Может ли трассировка xperf содержать пароли?

368
Franck Dernoncourt

Я записал след xperf. Может ли трассировка содержать пароли? (при условии, что пути не содержат пароля)

Я вижу, что при попадании у xperf -stopменя есть следующее предупреждение:

Трассировка, которую вы только что записали, «C: \ User.etl» может содержать информацию, позволяющую установить личность, включая, но не обязательно, пути доступа к файлам, пути доступа к реестру и имена процессов. Точная информация зависит от событий, которые были зарегистрированы. Пожалуйста, помните об этом, когда делитесь этим следом с другими людьми.

Но это довольно расплывчато.

Команды, которые я использовал для записи трассировки xperf, приведены ниже (дано magicandre1981 ). Я использую Windows 7 SP1 x64 Ultimate.

REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f  REM Install the Windows Performance Toolkit (http://social.technet.microsoft.com/wiki/contents/articles/4847.install-the-windows-performance-toolkit-wpt.aspx), open the command prompt with admin rights.  REM Now copy those commands in an empty .CMD file and run the CMD (as admin) before you try to start a program from the startmenu again:  xperf -on BASE+LATENCY+DISPATCHER+FILE_IO+FILENAME+NETWORKTRACE -stackwalk profile+CSwitch+ReadyThread+ProcessCreate+FileCreate+FileCleanup+FileClose+FileRead+FileWrite -buffersize 2048 -MaxFile 1024 -FileMode Circular -f Kernel.etl xperf -start UserLogger -on Microsoft-Windows-Shell-Core:::'stack'+Microsoft-Windows-Shell-Shwebsvc:::'stack' -BufferSize 2048 -f User.etl  timeout -1  xperf -stop xperf -stop UserLogger  xperf -merge User.etl kernel.etl SlowShell.etl  del user.etl del kernel.etl
1

1 ответ на вопрос

1
magicandre1981

no, it never contains the actual data like a memory dump, only the filename or list of processes.

Похожие вопросы