像往常一样,Windows 帮助 100% 准确,但 100% 无用(无论如何,对于这个问题)。
我按照此处的说明创建了一个事件日志: how-to-capture-a-usb-event-trace
问题是,他们甚至没有提到如何在捕获后打开文件。我以为它需要 Windows 事件查看器,但它无法打开并出现错误:
我尝试按照建议向 Windows 高级防火墙添加规则,但COM + Network Access (DCOM-In)没有可用的选项。
该跟踪文件为 896KB,因此它肯定收集了跟踪事件。
有人知道如何打开这个跟踪文件吗?
我觉得 ETL 文件可以用 Microsoft Network Monitor 3.4(又名)打开
NetMon。