Cara Aktifkan Sysmon Di Windows 11

Seperti yang telah kita tahu, melalui rilis preview pembaruan bulan Februari dan Security Update bulan Maret 2026 ini, Microsoft menghadirkan banyak fitur dan peningkatan baru di Windows 11 24H2 dan 25H2, termasuk salah satunya adalah integrasi native sysmon di sistem tersebut guys.

Nah bagi yang kurang familiar, sebelumnya Sysmon dikenal sebagai perangkat alias utilitas terpisah dari Sysinternals yang banyak digunakan oleh Security Analyst dan SOC Professional untuk memantau kegiatan sistem secara mendalam.

Untuk Anda yang mau memanfaatkan fitur ini, sekarang prosesnya tentu menjadi jauh lebih mudah lantaran Sysmon tidak lagi kudu di download dan dikonfigurasi secara manual seperti sebelumnya. Dengan integrasi langsung di Windows 11, pengurus sistem maupun security analys bisa langsung memanfaatkan keahlian monitoring yang lebih dalam tanpa perlu memasang tool tambahan.

Lalu gimana sih langkah mengaktifkan sysmon di Windows 11? berikut langkah langkahnya guys.

Cara Aktifkan Sysmon di Windows 11

Langkah 1. Pertama silahkan Anda buka Turn Windows Features on or off.

Langkah 2. Selanjutnya silahkan Anda cari dan aktifkan ceklis pada sysmon.

Setelah itu silahkan klik Ok dan secara otomatis sistem bakal mencari dan menginstall komponen yang diperlukan dan selesai deh.

Setelah itu silahkan Anda buka Poweshell alias Command Prompt dan jalankan perintah berikut untuk menyelesaikan instalasi.

Setelah itu, kita bisa memandang log dengan lebih perincian di event viewer termasuk seperti memandang indikasi malware spawning process, suspicious network connection, persistence via registry, DLL injection dan privilege escalation.

Oh iya, log di event viewer bisa Anda lihat pada directory Applications and Services Logs > Microsoft > Windows > Sysmon > Operational.

Nah itulah sedikit langkah untuk instalasi sysmon langsung di Windows 11, yang mana sebelumnya kita kudu download sysmon dari laman berikut dan install secara manual.

Apakah Anda pakai sysmon? komen dibawah guys.