WinDbg – Eingeschränkter Modus

Eingeschränkter Modus

In diesem Abschnitt wird beschrieben, wie Sie den eingeschränkten Modus aktivieren, der die Art der Debugging-Sitzungen, die gestartet werden können, einschränkt.

WinDbg bietet Ihnen die Möglichkeit, eine Vielzahl von Debugging-Sitzungen zu starten. Es kann jedoch vorkommen, dass Sie nicht möchten, dass WinDbg bestimmte Debugging-Sitzungen starten kann. Der eingeschränkte Modus beschränkt die Arten von Debugging-Sitzungen, die WinDbg starten kann, auf Remote-Debugging-Sitzungen und das Laden von Dump-Dateien.

Der eingeschränkte Modus kann durch die Richtlinie Windows Defender Application Control (WDAC) oder durch einen Registrierungsschlüssel aktiviert werden.

Konfiguration mit Windows Defender Application Control (WDAC)

Der eingeschränkte Modus kann durch die Windows Defender Application Control-Richtlinie (WDAC) aktiviert werden. Die WDAC-Richtlinie kann lokale Administratoren daran hindern, Richtlinieneinstellungen zu ändern, nachdem eine Richtlinie bereitgestellt wurde. Um den eingeschränkten Modus per WDAC-Richtlinie zu aktivieren, konfigurieren Sie Ihre Richtlinie mit der folgenden Einstellung:

<Settings>
    <!-- Other settings -->
    <Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
        <Value>
            <Boolean>true</Boolean>
        </Value>
    </Setting>
</Settings>

Konfiguration über Registrierungsschlüssel

Um den eingeschränkten Modus per Registrierungsschlüssel zu aktivieren, setzen Sie diesen Registrierungsschlüssel HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode auf den DWORD-Wert 1.

Dieser Beispielbefehl zeigt, wie der Befehl reg add verwendet wird, um den Schlüssel hinzuzufügen und ihn auf den Wert 1 zu setzen.

PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.

Weitere Informationen

WinDbg-Features

WinDbg – Startoptionen für die Befehlszeile