Microsoft a radicalement ajusté sa stratégie pour Windows 11. Les efforts se tournent vers un renforcement des capacités du système, avec notamment l’intégration native de Sysmon, un outil de surveillance bien connu. La fonctionnalité a commence à être déployée sur certains appareils, avec des tests menés auprès des utilisateurs du Programme Windows Insider.
Une surprise de Microsoft pour Windows 11
Le Windows 11 promet d’améliorer les fonctionnalités existantes. Microsoft s’engage à renforcer ses services tout en intégrant nativement Sysmon. Ce dernier sera testé sur des dispositifs de certains utilisateurs du Programme Windows Insider, apportant une vigilance accrue.
Sysmon est un outil gratuit de la suite Microsoft Sysinternals. Il agit comme un driver du système, surveillant les activités malveillantes et les enregistrant dans le Log des Événements. Au-delà des processus simples, Sysmon inspecte également des comportements suspects dans Windows 11.
De plus, cette nouvelle fonctionnalité permet des sauvegardes automatiques des fichiers supprimés. La mise à jour représente un progrès significatif en matière de sécurité et la demande des utilisateurs pour une réduction des fonctionnalités d’intelligence artificielle a été entendue.
Sysmon revient pour renforcer la sécurité
Sysmon est devenu l’un des outils les plus prisés pour le diagnostic des problèmes sur Windows et la détection de menaces. Auparavant, son installation était manuelle, un frein pour de nombreux utilisateurs.
Selon l’équipe du Programme Windows Insider, « Windows intègre désormais Sysmon de manière native, permettant la capture d’événements système qui contribuent à la détection des menaces. Des fichiers de configuration personnalisés peuvent être utilisés pour filtrer les événements à surveiller ».
Bien que Sysmon soit désormais intégré, il est désactivé par défaut. Pour ceux qui souhaitent une sécurité supplémentaire, l’activation est nécessaire. La fonctionnalité est accessible aux utilisateurs du Programme Windows Insider sur les canaux Beta et Dev ayant installé Windows 11 Preview Build 26220.7752 (KB5074177) ou Windows 11 Preview Build 26300.7733 (KB5074178).