Sysmon 是微软 Sysinternals 套件中一款功能强大的系统监控工具，能够详细记录进程创建、网络连接等关键系统事件。从 Windows 11 Build 26220 版本开始，系统已原生集成 Sysmon 功能，用户可以直接在系统中启用并体验它。下面我们将详细介绍在 Windows 11 中启用 Sysmon 系统监控工具的具体操作步骤。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

启用 Sysmon 功能

方法一：通过【Windows 功能】启用

1.按下 Win + R 快捷键打开【运行】对话框，执行 optionalfeatures 命令打开【Windows 功能】窗口。

2.在列表中找到并勾选【Sysmon】复选框，然后点击【确定】。

方法二：通过 DISM 命令安装

1.右键点击【开始】菜单，选择【终端管理员】，以管理员权限打开 Windows 终端。

2.按 Ctrl + Shift + 2 快捷键，切换到命令提示符窗口。

3.根据你的需要，执行以下 DISM 命令：

安装 Sysmon 工具：

DISM /Online /Enable-Feature /FeatureName:“Sysmon”

卸载 Sysmon 工具：

DISM /Online /Disable-Feature /FeatureName:“Sysmon”

方法三：通过 PowerShell 安装

1. 右键点击【开始】菜单，选择【终端管理员】，以管理员权限打开 Windows 终端。

2.按 Ctrl + Shift + 1 快捷键，切换到 PowerShell 窗口。

3.根据你的实际需求，执行以下命令：

安装 Sysmon 工具：

Enable-WindowsOptionalFeature -Online -FeatureName Sysmon

卸载 Sysmon 工具：

Disable-WindowsOptionalFeature -Online -FeatureName Sysmon

启用 Sysmon 系统监控

启用 Windows 功能只是第一步。Sysmon 还需要以系统服务和驱动的形式常驻运行，才能真正开始记录进程创建、网络连接、驱动加载等关键安全事件。

安装 Sysmon 服务 + 驱动：

sysmon -i

卸载 Sysmon 监控：

sysmon -u

热门推荐

电脑教程

vivo浏览器批量删除无用书签的3个高效方法

vivo浏览器清理书签有三种方法：一、书签管理界面多选删除；二、备份有用书签后清空全部再重添；三、导出HTML文件在电脑编辑后重新导入。如果您在使用 vivo 浏览器时发现书签列表

热心网友

03.28

手机教程

组卷网App高效创建班级：3步搭建专属空间

在当今数字化教学的时代，组卷网app为教师们提供了强大的教学辅助功能。其中，创建班级是利用该app开展教学活动的重要第一步。下面就详细介绍一下如何在组卷网app上创建班级。打开组卷

热心网友

03.28

游戏评测

MC邀请好友进入房间：我的世界攻略与实现方法

1 点击开始游戏；2 打开后，继续点击本地联机；3 找到房间，点击开启局域网；4 然后点击右上角的分享；5 最后找到想要邀请的好友，点击邀请，好友同意后就可以进入自己创建的房间。详

热心网友

03.28

游戏攻略

山城钥匙获取攻略：头号禁区完整领取指南

头号禁区山城钥匙怎么获取？在游戏中有许多优质的资源，而这些资源基本上都在上锁的房间里面。一旦在打开之后就可以获得金币箱，高级物资，还有稀有的武器配件，但玩家就需要先获取头号禁区山城

热心网友

03.28

电脑教程

快速查看与管理BOBO浏览器已保存密码

波波浏览器已保存密码需通过身份验证才能查看明文：一、在设置→隐私与安全→已保存的密码中验证后点击眼睛图标显示；二、在已填充登录页点击密码框右侧眼睛图标并验证后实时显示；三、确保密码

热心网友

03.28