Cara Mengaktifkan Sysmon Bawaan di Windows 11

 

Dalam artikel ini, saya akan menunjukkan cara mengaktifkan Sysmon bawaan pada PC Windows 11. Sysmon (System Monitor) adalah driver perangkat dan service system yang memungkinkan anda untuk menangkap peristiwa system, merekam hash file process image, mencatat pembuatan proses, pemuatan DLL atau driver, koneksi jaringan, dan perubahan tanggal pembuatan file, dan banyak lagi. Sebelumnya, kita harus mendownload dan menginstall Sysmon secara terpisah untuk menggunakannya, tetapi sekarang PC Windows menyertakan fungsionalitas Sysmon secara bawaan. Anda dapat mengaktifkan atau menginstall Sysmon bawaan menggunakan fitur bawaan Windows 11 dan fungsinya tetap tidak berubah.

Apakah Sysmon disertakan dalam Windows 11?

Ya, Sysmon sekarang disertakan dalam Windows 11 secara asli. Fitur ini saat ini tersedia untuk insider, namun akan segera tersedia dalam rilis stabil. Sysmon bawaan tetap dinonaktifkan secara default, jadi anda harus mengaktifkannya secara eksplisit. Perhatikan juga bahwa jika anda telah menginstall Sysmon dari website resminya, anda harus menguninstallnya terlebih dahulu sebelum mengaktifkan Sysmon bawaan.

Cara Mengaktifkan Sysmon Bawaan di Windows 11

Anda dapat mengaktifkan Sysmon bawaan di Windows 11 menggunakan tiga opsi bawaan. Mari kita periksa opsi-opsi ini secara terperinci.

1. Aktifkan Sysmon Bawaan Menggunakan Settings Windows

Berikut langkah-langkah untuk mengaktifkan Sysmon (System Monitor) bawaan menggunakan Settings Windows.

• Tekan tombol Win + I untuk membuka Settings Windows.

• Di jendela Settings, pilih System di panel kiri dan klik Optional features di panel kanan.

• Selanjutnya, klik More Windows features (di bawah bagian Related settings).

• Jendela Windows Features akan terbuka.

• Sekarang, beri ceklist pada opsi Sysmon dan klik OK.

• Kemudian klik Close.

Ini akan berhasil mengaktifkan Sysmon bawaan. Tapi anda harus menyelesaikan instalasi.

• Untuk melakukan ini, buka jendela Command Prompt atau PowerShell dengan hak administrator. Atau anda dapat membuka Terminal Windows dengan hak admin dan memilih Command Prompt atau PowerShell.

• Setelah itu, masukan perintah berikut dan tekan Enter. Ini akan menginstall Sysmon di system anda.

Sysmon -i

Setelah proses instalasi selesai, anda dapat menggunakan Sysmon di PC Windows 11 anda.

2. Install Sysmon Bawaan Menggunakan PowerShell

Langkah-langkah untuk mengaktifkan dan menginstall Sysmon bawaan menggunakan PowerShell adalah sebagai berikut.

• Buka jendela PowerShell dengan hak administrator.

• Di jendela PowerShell, masukan perintah berikut dan tekan Enter untuk mengaktifkan Sysmon bawaan.

Enable-WindowsOptionalFeature -Online -FeatureName Sysmon

• Setelah perintah berhasil dijalankan, masukan perintah berikut dan tekan Enter untuk memulai Sysmon bawaan.

Sysmon -i

Itu saja.

3. Aktifkan Sysmon Bawaan Melalui Command Prompt

Anda dapat mengaktifkan Sysmon bawaan melalui jendela Command Prompt menggunakan langkah-langkah berikut ini.

• Tekan tombol Win + R, kemudian ketik cmd dan tekan Ctrl + Shift + Esc untuk membuka Command Prompt dengan hak administrator.

• Di jendela Command Prompt, masukan perintah berikut dan tekan Enter untuk mengaktifkan tool Sysmon bawaan.

Dism /Online /Enable-Feature /FeatureName:Sysmon

• Untuk menyelesaikan instalasi, masukan perintah berikut ini dan tekan Enter.

Sysmon -i

Itu saja.

Semua event Sysmon akan dicatat di Event Viewer dengan lokasi:

Applications and Services Logs/Microsoft/Windows/Sysmon/Operational

Semoga membantu!

Bagaimana mengaktifkan administrator bawaan di Windows 11?

Untuk mengaktifkan akun administrator bawaan di Windows 11, buka jendela Command Prompt dengan hak administrator. Setelah itu, jalankan perintah berikut ini.

Net user administrator /active:yes

Anda juga dapat mengatur password untuk akun administrator internal jika diperlukan.

Sekian tutorial kali ini. Semoga bermanfaat dan membantu anda dalam mengaktifkan Sysmon bawaan di Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. STAY SAFE & KEEP HEALTHY!!