如何安装 Netmon 和 USB ETW 分析程序

本主题提供有关 Netmon 和 USB ETW 分析程序的安装信息。

从 Microsoft 下载中心安装 Netmon，然后从 Windows 驱动程序工具包 (WDK) 安装 USB ETW 分析程序。 Netmon 版本 3.3 及更高版本中支持 USB ETW 分析程序。

安装 Netmon 工具和 Netmon USB 分析程序

1. 确定计算机是运行 32 位 Windows 还是 64 位 Windows：

   1. 打开“ 开始 ”菜单，右键单击“ 计算机 ”并查看 “属性”。
   2. 查看 “系统类型 ”字段。

   如果系统类型为 32 位操作系统，则使用 x86 下载。 如果系统类型为 64 位操作系统，并且处理器为 Itanium，则使用 ia64 下载。 对于其他处理器类型，请使用 x64 或 AMD64 下载。

2. 安装 Netmon：

   1. 导航到 Microsoft 下载中心的 “Windows 网络监视器 ”页。
   2. 选择“下载”按钮。
   3. 在下载弹出窗口中为系统选择适当的 .exe 文件 () ，然后选择“ 下载 ”按钮。
   4. 下载完成后，运行 .exe 文件以启动安装向导。
   5. 当系统要求你选择设置类型时，请选择“ 典型 ”。

3. 从 Windows 驱动程序工具包安装 WDK (WDK) ) 。

4. 允许执行 PowerShell 脚本：

   1. 在“开始”屏幕上，键入“powershell”，右键单击Windows PowerShell结果，然后选择“以管理员身份运行”。

   2. 在 PowerShell 窗口中，键入以下命令：

      Set-ExecutionPolicy RemoteSigned -Force
      

   3. 关闭 PowerShell 窗口。

   4. 打开 PowerShell 窗口， (无需以 管理员 身份) 运行并运行以下命令。 如果已将工具包安装到其他位置，请调整路径：

      cd "C:\Program Files (x86)\Windows Kits\10\Tools\10.0.22621.0\x86\Network Monitor Parsers\usb"
      ..\NplAutoProfile.ps1
      

   5. 重启 Netmon 以应用更改。

5. 验证配置文件在 Netmon 中是否处于活动状态。

   1. 在“工具”菜单上，选择“选项”。

   2. 在“ 分析程序配置文件 ”选项卡上，确保“ 自动配置文件” (生成的) 设置为活动状态。 设置应与此图像类似。

      

   3. 选择“确定” 。

现在，Netmon 已配置为与 USB ETW 跟踪文件一起使用。 有关详细信息，请参阅 如何在 Netmon 中查看 USB ETW 跟踪。

相关主题

• 使用 USB ETW
• Windows 的 USB 事件跟踪
• 如何在 Netmon 中打开 ETW 跟踪