L'area degli appunti di Windows viene comunemente utilizzata dai malware writer ed è per questo motivo che gli sviluppatori di Sysmon ne hanno voluto aggiungere il supporto diretto.
xml e incollandovi quanto segue, si potrà abilitare il monitoraggio degli appunti di Windows:
Da ricordare che in Windows 10 la nuova combinazione di tasti Windows+V consente di accedere alla cronologia delle informazioni copiate nell'area degli appunti: