啟用 KD 連線伺服器

Windows 偵錯工具中包含的 KD 連線伺服器稱為 KdSrv (kdsrv.exe) 。 若要啟用 KD 連線伺服器，請開啟提升許可權的 [命令提示字元] 視窗， ([以系統管理員身分執行]) ，然後輸入 kdsrv 命令。

注意 您可以啟用 KD 連線伺服器，而不需要提高許可權，而且偵錯用戶端將能夠連線到伺服器。 不過，除非用戶端以較高的權限啟用，否則用戶端將無法探索 KD 連線伺服器。 如需如何探索偵錯伺服器的詳細資訊，請參閱 搜尋 KD 連線伺服器。

KdSrv 支援數種傳輸通訊協定：具名管道 (NPIPE) 、TCP、COM 埠、安全管道 (SPIPE) ，以及安全通訊端層 (SSL) 。

KdSrv 命令列的語法取決於使用的通訊協定。 有下列選項：

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] 

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] 

先前命令中的參數具有下列可能的值：

pipe=PipeName
使用 NPIPE 或 SPIPE 通訊協定時， PipeName 是做為管道名稱的字串。 每個管道名稱都應該識別唯一的進程伺服器。 如果您嘗試重複使用管道名稱，您會收到錯誤訊息。 PipeName 不得包含空格或引號。 PipeName 可以包含數值 printf樣式格式程式碼，例如 %x 或 %d。 這會由 KdSrv 的進程識別碼取代。 第二個這類程式碼將會由 KdSrv 的執行緒識別碼取代。

port=Socket
使用 TCP 或 SSL 通訊協定時， Socket 是通訊端埠號碼。

您也可以指定以冒號分隔的埠範圍。 KdSrv 會檢查此範圍中的每個埠，以查看其是否可用。 如果找到免費的埠，而且不會發生任何錯誤，將會建立 KD 連線伺服器。 智慧型用戶端必須指定用來連線到伺服器的實際埠。 若要判斷實際埠，請使用 搜尋 KD 連線伺服器中所述的任何方法;當此 KD 連線伺服器顯示時，埠後面接著兩個數字，並以冒號分隔。 第一個數位將是使用的實際埠;可以忽略第二個。 例如，如果埠指定為 port=51：60，且實際使用埠 53，則搜尋結果會顯示 「port=53：60」。 (如果您使用 clicon 參數建立反向連線，智慧型用戶端可以以此方式指定埠範圍，而 KD 連線伺服器必須指定使用的實際埠。)

clicon=Client
使用 TCP 或 SSL 通訊協定並指定 clicon 參數時，將會開啟 反向連線 。 這表示 KD 連線伺服器會嘗試連線到智慧型用戶端，而不是讓用戶端起始連絡人。 如果您有防止一般方向連線的防火牆，這非常有用。 用戶端 會指定智慧型用戶端存在或將要建立之電腦的網路名稱或 IP 位址。 兩個初始反斜線 (\) 是選擇性的。

由於 KD 連接伺服器正在尋找一個特定的用戶端，因此如果您使用此方法，就無法將多個用戶端連線到伺服器。 如果連線遭到拒絕或中斷，您必須重新開機進程伺服器。 當有人使用 -QR 命令列選項來顯示所有作用中的伺服器時，將不會顯示反向連線 KD 連線伺服器。

注意 使用 clicon 時，最好先啟動智慧型用戶端，然後再建立 KD 連線伺服器，不過用戶端) 之前，還是允許一般順序 (伺服器。

port=COMPort
使用 COM 通訊協定時， COMPort 會指定要使用的 COM 埠。 前置詞 「COM」 是選擇性的 -- 例如，可以接受 「com2」 和 「2」。

baud=BaudRate
使用 COM 通訊協定時， BaudRate 會指定連線執行時的傳輸速率。 允許硬體支援的任何傳輸速率。

channel=COMChannel
如果使用 COM 通訊協定， COMChannel 會指定要用於與偵錯用戶端通訊的 COM 通道。 這可以是介於 0 到 254 之間的任何值，包括 。 您可以使用單一 COM 埠來使用不同通道號碼的多個連線。 (這與偵錯纜線的 COM 埠使用不同 -- 在此情況下，您無法在 COM 埠內使用通道。)

proto=Protocol
如果使用 SSL 或 SPIPE 通訊協定， 通訊協定 會指定安全通道 (S 通道) 通訊協定。 這可以是任一字串 tls1、pct1、ssl2 或 ssl3。

證書
如果使用 SSL 或 SPIPE 通訊協定， Cert 會指定憑證。 這可以是憑證名稱或憑證指紋， (憑證的嵌入式管理單元所指定之十六進位數位字串) 。 如果使用 certuser=Cert 語法，偵錯工具會在系統存放區中查閱憑證， (預設存放區) 。 如果使用 machuser=Cert 語法，偵錯工具會在電腦存放區中查閱憑證。 指定的憑證必須支援伺服器驗證。

隱藏
當有人使用 -QR 命令列選項來顯示所有作用中的伺服器時，防止 KD 連線伺服器出現。

password=Password
需要智慧型用戶端提供指定的密碼，才能連線到 KD 連接伺服器。 密碼 可以是任何英數位元字串，長度最多 12 個字元。

警告 搭配 TCP、NPIPE 或 COM 通訊協定使用密碼時，只會提供少量的保護，因為密碼未加密。 當密碼搭配 SSL 或 SPIPE 通訊協定使用時，就會加密密碼。 如果您想要建立安全的遠端會話，您必須使用 SSL 或 SPIPE 通訊協定。

ipversion=6
(Windows 6.6.07 和更早版本的偵錯工具，) 強制偵錯工具在使用 TCP 連線到網際網路時使用 IP 版本 6，而不是第 4 版。 在 Windows Vista 和更新版本中，偵錯工具會嘗試自動預設為 IP 第 6 版，因此不需要此選項。

IcfEnable
當網際網路連線防火牆作用中時，偵錯工具會啟用 TCP 或具名管道通訊的必要端口連線。 根據預設，網際網路連線防火牆會停用這些通訊協定所使用的埠。 當 IcfEnable 與 TCP 連線搭配使用時，偵錯工具會讓 Windows 開啟 Socket 參數所指定的埠。 當 IcfEnable 與具名管道連線搭配使用時，偵錯工具會讓 Windows 開啟用於具名管道的埠， (埠 139 和 445) 。 偵錯工具不會在連線終止之後關閉這些埠。