lo instalésistemausando el siguiente comando como está documentado
sysmon64.exe -accepteula -i
Y puedo confirmar que se está ejecutando con el comando Get-Service Sysmon64en PowerShell. Sin embargo no pude ver nada enRegistros de aplicaciones y servicios/Microsoft/Windows/Sysmon/Operacionalen el Visor de eventos como se dice en el documento
En Vista y versiones posteriores, los eventos se almacenan en "Registros de aplicaciones y servicios/Microsoft/Windows/Sysmon/Operational", y en sistemas más antiguos, los eventos se escriben en el registro de eventos del sistema. Las marcas de tiempo de los eventos están en hora estándar UTC.
a pesar de que ya sucedieron muchos eventos y puedo enumerarlos ejecutándolos Get-WinEvent -LogName 'microsoft-windows-sysmon/operational'en PowerShell. Tampoco los veo en el Systemregistro de eventos.
¿A qué se debe esto y dónde puedo encontrarlos en el Visor de eventos?
La rama "Registros de aplicaciones y servicios/Microsoft/Windows" en mi Visor de eventos solo contiene estas carpetas
