网络捕获驱动程序是允许 EventLog Analyzer 捕获并处理来自各种来源的传入网络日志的文件,包括 npf.sys、Packet.dll 和 wpcap.dll 等文件。这些文件必须存储在 Windows 系统目录中,以确保任何需要它们的应用程序都能访问到。
如果网络捕获驱动程序不可用,您需要将这些文件从 EventLog Analyzer 的安装目录移至 Windows 系统目录。操作步骤如下:
将网络捕获驱动程序文件移至 Windows 系统目录的步骤:
导航至 <EventLogAnalyzer_Installation_Directory>\bin 文件夹。
以管理员权限打开命令提示符,执行 register-driver.exe。
查看控制台中的输出,确认文件已成功复制。
若操作失败,请按照以下手动步骤进行。
手动复制网络捕获驱动程序文件的步骤:
从<EventLogAnalyzer_Installation_Directory>\lib\native文件夹中复制 npf.sys、wpcap.dll 和 Packet.dll 文件。
将文件粘贴到以下文件夹中:
npf.sys 粘贴到 C:\Windows\system32\drivers\
wpcap.dll、Packet.dll 粘贴到 C:\Windows\system32\
最后,打开 EventLog Analyzer 中的 “日志接收器” 窗口并刷新。