sysmon是一款微软自带的应用事件分析工具，win10都可以正常安装，虚拟机安装win7后，裸机安装提示：error getting the evt dll (wevtapi.dll): 87

网上搜了下，按照这个办法可以解决问题正常安装。

需要安装两个补丁，分别为

一共需要两个补丁，分别是KB2533623和KB3033929。

下载两个补丁回来以后，安装命令如下：

expand -f: *c:\buding\windows6.1-kb2533623-x64.msu c:\buding\

释放完文件以后通过dism.exe进行执行(此步骤需要管理员权限运行cmd)

dism.exe /online /add-package /packagepath:c:\buding\windows6.1-kb2533623-x64.cab

安装完以后需要重启电脑，默认y即可，重启完成后补丁生效。

KB3033929 安装方式同理。

最后win7安装成功截图：

查看事件均已有记录