O sistema é desativado pelo filtro padrão (excluir eventos do sistema). Exclua o filtro e esses eventos serão exibidos.
procmon (monitor de processo) não mostra alguns eventos de atividade de rede udp / tcp, mostrados no netmon
0
Observo algumas vezes uma diferença entre Procmon e Netmon. O Procmon não mostra alguns eventos de rede do udp / tcp.
Aqui um exemplo:
net use * \test12345.domain.local\test
mostra no netmon:
mostraemprocmon:
Por que a comunicação do serviço de nomes netbios (: 137) está faltando no procmon?
(Eu testei em vários PCs Windows virtuais e físicos como W2008R2, W7, W2008)
por boboes
20.12.2014 / 10:36
2 respostas
1
Filmado no escuro. use o psexec para executar proc Mon como localsystem.
por
23.12.2014 / 23:47