Debugging Tools for Windows

内核调试时的安全

内核模式时的安全性不是用来保护目标机的。目标机对于调试器来说是完全开放的 — 这正是调试的正常情况。

如果一个调试连接在引导时就被启用(查看配置目标机的软件),在下一次启动前,它的调试端口总是易受攻击的。

但是,应该要关心主控机的安全性。在理想情况下,调试器是作为一个应用程序在主控机上运行的,但是它不会和计算机上其他程序相互影响。有三种可能出现安全性问题的情况:

如果想避免远程用户对主控机进行操作,使用安全模式

关于如何防止非预期的远程连接的建议,查看远程调试的安全性

如果不是进行远程调试,仍然要小心恶意的符号文件和扩展DLL。不要加载不可信任的符号或扩展!

本地内核调试

只有具有调试权限的用户可以开始本地调试会话。如果你是某台机器的管理员,并且存在多个用户帐户,需要意识到任何具有这些权限的用户都可以开始本地调试会话以控制计算机上的所有进程 — 同时也给予他们访问所有外设的权限。

Build machine: CAPEBUILD