Ist es sicher, MinidumpDateien, die nach einem Windows-Absturz erstellt wurden , öffentlich zu teilen, um beispielsweise eine Diagnose zu stellen? Nehmen wir an, Sie veröffentlichen hier Links bei SO, damit andere Benutzer das Problem überprüfen und diagnostizieren können.
Enthalten diese Dateien Informationen wie Benutzername, Passwort, IP usw., die die Sicherheit einer Datei gefährden können?
Antworten:
Das Teilen eines Minidumps ist in Ordnung, da es nur begrenzte Daten enthält:
Ein kleiner Speicherauszug zeichnet die kleinsten nützlichen Informationen auf, anhand derer festgestellt werden kann, warum Ihr Computer unerwartet gestoppt wurde. Diese Option erfordert eine Auslagerungsdatei von mindestens 2 MB auf dem Startvolume und gibt an, dass Windows 2000 und höher jedes Mal eine neue Datei erstellen, wenn Ihr Computer unerwartet stoppt. Ein Verlauf dieser Dateien wird in einem Ordner gespeichert.
Dieser Dump-Dateityp enthält die folgenden Informationen:
- Die Stop-Nachricht und ihre Parameter und andere Daten
- Eine Liste der geladenen Treiber
- Der Prozessorkontext (PRCB) für den Prozessor, der gestoppt wurde
- Die Prozessinformationen und der Kernelkontext (EPROCESS) für den Prozess, der gestoppt wurde
- Die Prozessinformationen und der Kernelkontext (ETHREAD) für den Thread, der gestoppt wurde
- Der Aufrufstapel im Kernelmodus für den gestoppten Thread
Diese Art von Dump-Datei kann nützlich sein, wenn der Speicherplatz begrenzt ist. Aufgrund der begrenzten Informationen können Fehler, die nicht direkt durch den Thread verursacht wurden, der zum Zeitpunkt des Problems ausgeführt wurde, möglicherweise nicht durch eine Analyse dieser Datei entdeckt werden.