Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheit beim Debuggen im Kernelmodus geht niemals um den Schutz des Zielcomputers. Das Ziel ist vollständig angreifbar durch den Debugger – dies ist die immanente Natur des Debuggens.
Wenn eine Debugverbindung während des Starts aktiviert wurde, bleibt sie durch den Debuggingport bis zum nächsten Start anfällig.
Sie sollten sich jedoch gedanken über die Sicherheit auf dem Hostcomputer machen. In einer idealen Situation wird der Debugger als Anwendung auf Dem Hostcomputer ausgeführt, interagiert jedoch nicht mit anderen Anwendungen auf diesem Computer. Es gibt drei mögliche Möglichkeiten, wie Sicherheitsprobleme auftreten können:
Wenn Sie beschädigte oder destruktive Erweiterungs-DLLs verwenden, können sie dazu führen, dass der Debugger unerwartete Aktionen ausführen kann, die sich möglicherweise auf den Hostcomputer auswirken.
Es ist möglich, dass beschädigte oder destruktive Symboldateien ihren Debugger auch dazu führen können, unerwartete Aktionen auszuführen, die sich möglicherweise auf den Hostcomputer auswirken.
Wenn Sie eine Remotedebuggingsitzung ausführen, versucht ein unerwarteter Client möglicherweise, eine Verknüpfung mit Ihrem Server zu erstellen. Oder vielleicht versucht der Client, den Sie erwarten, Aktionen auszuführen, die Sie nicht antizipieren.
Wenn Sie verhindern möchten, dass ein Remotebenutzer Aktionen auf Ihrem Hostcomputer ausführt, verwenden Sie den abgesicherten Modus.
Ein Ansatz zur Risikominderung besteht darin, den Host und das Ziel in einem isolierten privaten Netzwerk auf einem lokalen Netzwerkhub zu festigen.
Vorschläge zum Schutz vor unerwarteten Remoteverbindungen finden Sie unter "Sicherheit während des Remotedebuggings".
Wenn Sie kein Remotedebugging ausführen, sollten Sie dennoch auf schlechte Symboldateien und Erweiterungs-DLLs achten. Laden Sie keine Symbole oder Erweiterungen, denen Sie nicht vertrauen.
Lokales Kerneldebugging
Nur Benutzer mit Debugberechtigungen können eine lokale Kerneldebuggingsitzung starten. Wenn Sie der Administrator eines Computers sind, der über mehrere Benutzerkonten verfügt, sollten Sie sich bewusst sein, dass jeder Benutzer mit diesen Berechtigungen eine lokale Kerneldebuggingsitzung starten kann und ihnen effektiv die Kontrolle über alle Prozesse auf dem Computer gibt – und ihnen somit auch Zugriff auf alle Peripheriegeräte gewähren kann.