Fatal编程技术网
  • windows/
  • Windows ETW“;康妮;在网络中,事件始终为零

Windows ETW“;康妮;在网络中,事件始终为零

windows

Windows ETW“;康妮;在网络中,事件始终为零,windows,etw,Windows,Etw,根据,在类中,我希望名为“connid”的字段 用于关联属于同一连接的事件的唯一连接标识符 我启动ETW日志会话以监视网络事件: logman start "NT Kernel Logger" -p "Windows Kernel Trace" (net) -o sys.etl -ets 过了一会儿,我停止了日志记录会话 logman stop "NT Kernel Logger" -ets 并解析日志文件 tracerpt sys.etl 打开转储文件后,我看到所有的“connid”都是

根据,在类中,我希望名为“connid”的字段

用于关联属于同一连接的事件的唯一连接标识符

我启动ETW日志会话以监视网络事件:

logman start "NT Kernel Logger" -p "Windows Kernel Trace" (net) -o sys.etl -ets
过了一会儿,我停止了日志记录会话

logman stop "NT Kernel Logger" -ets
并解析日志文件

tracerpt sys.etl
打开转储文件后,我看到所有的“connid”都是零,而不是唯一的标识符