Activation d’un serveur de connexion KD
Le serveur de connexion KD inclus dans Outils de débogage pour Windows est appelé KdSrv (kdsrv.exe). Pour activer un serveur de connexion KD, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (Exécuter en tant qu’administrateurstrator), puis entrez la commande kdsrv .
Note Vous pouvez activer un serveur de connexion KD sans avoir de privilèges élevés, et les clients de débogage pourront se connecter au serveur. Toutefois, les clients ne pourront pas découvrir un serveur de connexion KD, sauf s’il a été activé avec des privilèges élevés. Pour plus d’informations sur la découverte des serveurs de débogage, consultez Recherche de serveurs de connexion KD.
KdSrv prend en charge plusieurs protocoles de transport : canal nommé (NPIPE), TCP, port COM, canal sécurisé (SPIPE) et couche de sockets sécurisés (SSL).
La syntaxe de la ligne de commande KdSrv dépend du protocole utilisé. Voici les options disponibles :
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
Les paramètres des commandes précédentes ont les valeurs possibles suivantes :
pipe=PipeName
Lorsque le protocole NPIPE ou SPIPE est utilisé, PipeName est une chaîne qui servira de nom du canal. Chaque nom de canal doit identifier un serveur de processus unique. Si vous tentez de réutiliser un nom de canal, vous recevez un message d’erreur. PipeName ne doit pas contenir d’espaces ou de guillemets. PipeName peut inclure un code de format de style printf numérique, tel que %x ou %d. Il sera remplacé par l’ID de processus de KdSrv. Un deuxième code de ce type sera remplacé par l’ID de thread de KdSrv.
port=Socket
Lorsque le protocole TCP ou SSL est utilisé, Socket est le numéro de port du socket.
Il est également possible de spécifier une plage de ports séparés par un signe deux-points. KdSrv case activée chaque port de cette plage pour voir s’il est gratuit. S’il trouve un port libre et qu’aucune erreur ne se produit, le serveur de connexion KD est créé. Le client intelligent doit spécifier le port réel utilisé pour se connecter au serveur. Pour déterminer le port réel, utilisez l’une des méthodes décrites dans Recherche de serveurs de connexion KD ; lorsque ce serveur de connexion KD est affiché, le port est suivi de deux nombres séparés par un signe deux-points. Le premier nombre sera le port réel utilisé ; le deuxième peut être ignoré. Par exemple, si le port a été spécifié comme port=51:60 et que le port 53 a été utilisé, les résultats de la recherche affichent « port=53:60 ». (Si vous utilisez le paramètre clicon pour établir une connexion inversée, le client intelligent peut spécifier une plage de ports de cette manière, tandis que le serveur de connexion KD doit spécifier le port réel utilisé.)
clicon=Client
Lorsque le protocole TCP ou SSL est utilisé et que le paramètre clicon est spécifié, une connexion inverse est ouverte. Cela signifie que le serveur de connexion KD essaiera de se connecter au client intelligent, au lieu de laisser le client lancer le contact. Cela peut être utile si vous avez un pare-feu qui empêche une connexion dans le sens habituel. Le client spécifie le nom réseau ou l’adresse IP de l’ordinateur sur lequel le client intelligent existe ou sera créé. Les deux barres obliques inverses initiales (\) sont facultatives.
Étant donné que le serveur de connexion KD recherche un client spécifique, vous ne pouvez pas connecter plusieurs clients au serveur si vous utilisez cette méthode. Si la connexion est refusée ou interrompue, vous devrez redémarrer le serveur de processus. Un serveur de connexion KD de connexion inverse n’apparaît pas lorsqu’une personne utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
Note Lorsque clicon est utilisé, il est préférable de démarrer le client intelligent avant la création du serveur de connexion KD, bien que l’ordre habituel (serveur avant client) soit également autorisé.
port=COMPort
Lorsque le protocole COM est utilisé, COMPort spécifie le port COM à utiliser. Le préfixe « COM » est facultatif. Par exemple, « com2 » et « 2 » sont acceptables.
baud=BaudRate
Lorsque le protocole COM est utilisé, BaudRate spécifie le taux de bauds auquel la connexion s’exécutera. Tout débit en bauds pris en charge par le matériel est autorisé.
channel=COMChannel
Si le protocole COM est utilisé, COMChannel spécifie le canal COM à utiliser pour communiquer avec le client de débogage. Il peut s’agir de n’importe quelle valeur comprise entre 0 et 254, inclus. Vous pouvez utiliser un seul port COM pour plusieurs connexions à l’aide de différents numéros de canal. (Cela est différent de l’utilisation d’un port COM pour un câble de débogage. Dans ce cas, vous ne pouvez pas utiliser de canaux au sein d’un port COM.)
proto=Protocol
Si le protocole SSL ou SPIPE est utilisé, protocole spécifie le protocole de canal sécurisé (S-Channel). Il peut s’agir de n’importe quelle chaîne tls1, pct1, ssl2 ou ssl3.
Cert
Si le protocole SSL ou SPIPE est utilisé, Cert spécifie le certificat. Il peut s’agir du nom du certificat ou de l’empreinte numérique du certificat (chaîne de chiffres hexadécimaux donnés par l’alignement du certificat). Si la syntaxe certuser=Cert est utilisée, le débogueur recherche le certificat dans le magasin système (magasin par défaut). Si la syntaxe machuser=Cert est utilisée, le débogueur recherche le certificat dans le magasin d’ordinateurs. Le certificat spécifié doit prendre en charge l’authentification du serveur.
Cachés
Empêche le serveur de connexion KD d’apparaître quand une personne utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
password=Password=Password
Nécessite qu’un client intelligent fournisse le mot de passe spécifié afin de se connecter au serveur de connexion KD. Le mot de passe peut être n’importe quelle chaîne alphanumérique, d’une longueur maximale de douze caractères.
Avertissement L’utilisation d’un mot de passe avec le protocole TCP, NPIPE ou COM n’offre qu’une petite quantité de protection, car le mot de passe n’est pas chiffré. Lorsqu’un mot de passe est utilisé avec le protocole SSL ou SPIPE, il est chiffré. Si vous souhaitez établir une session à distance sécurisée, vous devez utiliser le protocole SSL ou SPIPE.
ipversion=6
(Outils de débogage pour Windows 6.6.07 et versions antérieures uniquement) Force le débogueur à utiliser IP version 6 plutôt que version 4 lors de l’utilisation de TCP pour se connecter à Internet. Dans Windows Vista et les versions ultérieures, le débogueur tente d’utiliser automatiquement la version IP 6, ce qui rend cette option inutile.
IcfEnable
Provoque le débogueur à activer les connexions de port nécessaires pour la communication TCP ou de canal nommé lorsque le pare-feu de connexion Internet est actif. Par défaut, le pare-feu de connexion Internet désactive les ports utilisés par ces protocoles. Quand IcfEnable est utilisé avec une connexion TCP, le débogueur entraîne l’ouverture du port spécifié par le paramètre Socket . Quand IcfEnable est utilisé avec une connexion de canal nommé, le débogueur permet à Windows d’ouvrir les ports utilisés pour les canaux nommés (ports 139 et 445). Le débogueur ne ferme pas ces ports une fois la connexion terminée.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour