Microsoft déploie une nouvelle build Windows 11 pour les membres du programme Windows Insiders inscrits sur le canal Canary. Cette construction est disponible au travers de la mise à jour KB5077221. Elle propose une intégration native de Sysmon et des ajustements autour du partage de fichiers cloud.
Sysmon fait partie intégrante de Windows 11
Etant sur le canal Canary, Cette version s’adresse avant tout aux testeurs avancés car nous sommes en terrain d’expérimentation pour des fonctionnalités encore éloignées d’une sortie grand public. Microsoft précise d’ailleurs qu’un bug connu affiche un mauvais numéro de build dans le filigrane du bureau, un correctif étant déjà prévu dans une prochaine version.
La principale nouveauté concerne l’arrivée de Sysmon en tant que fonctionnalité intégrée au système. Jusqu’ici cet outil de journalisation avancée des événements système était disponible via la suite Sysinternals. Sysmon permet de collecter des événements détaillés utiles pour la détection de menaces et l’analyse de sécurité. Il prend en charge des fichiers de configuration personnalisés pour filtrer les événements surveillés. Pour faciliter l’exploitation des informations par des solutions de sécurité les données collectées sont inscrites dans le journal d’événements Windows.
Microsoft précise que toute installation existante de Sysmon doit être retirée avant d’activer la version intégrée. Par défaut, cette fonctionnalité est désactivée et doit être activée manuellement via les fonctionnalités optionnelles ou en ligne de commande.
- Dans PowerShell ou une invite de commande taper la commande :
Dism /Online /Enable-Feature /FeatureName:Sysmon
- Pour finaliser l’installation, depuis PowerShell ou une invite de commandes exécutez :
sysmon -i
Des correctifs et améliorations
La build améliore aussi le partage de fichiers cloud. Lorsqu’un partage de fichiers stockés sur OneDrive via le menu contextuel est fait, de nouvelles options apparaissent. Elles permettent de diffuser ce contenu plus facilement vers d’autres applications. Pour en profiter il faut cependant avoir un compte Microsoft situés hors Espace économique européen.
Enfin, Microsoft indique avoir corrigé le filigrane du bureau afin qu’il affiche le bon numéro de build, même si la correction effective arrivera dans une prochaine compilation.
