Установка средств синтаксического анализа Netmon и USB ETW

В этой статье содержатся сведения об установке Netmon и средства синтаксического анализа USB ETW.

Установите Netmon из Центра загрузки Майкрософт и установите средства синтаксического анализа USB ETW из комплекта драйверов Windows (WDK). Средства синтаксического анализа USB ETW поддерживаются в Netmon версии 3.3 и более поздних версиях.

Установка средства Netmon и средства синтаксического анализа USB Netmon

1. Определите, работает ли компьютер под управлением 32-разрядной Ос Windows или 64-разрядной версии Windows:

   1. Откройте меню "Пуск", щелкните правой кнопкой мыши компьютер и просмотрите свойства.
   2. Просмотрите поле типа системы.

   Если тип системы равен 32-разрядной операционной системе, вы будете использовать скачивание x86. Если тип системы равен 64-разрядной операционной системе, а процессор — Itanium, вы будете использовать скачивание ia64. Для других типов процессоров используйте скачивание x64 или AMD64.

2. Установите Netmon:

   1. Перейдите на страницу Монитора сети Windows в Центре загрузки Майкрософт.
   2. Нажмите кнопку Загрузить.
   3. Выберите один или несколько подходящих .exe файлов для системы во всплывающем окне загрузки и нажмите кнопку "Скачать ".
   4. После завершения скачивания запустите файл .exe, чтобы запустить мастер установки.
   5. Выберите "Типичный", когда вам будет предложено выбрать тип установки.

3. Установите WDK из комплекта драйверов Windows (WDK).

4. Разрешить выполнение скриптов PowerShell:

   1. На начальном экране введите powershellправой кнопкой мыши результат Windows PowerShell и выберите "Запуск от имени администратора".

   2. В окне PowerShell введите следующую команду:

      Set-ExecutionPolicy RemoteSigned -Force
      

   3. Закройте окно PowerShell.

   4. Откройте окно PowerShell (вам не нужно запускать от имени администратора) и выполните следующие команды. Измените путь, если вы установили комплект в другое расположение:

      cd "C:\Program Files (x86)\Windows Kits\10\Tools\10.0.22621.0\x86\Network Monitor Parsers\usb"
      ..\NplAutoProfile.ps1
      

   5. Перезапустите Netmon, чтобы применить изменения.

5. Убедитесь, что профиль активен в Netmon.

   1. В меню Tools (Сервис) выберите пункт Options (Параметры).

   2. На вкладке "Профили синтаксического анализа" убедитесь, что автопрофилирование (создано) установлено как активное. Параметры должны быть похожи на это изображение.

      

   3. Нажмите ОК.

Netmon теперь настроен для использования с файлом трассировки USB ETW. Дополнительные сведения см. в статье "Просмотр трассировки USB ETW" в Netmon.

См. также

• Использование USB ETW
• Трассировка событий USB для Windows
• Открытие трассировки ETW в Netmon