MSメッセージアナライザのプロセス名
説明されているとおりにメッセージアナライザビューアを設定しようとしています このリファレンスでは ですが、安定したプロセス名の代わりに、ProcessName列とProcessID列の両方に奇妙な番号が表示されます。
標準のワイヤレスシナリオを使用します
および以下のETWプロバイダー
netsh trace start scenario=wlan capture=yesによって取得されたキャプチャは同じビューを持っていました
ここでプロセス名を取得するにはどうすればよいですか?
プロセス名を提供するには、Windows_Kernel_Traceメッセージが必要なようです。セッション開始前にIPアドレスフィルターを含むセッションフィルターを適用した場合と同じ問題が発生しました。フィルタを次のように変更しました。
!(*Port in [3389, 1494, 1503]) and (IPv4.Address == 10.0.0.123 or Windows_Kernel_Trace)
ほとんどのメッセージにプロセス名が表示されるようになりました。
この問題についてマイクロソフトから詳細なコメントが得られるまで、中間回答として投稿します(これは決して起こらない可能性があります)。
試行錯誤の結果、ライブトレースを開始する前にセッションフィルター previous を指定すると、上記の問題が only 発生することがわかりました。私は次のような非常に大きなIPベースのフィルタリングを使用しています。
*Port!=3389 and
((IPv4.Address in 2.16.106.48/28 ) or
(IPv4.Address in 2.16.106.64/27 ) or
(IPv4.Address in 2.16.106.96/28 ) or
(IPv4.Address in 2.16.106.112/29 ) or
(IPv4.Address in 2.16.106.120/31 ) or
(IPv4.Address in 2.16.106.122/32 ) or
(IPv4.Address == 2.19.177.129 ) or
...
many lines
しかし、I セッションフィルターを適用 after セッション開始の場合、すべてうまくいき、プロセス名は期待どおりに表示されます。フィルタリングはプロセス名(カーネルによって提供される)とは関係がなく、明らかにそれは関係がなく、 should は瞬間とは関係がないため、この現象を適切に説明することはできません。フィルタを適用します:セッション開始後または開始前。
マイクロソフトからもう1つ残念なことです...