Безопасность при удаленной отладке
Существует два способа повысить безопасность во время удаленной отладки: ограничить пользователей, которые могут подключаться к сеансу, и ограничить возможности пользователя, который подключается.
Управление доступом к сеансу отладки
При выполнении удаленной отладки с помощью отладчика или сервера обработки или сервера подключения KD любой компьютер в локальной сети может попытаться подключиться к сеансу отладки.
Если вы используете протоколы TCP, 1394, COM или именованного канала, можно потребовать от клиента отладки ввести пароль. Однако этот пароль не шифруется во время передачи, поэтому эти протоколы не являются безопасными.
Если требуется обеспечить безопасность сервера отладки, необходимо использовать протокол SSL или протокол SPIPE.
Если вы выполняете удаленную отладку с помощью remote.exe, можно использовать параметр /u , чтобы запретить подключения неавторизованных пользователей.
Ограничение полномочий клиента
При настройке сеанса отладки в режиме ядра можно ограничить возможность отладчика вмешиваться в работу главного компьютера с помощью безопасного режима.
В пользовательском режиме безопасный режим недоступен. Вы можете остановить навязчивый клиент от выдачи команд Microsoft MS-DOS и выполнения внешних программ, выполнив команду .noshell (Prohibit Shell Commands). Однако существует множество других способов, которыми клиент может помешать работе компьютера.
Обратите внимание, что безопасный режим и .noshell не позволят клиенту отладки и серверу отладки выполнять определенные действия. Невозможно установить ограничение на клиент, но не на сервере.
Забытые серверы обработки
При запуске сервера обработки на удаленном компьютере сервер обработки запускается автоматически.
Если выполнить удаленную отладку на этом сервере обработки, а затем завершить сеанс, сервер обработки продолжит работать.
Забытый сервер обработки является потенциальной целью для атаки. Вы всегда должны завершать работу ненуживого сервера обработки. Используйте служебную программу Kill.exe или диспетчер задач для завершения работы сервера обработки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по