Process Monitor (procmon) не отображает некоторые события сетевой активности UDP / TCP, отображаемые в Network Monitor.
Иногда я наблюдаю разницу между Process Monitor и Network Monitor. Process Monitor не показывает некоторые сетевые события UDP / TCP.
Вот пример:
net use * \\ test12345.domain.local \ test
показывает в Netmon как:
показывает в Process Monitor:
Почему связь с сервером имен NetBIOS (:137) отсутствует в Process Monitor?
(Я тестировал его на нескольких виртуальных и физических компьютерах с Windows, таких как Windows Server 2008 R2, Windows 7 и Windows Server 2008.)
2 ответа
Решение
Система деактивируется фильтром по умолчанию (исключая системные события). Удалите фильтр, и эти события появятся.
Shot in the dark: используйте psexec для запуска Process Monitor в качестве локальной системы.