将Sysmon配置为服务并记录日志
[<process,...>]] [-l (<process,...>)] Configure: Sysmon.exe -c <configfile> [--|[-h <[sha1|md5|sha256|imphash|*],...>] [-n [<process,...>]] [-l [<process,...>]]] Uninstall: Sysmon.exe -u-c 更新或显示配置-h 指定hash记录的算法-i 安装,可用xml文件来更新配置文件-l 记录加载模块,可指定进程-m 安装事件清