我正试图使用xperf在笔记本上进行收集。将生成.etl文件。我正在使用";Diag";其包括精确的和采样的CPU简档。
但是,当在WPA上打开.etl时,它并没有显示";采样的";抓握,很精确。做了一些搜索,我发现这可能与硬件计数器用来采样的时间有关。
但是,我的expef显示pmcsource定时是可用的:
[![xperf-pmcsources输出][1]][1]
有人知道我该如何解决这个缺失的样本抓钩吗?[1] :https://i.stack.imgur.com/fVnNl.png
根据微软的说法,这是由Windows Defender引起的:
我们发现了Windows Defender中的一个潜在问题相信这是大多数人的根本原因。修复程序已经部署到Windows Update,获取/验证的步骤如下:
- 从PowerShell运行
Get-MpComputerStatus验证AntivirusSignatureVersion是否为>=1.341.82.0 a- 如果签名版本是<1.341.82.0运行Windows Update以获得最新版本,然后进行混响
- 重新启动
在此之后,分析应该在基于ETW的分析程序中工作。