Microsoft ha confirmado que Sysmon, una de las utilidades más valoradas del paquete Sysinternals Toolbox, se integrará de forma nativa en Windows 11 y Windows Server 2025. El anuncio, realizado por Mark Russinovich, fundador de Sysinternals y actual CTO de Azure, marca un cambio importante en la forma en que la compañía gestionará la seguridad y monitorización del sistema en sus plataformas.
Esta decisión forma parte de la Secure Future Initiative (SFI), un ambicioso plan de Microsoft para reforzar la protección del ecosistema Windows. Con esta integración, la herramienta dejará de ser un complemento descargable y pasará a ser un componente esencial del sistema operativo a partir de 2026.
Sysmon llegará integrado en Windows 11 y Windows Server 2025
La popularidad de Sysmon se debe a su capacidad de registrar y analizar eventos del sistema con un nivel de detalle que supera a las herramientas nativas actuales de Windows. Gracias a esta función, los administradores y analistas de seguridad pueden detectar comportamientos anómalos, investigar incidentes y fortalecer las defensas de sus entornos corporativos.
Sysmon formará parte nativa de todas las instalaciones de Windows, ofreciendo soporte oficial y una experiencia más integrada, afirmó Mark Russinovich en el comunicado oficial.
Más seguridad y menos mantenimiento para entornos profesionales
Con la llegada de la herramienta de monitoreo como componente nativo, Microsoft ofrecerá soporte oficial y actualizaciones directas a través de Windows Update. Esto reducirá la dependencia de instalaciones manuales y permitirá a las organizaciones implementar configuraciones personalizadas con mayor facilidad.
La herramienta, cuyo nombre proviene de System Monitor, permitirá a los equipos de TI filtrar eventos del sistema mediante archivos de configuración adaptados a las necesidades de cada entorno. De esta forma, el análisis de seguridad será más preciso y menos invasivo en el rendimiento general del sistema.
Russinovich explicó además que su integración directa responde a la necesidad de “simplificar la administración de seguridad sin sacrificar visibilidad ni control”. La compañía prevé que el nuevo Sysmon nativos sea clave para detectar ataques y anomalías con rapidez, integrándose también con soluciones como Microsoft Defender For Endpoint.
Parte esencial de la Secure Future Initiative
Este proyecto se enmarca dentro de la Secure Future Initiative (SFI), el programa con el que Microsoft busca fortalecer la seguridad por defecto en Windows. Los Redmond trabajan para que, en 2026, Sysmon esté disponible con documentación completa y pueda activarse fácilmente desde la administración de características de Windows, instalando automáticamente su controlador y servicio asociado.
Con esta nueva medida, la compañía da un paso más hacia un Windows más seguro, transparente y administrable, facilitando a profesionales y empresas herramientas de análisis que antes requerían instalaciones por separado.
Cuando la función esté disponible, los administradores podrán activar Sysmon directamente desde el panel de características opcionales del sistema, sin necesidad de recurrir a descargas externas o configuraciones complejas.
Así, el monitoreo avanzado del sistema dejará de ser una opción exclusiva de los expertos en ciberseguridad y pasará a formar parte de la experiencia estándar de Windows 11, consolidando la visión de Microsoft de un entorno más proactivo frente a las amenazas digitales.