Activation d’un serveur de connexion KD
Le serveur de connexion KD inclus dans les outils de débogage pour Windows est appelé KdSrv (kdsrv.exe). Pour activer un serveur de connexion KD, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (exécuter en tant qu’administrateur) et entrez la commande kdsrv .
Notez que vous pouvez activer un serveur de connexions KD sans disposer de privilèges élevés, et les clients de débogage pourront se connecter au serveur. Toutefois, les clients ne pourront pas découvrir un serveur de connexion KD, sauf s’il a été activé avec des privilèges élevés. Pour plus d’informations sur la découverte des serveurs de débogage, consultez Recherche de serveurs de connexion KD.
KdSrv prend en charge plusieurs protocoles de transport : canal nommé (NPIPE), TCP, port COM, canal sécurisé (SPIPE) et couche SSL (Secure Sockets Layer).
La syntaxe de la ligne de commande KdSrv dépend du protocole utilisé. Les options suivantes existent :
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
Les valeurs potentielles des paramètres des commandes précédentes sont les suivantes :
pipe= PipeName
Lorsque le protocole NPIPE ou SPIPE est utilisé, PipeName est une chaîne qui servira de nom au tuyau. Chaque nom de canal doit identifier un serveur de processus unique. Si vous essayez de réutiliser un nom de tuyau, vous recevrez un message d’erreur. PipeName ne doit pas contenir d’espaces ou de guillemets. PipeName peut inclure un code de formatage numérique printf, tel que %x ou %d. Cela sera remplacé par l’ID de processus de KdSrv. Un deuxième code de ce type sera remplacé par l’ID de thread de KdSrv.
port= Prise
Lorsque le protocole TCP ou SSL est utilisé, Socket est le numéro de port socket.
Il est également possible de spécifier une plage de ports séparés par un deux-points. KdSrv vérifie chaque port de cette plage pour voir s’il est gratuit. S’il trouve un port libre et qu’aucune erreur ne se produit, le serveur de connexion KD est créé. Le client intelligent doit spécifier le port réel utilisé pour se connecter au serveur. Pour déterminer le port réel, utilisez l’une des méthodes décrites dans La recherche de serveurs de connexion KD . Lorsque ce serveur de connexions KD est affiché, le port est suivi de deux nombres séparés par un signe deux-points. Le premier nombre sera le port réel utilisé ; le second peut être ignoré. Par exemple, si le port était spécifié comme port=51:60, et que le port 53 était effectivement utilisé, les résultats de la recherche afficheront « port=53:60 ». (Si vous utilisez le paramètre clicon pour établir une connexion inversée, le client intelligent peut spécifier une plage de ports de cette façon, tandis que le serveur de connexions KD doit spécifier le port réel utilisé.)
clicon= Client
Lorsque le protocole TCP ou SSL est utilisé et que le paramètre clicon est spécifié, une connexion inverse sera ouverte. Cela signifie que le serveur de connexion KD tente de se connecter au client intelligent, au lieu de laisser le client lancer le contact. Cela peut être utile si vous avez un pare-feu qui empêche une connexion dans le sens habituel. Le client spécifie le nom réseau ou l’adresse IP de l’ordinateur sur lequel le client intelligent existe ou sera créé. Les deux premiers antislashs (\) sont facultatifs.
Étant donné que le serveur de connexion KD recherche un client spécifique, vous ne pouvez pas connecter plusieurs clients au serveur si vous utilisez cette méthode. Si la connexion est refusée ou interrompue, vous devrez redémarrer le serveur de processus. Un serveur de connexion KD de connexion inversée n’apparaît pas lorsque quelqu’un utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
Notez que lorsque clicon est utilisé, il est préférable de démarrer le client intelligent avant la création du serveur de connexion KD, bien que l’ordre habituel (serveur avant le client) soit également autorisé.
port= COMPort
Lorsque le protocole COM est utilisé, COMPort spécifie le port COM à utiliser. Le préfixe « COM » est facultatif (par exemple, « com2 » et « 2 » sont acceptables).
baud= BaudRate
Lorsque le protocole COM est utilisé, BaudRate spécifie le débit binaire auquel la connexion fonctionnera.» Tout débit binaire pris en charge par le matériel est autorisé.
channel= COMChannel
Si le protocole COM est utilisé, COMChannel spécifie le canal COM à utiliser pour communiquer avec le client de débogage. Cela peut être une valeur comprise entre 0 et 254, inclusivement. Vous pouvez utiliser un seul port COM pour plusieurs connexions à l’aide de numéros de canal différents. (La différence avec l’utilisation d’un port COM pour un câble de débogage est que, dans ce cas, il n’est pas possible d’utiliser des canaux à l’intérieur d’un port COM).
proto= Protocole
Si le protocole SSL ou SPIPE est utilisé, Protocole spécifie le protocole de canal sécurisé (S-Channel). Cela peut être l’une des chaînes tls1, pct1, ssl2 ou ssl3.
Cert
Si le protocole SSL ou SPIPE est utilisé, Cert spécifie le certificat. Il peut s’agir soit du nom du certificat, soit de l’empreinte digitale du certificat (la chaîne de chiffres hexadécimaux donnée par le snapin du certificat). Si la syntaxe certuser=Cert est utilisée, le débogueur recherchera le certificat dans le magasin système (le magasin par défaut). Si la syntaxe machuser=Cert est utilisée, le débogueur recherchera le certificat dans le magasin machine. Le certificat spécifié doit prendre en charge l’authentification du serveur.
caché
Empêche l’affichage du serveur de connexion KD lorsque quelqu’un utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
password= Mot de passe
Nécessite un client intelligent pour fournir le mot de passe spécifié pour se connecter au serveur de connexions KD. Password peut être une chaîne alphanumérique, jusqu’à douze caractères de longueur.
Avertissement : l’utilisation d’un mot de passe avec le protocole TCP, NPIPE ou COM offre une faible protection, car le mot de passe n’est pas chiffré. Lorsqu’un mot de passe est utilisé avec le protocole SSL ou SPIPE, il est chiffré. Si vous souhaitez établir une session à distance sécurisée, vous devez utiliser le protocole SSL ou SPIPE.
ipversion=6
(Debugging Tools for Windows 6.6.07 et versions antérieures seulement) Force le débogueur à utiliser la version IP 6 plutôt que la version 4 lors de l’utilisation de TCP pour se connecter à Internet. Dans Windows Vista et les versions ultérieures, le débogueur tente de passer automatiquement à la version IP 6, rendant cette option inutile.
IcfEnable
Force le débogueur à activer les connexions de port nécessaires pour la communication TCP ou de tuyau nommé lorsque le pare-feu de connexion Internet est actif. Par défaut, le pare-feu de connexion Internet désactive les ports utilisés par ces protocoles. Lorsque IcfEnable est utilisé avec une connexion TCP, le débogueur amène Windows à ouvrir le port spécifié par le paramètre Socket. Lorsque IcfEnable est utilisé avec une connexion de tuyau nommé, le débogueur amène Windows à ouvrir les ports utilisés pour les tuyaux nommés (ports 139 et 445). Le débogueur ne ferme pas ces ports après la fin de la connexion.