WinDbg - Modo restringido
Modo restringido
Esta sección describe cómo habilitar la función de modo restringido que restringe el tipo de sesiones de depuración que se pueden iniciar.
WinDbg proporciona la capacidad de iniciar una variedad de tipos de sesión de depuración. Sin embargo, en algunas circunstancias es posible que no desee que WinDbg pueda iniciar determinadas sesiones de depuración. El modo restringido limita los tipos de sesiones de depuración que WinDbg puede iniciar a solo sesiones de depuración remota y carga de archivos de volcado.
El modo restringido puede activarse mediante la política de control de aplicaciones de Windows Defender (WDAC) o mediante una clave de registro.
Configuración mediante el control de aplicaciones de Windows Defender (WDAC)
El modo restringido puede activarse mediante la política de control de aplicaciones de Windows Defender (WDAC). La política de WDAC puede evitar que los administradores locales modifiquen la configuración de la política después de que ésta se haya desplegado. Para activar el modo restringido mediante la política WDAC, configure su política con el siguiente parámetro:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Configuración mediante clave de registro
Para activar el modo restringido por clave de registro, establezca esta clave de registro HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode
con el valor DWORD 1.
Este comando de ejemplo muestra cómo utilizar el comando reg add para añadir la clave y establecerla en un valor de 1.
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.