事后调试期间的安全性

只有管理员才能启用 事后调试

但是,会对整个系统启用事后调试,而不只是为一个用户启用。 因此,在启用后,任何应用程序崩溃都将激活已选择的调试器(即使当前用户没有管理权限)。

此外,事后调试器继承与崩溃的应用程序相同的特权。 因此,如果 Windows 服务(如 CSRSS 和 LSASS 崩溃)崩溃,调试器将拥有非常高的权限。

选择启用事后调试时,应考虑到这一点。