Я установилсисмониспользуя следующую команду, как описано в документации
sysmon64.exe -accepteula -i
И я могу подтвердить, что это работает с командой Get-Service Sysmon64в PowerShell. Однако я не увидел ничего вЖурналы приложений и служб/Microsoft/Windows/Sysmon/Operationalв Event Viewer, как сказано в документе
В Vista и выше события хранятся в "Журналах приложений и служб/Microsoft/Windows/Sysmon/Operational", а в более старых системах события записываются в журнал событий системы. Временные метки событий указаны в формате UTC.
хотя уже произошло много событий и я могу их перечислить, запустив PowerShell. Я их тоже Get-WinEvent -LogName 'microsoft-windows-sysmon/operational'не вижу в журнале событийSystem
Почему это так и где их можно найти в Просмотре событий?
Ветка «Журналы приложений и служб/Microsoft/Windows» в моем средстве просмотра событий содержит только эти папки
