Microsoft представила нове оновлення Sysmon. Більш конкретно, Sysmon 8.o.4 виправляє всі проблеми з витоком пам'яті, які існували в попередній версії.

Sysmon - один із багатьох компонентів SysInternals від Microsoft. Це утиліта усунення несправностей, яка відстежує та усуває несправності в операційній системі та записує події до журналу подій.

Попередня версія програми принесла деякі набридливі проблеми з витоком пам'яті. Було зафіксовано, що витік пам'яті може призвести до збоїв у системі після оновлення.

Про цю проблему у Twitter розповіли комп'ютерні вихованки Ionstorm, сказавши:

Якщо ви все ще запускаєте sysmon 8.0.0 і виконуєте заплановане завдання для оновлення конфігурації sysmon, кожне перезавантаження використовує приблизно 15 Мбайт оперативної пам’яті, через 30 днів воно збільшить пам'ять на ваших серверах, якщо вони не перезавантажуються. Пам'ять заблокована в пульті, який не підтримується підказками. 8.0.4 розв’язує

Проблеми з витоком пам'яті також були висвітлені на форумі Microsoft SysInternals. Про цю ж проблему повідомив користувач, який повідомляв про споживання пам'яті в непарних пулах після кожного перезавантаження конфігурації. Він прокоментував:

Я зіткнувся з помилкою в Sysmon (версії 7.01 та 7.03) - драйвер Symon (SysmonDrv.sys) споживає нову область в пам'яті пулу, що не підключається, кожного разу, коли конфігурація перезавантажується, але драйвер не звільняє стару область в пам'яті пулу, що не підключається. Як результат, ми можемо побачити витік пам'яті. Я виявив цю проблему на своєму VM, який мав лише 4 Гб оперативної пам’яті та понад 180 днів роботи.

Однак Microsoft відповіла, що проблема була виправлена ​​в новому оновлення 8.o.4. Користувачі Sysmon 8.oo та 8.o.2 можуть перейти до версії 8.o.4, щоб виправити цю проблему.