Sicherheit während des Postmortemdebuggens
Nur ein Administrator kann das Postmortemdebuggen aktivieren.
Das Postmortemdebuggen ist jedoch für das gesamte System aktiviert, nicht nur für einen Benutzer. Nach der Aktivierung aktiviert jeder Anwendungsabsturz den ausgewählten Debugger , auch wenn der aktuelle Benutzer über keine Administratorrechte verfügt.
Außerdem erbt ein postmortem-Debugger die gleichen Berechtigungen wie die anwendung, die abgestürzt ist. Wenn also ein Windows-Dienst wie CSRSS und LSASS abstürzt, verfügt der Debugger über sehr allgemeine Berechtigungen.
Dies sollten Sie berücksichtigen, wenn Sie das Postmortemdebuggen aktivieren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für