Завантажені модулі (бібліотеки DLL)

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

У результаті цього процесу завантажується повний список бібліотек DLL. Ви можете вибрати всі або лише окремі. Використовуйте кнопки внизу екрана, щоб виконати одну з таких дій: Позначити як безпечний, Позначити як небезпечний, Блокувати, Розблокувати, Позначити як перевірений, Позначити як неперевірений. Або натисніть кнопку Помічено на, щоб переглянути список комп’ютерів, де було зафіксовано ці бібліотеки DLL.

Довірені файли бібліотек DLL не відстежуються.

Дерево процесів збоку

Дерево процесів відображає відносини між батьківськими й дочірніми процесами, де дочірні показані безпосередньо під батьківським і з відступом праворуч. Процеси, показані збоку, не мають батьківського процесу, оскільки він завершив роботу.

Опції фільтрації, тегів і таблиць

За допомогою фільтрів угорі екрана можна отримати точніші результати. Теги спрощують пошук конкретного комп’ютера, виявленого об’єкта, інциденту, виконуваного файлу або сценарію. Щоб відкрити опції для керування головною таблицею, натисніть піктограму шестірні .

Натисніть завантажений модуль, щоб виконати подальші дії:

Відомості	Перейдіть на вкладку Відомості про виконувані файли.
Статистика	Перейдіть на вкладку Статистика щодо виконуваних файлів.
Виявлені об’єкти	Перейдіть на вкладку Виявлення виконуваних файлів.
Помічено на	Перейдіть на вкладку Виконуваний файл помічено на.
Блокувати	Перейдіть на вкладку Блокування хешів.
Розблокувати	Видаліть хеш із розділу Заблоковані хеші.
Позначити як безпечний	Позначте безпечні цільові об’єкти; ризик визначається за багатьма правилами. Це позначення впливає на виявлені об’єкти. Виберіть об’єкти, які потрібно позначити як безпечні, у вікні цілі. Ця позначка не гарантує, що певний модуль не буде включено до виявлених об’єктів. Існує кілька сотень правил — деякі з них ініціюють виявлення незалежно від того, який модуль виконав підозрілу дію, зокрема це стосується довірених модулів, як-от PowerShell. Інші правила оцінюють ризик залежно від модуля. Для таких правил використовується позначка безпеки. Вона означає, що користувач проаналізував модуль і визначив, що він малоймовірно шкідливий, тому правила припускають, що ризик був визначений на попередньому етапі оцінювання.
Позначити як небезпечний	Позначте виконуваний файл як небезпечний.
Завантажити файл	З’явиться вікно завантаження відповідного виконуваного файлу або бібліотеки DLL.
Теги	Призначити об’єкту виявлення теги зі списку або створити спеціальні.
Фільтр	Відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі").

˄˅