取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

Sysinternals Sysmon v11.10 の -n オプション

コンピュータ

0xc0000005 ( STATUS_ACCESS_VIOLATION ) で異常終了します。 v11.0 ( 2020/04/28 ) も同様。

Sysinternals Sysmon v11.10 の -n オプションにて異常終了

Sysinternals Sysmon v11.10 のイベントログ

Sysinternals Sysmon v10.42 の -n オプション付きインストール

なお -n オプション無しで v11.10 をインストールすると。

USB デバイスの「安全な取り外し」が不能になります。 ( 使用中の旨を表示されて外れない )

いずれのの不具合も Windows 10 [1909] / Windows 10 [1903] / Windows 8.1 / Windows 7 SP1 全環境で発生。

(関連)

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
Sysmon - Windows Sysinternals | Microsoft Docs

※ "v11.10" は "06/24/2020" 付け。 ( アーカイブ )

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-erref/596a1078-e883-4972-9bbc-49e60bebca55
[MS-ERREF]: NTSTATUS Values | Microsoft Docs

https://blogs.jpcert.or.jp/ja/2020/04/sysmonsearch-v20.html
SysmonSearch v2.0 リリース - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://www.atmarkit.co.jp/ait/articles/1409/02/news011.html
新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感：ITプロ必携の超便利システム管理ツール集（6） - ＠IT

・・・

https://tsusuzuki.hatenadiary.jp/entry/2019/09/22/200000
続・Sysinternals Sysmon v10.4 の -i オプション - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2019/09/21/150000
Sysinternals Sysmon v10.4 の -i オプション - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20170221/1487692513
Sysinternals Sysmon v5.0 の -u オプション - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20160117/1453030813
Windows Vista BSoD STOP: 0x00000050 - Sysinternals Sysmon v3.2 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20141217/1418837701
続・Secunia Personal Software Inspector (PSI) 3.0.0.10 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20141120/1416495338
障害モジュールの名前: mshtml.dll - 2014-11 - 取締役平社員ブログ (ベータ版)

いじょうです。