Aktivieren eines KD-Verbindungsservers
Der KD-Verbindungsserver, der in den Debugtools für Windows enthalten ist, wird als KdSrv (kdsrv.exe) bezeichnet. Um einen KD-Verbindungsserver zu aktivieren, öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten (Als Adminstrator ausführen), und geben Sie den Befehl "kdsrv " ein.
Hinweis : Sie können einen KD-Verbindungsserver aktivieren, ohne erhöhte Berechtigungen zu besitzen, und Debuggingclients können eine Verbindung mit dem Server herstellen. Clients können jedoch keinen KD-Verbindungsserver ermitteln, es sei denn, sie wurde mit erhöhten Berechtigungen aktiviert. Informationen zum Ermitteln von Debugservern finden Sie unter Suchen nach KD-Verbindungsservern.
KdSrv unterstützt mehrere Transportprotokolle: Named Pipe (NPIPE), TCP, COM-Port, secure pipe (SPIPE) und Secure Sockets Layer (SSL).
Die Syntax für die Befehlszeile von KdSrv hängt vom verwendeten Protokoll ab. Es gibt die folgenden Optionen:
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
Die Parameter in den vorherigen Befehlen haben die folgenden möglichen Werte:
pipe= PipeName
Wenn das NPIPE- oder SPIPE-Protokoll verwendet wird, ist PipeName eine Zeichenfolge, die als Name der Pipe dient. Jeder Pipename sollte einen eindeutigen Prozessserver identifizieren. Wenn Sie versuchen, einen Pipenamen wiederzuverwenden, wird eine Fehlermeldung angezeigt. PipeName darf keine Leerzeichen oder Anführungszeichen enthalten. PipeName kann einen numerischen Code im Stil von printf enthalten, z. B. %x oder %d. Dies wird durch die Prozess-ID von KdSrv ersetzt. Ein zweiter solcher Code wird durch die Thread-ID von KdSrv ersetzt.
port= Steckdose
Wenn das TCP- oder SSL-Protokoll verwendet wird, ist Socket die Socketportnummer.
Es ist auch möglich, einen durch einen Doppelpunkt getrennten Portbereich anzugeben. KdSrv überprüft jeden Port in diesem Bereich, um festzustellen, ob er kostenlos ist. Wenn ein kostenloser Port gefunden wird und kein Fehler auftritt, wird der KD-Verbindungsserver erstellt. Der intelligente Client muss den tatsächlichen Port angeben, der zum Herstellen einer Verbindung mit dem Server verwendet wird. Um den tatsächlichen Port zu ermitteln, verwenden Sie eine der in der Suche nach KD-Verbindungsservern beschriebenen Methoden. Wenn dieser KD-Verbindungsserver angezeigt wird, folgt der Port durch zwei Nummern, die durch einen Doppelpunkt getrennt sind. Die erste Zahl wird als tatsächlicher Port verwendet; die zweite kann ignoriert werden. Wenn der Port zum Beispiel als Port=51:60 angegeben wurde und tatsächlich Port 53 verwendet wurde, wird in den Suchergebnissen „port=53:60“ angezeigt. (Wenn Sie den Clicon-Parameter zum Herstellen einer Reverseverbindung verwenden, kann der smarte Client einen Bereich von Ports auf diese Weise angeben, während der KD-Verbindungsserver den tatsächlich verwendeten Port angeben muss.)
clicon= Kunde
Wenn das TCP- oder SSL-Protokoll verwendet wird und der clicon-Parameter angegeben wird, wird eine umgekehrte Verbindung geöffnet. Dies bedeutet, dass der KD-Verbindungsserver versucht, eine Verbindung mit dem smarten Client herzustellen, anstatt dem Client das Initiieren des Kontakts zu erlauben. Dies kann hilfreich sein, wenn Sie über eine Firewall verfügen, die eine Verbindung in die übliche Richtung verhindert. Der Client gibt den Netzwerknamen oder die IP-Adresse des Computers an, auf dem der smarte Client vorhanden ist oder erstellt wird. Die beiden anfänglichen Schrägstriche (\) sind optional.
Da der KD-Verbindungsserver nach einem bestimmten Client sucht, können Sie nicht mehrere Clients mit dem Server verbinden, wenn Sie diese Methode verwenden. Wenn die Verbindung verweigert oder unterbrochen wird, müssen Sie den Prozessserver neu starten. Ein KD-Verbindungsserver für umgekehrte Verbindungen wird nicht angezeigt, wenn jemand die Befehlszeilenoption "-QR " verwendet, um alle aktiven Server anzuzeigen.
Hinweis : Wenn Clicon verwendet wird, empfiehlt es sich, den Smart Client zu starten, bevor der KD-Verbindungsserver erstellt wird, obwohl die übliche Reihenfolge (Server vor Client) ebenfalls zulässig ist.
port= COMPort
Wenn das COM-Protokoll verwendet wird, gibt COMPort den zu verwendenden COM-Port an. Das Präfix „COM“ ist optional -- zum Beispiel sind sowohl „com2“ als auch „2“ zulässig.
baud= BaudRate
Wenn das COM-Protokoll verwendet wird, gibt BaudRate die Baudrate an, mit der die Verbindung ausgeführt wird. Jede Baudrate, die von der Hardware unterstützt wird, ist zulässig.
channel= COMChannel
Wenn das COM-Protokoll verwendet wird, gibt COMChannel den COM-Kanal an, der für die Kommunikation mit dem Debugclient verwendet werden soll. Dies kann ein beliebiger Wert zwischen 0 und 254 sein. Sie können einen einzigen COM-Port für mehrere Verbindungen mit unterschiedlichen Kanalnummern verwenden. (Dies unterscheidet sich von der Verwendung eines COM-Ports für ein Debug-Kabel – in dieser Situation können Sie keine Kanäle innerhalb eines COM-Ports verwenden).
proto= Protokoll
Wenn das SSL- oder SPIPE-Protokoll verwendet wird, gibt Protocol das Secure Channel-Protokoll (S-Channel) an. Dies kann eine der Zeichenfolgen tls1, pct1, ssl2 oder ssl3 sein.
Cert
Wenn das SSL- oder SPIPE-Protokoll verwendet wird, gibt Cert das Zertifikat an. Dies kann entweder der Zertifikatname oder der Fingerabdruck des Zertifikats sein (die Zeichenfolge der hexadezimalen Ziffern, die vom Snap-In des Zertifikats angegeben werden). Wenn die Syntax certuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Systemspeicher (Standardspeicher). Wenn die Syntax machuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Computerspeicher. Das angegebene Zertifikat muss die Serverauthentifizierung unterstützen.
versteckt
Verhindert, dass der KD-Verbindungsserver angezeigt wird, wenn jemand die Befehlszeilenoption -QR verwendet, um alle aktiven Server anzuzeigen.
password= Passwort
Erfordert einen intelligenten Client, um das angegebene Kennwort anzugeben, um eine Verbindung mit dem KD-Verbindungsserver herzustellen. Das Kennwort kann eine beliebige alphanumerische Zeichenfolge mit einer Länge von bis zu zwölf Zeichen sein.
Warnung Die Verwendung eines Kennworts mit dem TCP-, NPIPE- oder COM-Protokoll bietet nur einen geringen Schutz, da das Kennwort nicht verschlüsselt wird. Wenn ein Kennwort mit dem SSL- oder SPIPE-Protokoll verwendet wird, ist es verschlüsselt. Wenn Sie eine sichere Remote-Sitzung aufbauen möchten, müssen Sie das SSL- oder SPIPE-Protokoll verwenden.
ipversion=6
(Nur Debugtools für Windows 6.6.07 und frühere Versionen) Erzwingt, dass der Debugger IP-Version 6 anstelle von Version 4 verwendet, wenn TCP zum Herstellen einer Internetverbindung verwendet wird. In Windows Vista und höheren Versionen versucht der Debugger, die IP-Standardversion 6 automatisch zu verwenden, wodurch diese Option unnötig ist.
IcfEnable
Bewirkt, dass der Debugger die erforderlichen Portverbindungen für die TCP- oder benannte Pipekommunikation aktiviert, wenn die Internetverbindungsfirewall aktiv ist. Standardmäßig deaktiviert die Internetverbindungsfirewall die von diesen Protokollen verwendeten Ports. Wenn IcfEnable mit einer TCP-Verbindung verwendet wird, veranlasst der Debugger Windows, den durch den Parameter Socket angegebenen Port zu öffnen. Wenn IcfEnable mit einer benannten Pipeverbindung verwendet wird, bewirkt der Debugger, dass Windows die Ports für benannte Pipes (Ports 139 und 445) öffnet. Der Debugger schließt diese Ports nicht, nachdem die Verbindung beendet wurde.