Monitor procesu nie pokazuje stosu dla zdarzeń sieciowych

1

Próbuję wyśledzić pewną aktywność sieciową z procesu uruchomionego w systemie Windows XP.

Widzę zdarzenia sieciowe, o których mowa, ale kiedy patrzę na stos, nawet jeśli (na karcie Stos), jest pusty.

Inne typy wydarzeń (nawet dla danego procesu) robić pokaż ślad stosu, ale dla zdarzeń sieciowych tak nie jest.

Czy jest to znane ograniczenie procesu monitora (lub tylko w systemie Windows XP), czy też czegoś mi brakuje?

Używam najnowszej wersji Monitor procesu , v3.10.

windows-xp process-monitor Jonathon Reinhart
źródło
Czy próbowałeś najnowszej wersji? Co się stało, kiedy to zrobiłeś?
barlop
@ barlop Yep, jestem ostatni. Zapomniałem o tym, dzięki.
Jonathon Reinhart
Ciekawe, bo po prostu wypróbowałem najnowszą wersję na XP Mam BSOD. Tak więc na XP mam v2.04, widzę pewne różnice, ale nie potrafię określić, czym one są, bo jeden kompres jest na górze, a jeden na dole ... byłoby łatwiej, gdyby ekrany były obok siebie. Są też narzędzia .. podsumowanie pracy w sieci. A potem są narzędzia ... podsumowanie stosu. Co się dzieje, gdy klikniesz dwukrotnie lub klikniesz i powiesz „idź do wydarzenia”. Na XP pmon 2.04 żaden nie jest pusty. Co do tego, co się dzieje, gdy klikniesz lub klikniesz „idź do wydarzenia”, to jest bardziej finnicky.
barlop

Odpowiedzi:

0

Dla procesów 32-bitowych, myślę, że drstrace, część drmemory, może robić stosy śladów.

Justin Dearing
źródło