我试图找出尝试访问某些IP的进程(akamai – 23.0.174.35 …)。 我使用了MS消息分析器,但是由于我获得了不同的名称,甚至是MessageAnalyzer进程,所以它不能给出明确的结果。 我用这篇文章来进行testing,并在最后有解释为什么很难确定Windows上的进程名称。
我认为这是原因:
传入stream量不准确 – 如果服务器收到stream量,ProcessName可能不准确。 ETW系统没有时间追踪正确的操作,因此它使用线程本地数据作为进程名称和ID。 你经常看到的是最繁忙的应用程序包含大量的消息。
消息分析器是这个工作的最佳工具吗?