Безопасность при отладке Kernel-Mode
Безопасность во время отладки в режиме ядра никогда не связана с защитой целевого компьютера. Целевой объект полностью уязвим для отладчика . Это сам характер отладки.
Если подключение отладки было включено во время загрузки, оно будет оставаться уязвимым через порт отладки до следующей загрузки.
Однако следует беспокоиться о безопасности на хост-компьютере . В идеальной ситуации отладчик выполняется как приложение на хост-компьютере, но не взаимодействует с другими приложениями на этом компьютере. Существует три возможных способа возникновения проблем безопасности:
Если вы используете поврежденные или разрушительные библиотеки DLL расширений, они могут привести к непредвиденным действиям отладчика, которые могут повлиять на главный компьютер.
Возможно, что поврежденные или разрушительные файлы символов также могут привести к тому, что отладчик будет предпринимать непредвиденные действия, которые могут повлиять на работу главного компьютера.
Если вы запускаете сеанс удаленной отладки, непредвиденный клиент может попытаться связаться с сервером. Или, возможно, клиент, который вы ожидаете, может попытаться выполнить действия, которые вы не ожидаете.
Если вы хотите запретить удаленным пользователям выполнять действия на хост-компьютере, используйте безопасный режим.
Рекомендации по защите от непредвиденных удаленных подключений см. в разделе Безопасность во время удаленной отладки.
Если удаленная отладка не выполняется, следует по-прежнему остерегаться плохих файлов символов и библиотек DLL расширений. Не загружайте символы или расширения, которым вы не доверяете!
Отладка локального ядра
Только пользователи с привилегиями отладки могут запускать сеанс отладки локального ядра. Если вы являетесь администратором компьютера с несколькими учетными записями пользователей, следует помнить, что любой пользователь с этими привилегиями может запустить сеанс отладки локального ядра, фактически предоставляя ему контроль над всеми процессами на компьютере и, следовательно, предоставляя ему доступ ко всем периферийным устройствам.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по