W połowie lat 90. na większości komputerów rządził system Windows 95. Jak wiadomo, w środowisku tym brakowało wielu zaawansowanych narzędzi, pozwalających na zaawansowane administrowanie system operacyjnym. Odpowiedź na to zapotrzebowanie stanowiły SysInternals. Platforma wystartowała w 1996 roku, a 10 lat później wykupił ją Microsoft. Lata mijają, a "Winternals" nadal są rozwijane i nadal rozszerzają możliwości systemu, którym teraz jest Windows 10.
W kwietniowej aktualizacji SysInternals ulepszenia i poprawki zyskało kilka najbardziej rozpoznawalnych aplikacji:
- Procmon v3.70: Process Monitor otrzymał w tej aktualizacji możliwość ograniczenia liczby zdarzeń w oparciu o wymaganą liczbę minut i/lub rozmiar danych zdarzeń, tak aby starsze zdarzenia były porzucane w razie potrzeby. Dodatkowo rozwiązano problemy, m.in. z opcją Drop Filtered Events, która nie zawsze była respektowana.
- Sysmon v13.10: Aktualizacja wprowadza zasadę FileDeleteDetected, która zapisuje logi, gdy pliki są usuwane, usuwa archiwum schowka, jeśli zdarzenie jest wykluczone, i rozwiązuje problem ze zdarzeniem ImageLoad.
- Autoruns v13.99: Aktualizacja rozwiązuje problem skutkujący pewnymi ukrytymi, pustymi lokalizacjami, gdy opacja Empty Locations jest włączona.
- TCPView v4.01: Ta aktualizacja poprawia szybkie wyszukiwanie w odniesieniu do adresów IP i portów.
- Theme Engine: Aktualizacja silnika motywu wprowadza niestandardowy pasek tytułowy w ciemnym motywie — podobny do tego z Microsoft Office. Zaktualizowane zostały WinObj i TcpView, a wkrótce z silnika będzie korzystać więcej narzędzi.
Aktualne wersje narzędzi można już pobrać bezpłatnie z serwera Microsoftu:
Procmon v3.70 | Sysmon v13.10 | Autoruns v13.99 | TCPView v4.01