Я записал след xperf. Может ли трассировка содержать пароли? (при условии, что пути не содержат пароля)
Я вижу, что после удара xperf -stop У меня есть следующее предупреждение:
Трассировка, которую вы только что записали, «C: \ User.etl» может содержать информацию, позволяющую установить личность, включая, но не обязательно, пути доступа к файлам, пути доступа к реестру и имена процессов. Точная информация зависит от события, которые были зарегистрированы. Пожалуйста, помните об этом, когда делитесь этим следом с другими людьми.
Но это довольно расплывчато.
Команды, которые я использовал для записи трассировки xperf: ниже (дано magicandre1981 ). Я использую Windows 7 SP1 x64 Ultimate.
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f
REM Install the Windows Performance Toolkit (http://social.technet.microsoft.com/wiki/contents/articles/4847.install-the-windows-performance-toolkit-wpt.aspx), open the command prompt with admin rights.
REM Now copy those commands in an empty .CMD file and run the CMD (as admin) before you try to start a program from the startmenu again:
xperf -on BASE+LATENCY+DISPATCHER+FILE_IO+FILENAME+NETWORKTRACE -stackwalk profile+CSwitch+ReadyThread+ProcessCreate+FileCreate+FileCleanup+FileClose+FileRead+FileWrite -buffersize 2048 -MaxFile 1024 -FileMode Circular -f Kernel.etl
xperf -start UserLogger -on Microsoft-Windows-Shell-Core:::'stack'+Microsoft-Windows-Shell-Shwebsvc:::'stack' -BufferSize 2048 -f User.etl
timeout -1
xperf -stop
xperf -stop UserLogger
xperf -merge User.etl kernel.etl SlowShell.etl
del user.etl
del kernel.etl