解决Sysmon占用大量C盘内存的问题

做完实验四之后发现C盘爆炸，查看之后发现在C盘下有个找不着的Sysmon文件夹

首先先下载everything，一个很好用的检索软件。

可以在这里下载，也可以在百度网盘，提取码：qkyu

• 使用everything进行搜索

发现它的的确确存在，但是没办法直接删除

• 在刚刚的界面直接右击打开属性
• 点击安全标签页，点击高级

具体操作如下图（因为我C盘中的已经修改过了，所以这里使用F）

• 再勾选替换子容器和对象的所有者

点击确定，再次查看，就能看见具体的信息

现在右键删除，就可以进行删除了。

在删除中发现有些文件还是删不掉，可以先跳过了，占据的一点点内存可以忍受。

进一步删除：

首先我们让它现形。

进入C盘，在cmd中使用如下命令（我这里是F盘，不过没差）

attrib -s -h -r -a Sysmon

取消它的隐藏属性就能看到它了

然后点进文件夹选中一些文件进行删除，删不掉的文件可以进行如下操作

• 选中完全控制

现在就可以进行删除了。

如果出现此文件在其他程序已打开，可以先在任务管理器结束任务再进行删除。

问题出现原因：

目前我觉得是之前使用的Sysmon.exe没有卸载的原因

• 管理员权限运行cmd进入含有Sysmon.exe的文件夹中，输入命令进行卸载。

Sysmon.exe -u