Sysmon je del paketa Sysinternals, ki ima svoje začetke v Winternals, ki sta ga ustanovila Mark Russinovich in Bryce Cogswell. Russinovich sedaj dela za Microsoft, ki je leta 2006 kupil Winternals, Sysinternals pa je že sedaj uporaben za nadzor in forenzične preiskave sistemov.
Microsoft je novembra lani napovedal, da bo Sysmon integriral v Windows 11 in Windows Server 2025. Za uporabo ga je bilo treba doslej ročno namestiti na vsak sistem, odslej pa bo vgrajen avtomatično, a ga bo treba omogočiti (ukaz Dism /Online /Enable-Feature /FeatureName:Sysmon in nato v ukazni vrstici sysmon -i). Kdor ga je Sysmon že namestil s spletnih strani, ga mora najprej odstraniti, preden lahko uporabi vgrajeno verzijo.
