我希望你一切都好。
我的问题是,我需要下载并安装 Sysmon,并且需要执行来自 Invoke-Adversary 仿真脚本的脚本(https://github.com/CyberMonitor/Invoke-Adversary)。我尝试在 VirtualBox 上的 Windows 7 VM 上执行此操作,该 VM 来自 Microsoft Edge 测试 VM 页面:https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/。 IE10 Windows 7
我使用的是 IE10 Windows 7 版本。我的问题是,我尝试从 Microsoft 网站下载 sysmon 后再安装它。我已将 sysmon.exe 文件和配置脚本从https://github.com/SwiftOnSecurity/sysmon-config在同一个文件夹中,我尝试使用该命令的几种变体:
sysmon.exe -i
或者
sysmon.exe -i -accepteula sysmonconfig-export.xml
但是,安装仍然像这样:
Sysmon 已安装 SysmonDrv 已安装 SysmonDrv 启动服务失败:
无法启动驱动程序:
停止服务失败:服务尚未启动 SysmonDrv 已删除 停止服务失败 服务尚未启动 Sysmon 已删除
我被这个问题困扰了好几个小时,我试图在网上搜索这个问题的解决方案,但没有找到任何解决方案。我在管理员模式下运行命令提示符,并检查了 sysmon 或 sysmondrv 是否尚未安装在虚拟机上。
任何帮助都将不胜感激。谢谢。
更新:我在尝试在 Windows 7 VM 上安装 Sysmon 时仍然遇到此问题,但我尝试在 Windows 8 VM 上下载并安装 Sysmon,并使用上述相同的文件和命令成功完成。但是,我仍然找不到这个问题的解决方案。
答案1
安装此 Microsoft 修复程序 - KBxxxx,我也遇到了这个问题
。原始来源是这个。