Может ли трассировка xperf содержать пароли?

1

Я записал след xperf. Может ли трассировка содержать пароли? (при условии, что пути не содержат пароля)

Я вижу, что после удара xperf -stop У меня есть следующее предупреждение:

Трассировка, которую вы только что записали, «C: \ User.etl» может содержать информацию, позволяющую установить личность, включая, но не обязательно, пути доступа к файлам, пути доступа к реестру и имена процессов. Точная информация зависит от    события, которые были зарегистрированы. Пожалуйста, помните об этом, когда делитесь этим следом с другими людьми.

Но это довольно расплывчато.

Команды, которые я использовал для записи трассировки xperf: ниже (дано magicandre1981 ). Я использую Windows 7 SP1 x64 Ultimate.

REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f

REM Install the Windows Performance Toolkit (http://social.technet.microsoft.com/wiki/contents/articles/4847.install-the-windows-performance-toolkit-wpt.aspx), open the command prompt with admin rights.

REM Now copy those commands in an empty .CMD file and run the CMD (as admin) before you try to start a program from the startmenu again:

xperf -on BASE+LATENCY+DISPATCHER+FILE_IO+FILENAME+NETWORKTRACE -stackwalk profile+CSwitch+ReadyThread+ProcessCreate+FileCreate+FileCleanup+FileClose+FileRead+FileWrite -buffersize 2048 -MaxFile 1024 -FileMode Circular -f Kernel.etl
xperf -start UserLogger -on Microsoft-Windows-Shell-Core:::'stack'+Microsoft-Windows-Shell-Shwebsvc:::'stack' -BufferSize 2048 -f User.etl

timeout -1

xperf -stop
xperf -stop UserLogger

xperf -merge User.etl kernel.etl SlowShell.etl

del user.etl
del kernel.etl
Franck Dernoncourt
источник

Ответы:

1

нет, он никогда не содержит реальных данных, таких как дамп памяти, только имя файла или список процессов.

magicandre1981
источник