Microsoft сделала Sysmon встроенной функцией в Windows 11

[unreal_undead2]

Почему утилита вдруг стала функцией? Функции - это CreateFile, WaitForSingleObject и т.д.

[aborouhin]

Ну а как ещё feature в этом контексте переводить ("фича" - это всё же жаргонизм)?

[unreal_undead2]

Я в английских источниках этой новости вижу functionality = функциональность.

[aborouhin]

Так прямо ж по тексту указано, что включить этот самый Sysmon можно в разделе, который в русском UI винды назван "Дополнительные функции", а в английском - "Optional Features", ну или командой "Enable-Feature". Нормальный перевод, "возможность, реализуемая какой-то системой" - вполне себе легитимное значение слова "функция". А от "функциональности" разит канцеляритом (и как бы использование этого слова в таком значении вообще не было ошибкой, т.к. функциональность - это удобство, практичность прежде всего).

[unreal_undead2]

который в русском UI винды назван "Дополнительные функции"

Вот отчасти из-за такого на своих компах/планшетах/телефонах пользуюсь исключительно английским интерфейсом - не надо догадываться, что имел в виду переводчик.

разит канцеляритом.

Формальная терминология в любой специальной области всегда такая.

[Grigo52]

Иногда и английский не спасает. У Microsoft есть такая штука как маркетинговый английский где простые вещи называют сложными аббревиатурами чтобы звучало солиднее, и все равно приходится догадываться)

[Grigo52]

По настоящему круто будет, если они сделают драйвер Sysmon защищенным и невыгружаемым из ядра даже с правами админа, а то сейчас первый шаг любого продвинутого зловреда - sc stop sysmon или выгрузка драйвера, и вся эта телеметрия превращается в тыкву

[morgot]

В MS считают, что если что-то можно сделать от админа (а выгрузка драйвера это оно), то это не уязвимость. В плане, что если у вредоноса уже есть права админа, то уже поздно что-то делать. Но идея хорошая, да.