Mengaktifkan Server Koneksi KD

Server koneksi KD yang disertakan dalam Alat Penelusuran Kesalahan untuk Windows disebut KdSrv (kdsrv.exe). Untuk mengaktifkan server koneksi KD, buka jendela Prompt Perintah yang ditingkatkan (Jalankan sebagai Adminstrator), dan masukkan perintah kdsrv .

Catatan Anda dapat mengaktifkan server koneksi KD tanpa memiliki hak istimewa yang ditingkatkan, dan klien penelusuran kesalahan akan dapat terhubung ke server. Namun, klien tidak akan dapat menemukan server koneksi KD kecuali diaktifkan dengan hak istimewa yang ditingkatkan. Untuk informasi tentang cara menemukan server penelusuran kesalahan, lihat Mencari Server Koneksi KD.

Penting

Ada pertimbangan keamanan penting saat menggunakan penelusuran kesalahan jarak jauh. Untuk informasi selengkapnya, termasuk informasi tentang mengaktifkan mode aman, lihat Keamanan Selama Penelusuran Kesalahan Jarak Jauh dan Pertimbangan Keamanan untuk Alat Penelusuran Kesalahan Windows.

KdSrv mendukung beberapa protokol transportasi: bernama pipe (NPIPE), TCP, COM port, secure pipe (SPIPE), dan secure sockets layer (SSL).

Sintaks untuk baris perintah KdSrv bergantung pada protokol yang digunakan. Opsi berikut ini ada:

Metode koneksi yang direkomendasikan, dengan beberapa keamanan tambahan

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] 

metode koneksi tidak aman

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] 

Parameter

Parameter dalam perintah sebelumnya memiliki nilai yang mungkin berikut:

pipe=PipeName
Ketika protokol NPIPE atau SPIPE digunakan, PipeName adalah string yang akan berfungsi sebagai nama pipa. Setiap nama pipa harus mengidentifikasi server proses yang unik. Jika Anda mencoba menggunakan kembali nama pipa, Anda akan menerima pesan kesalahan. PipeName tidak boleh berisi spasi atau tanda kutip. PipeName dapat menyertakan kode formatcetak numerik, seperti %x atau %d. Ini akan digantikan oleh ID proses KdSrv. Kode kedua tersebut akan digantikan oleh ID utas KdSrv.

port = Soket
Ketika protokol TCP atau SSL digunakan, Soket adalah nomor port soket.

Dimungkinkan juga untuk menentukan berbagai port yang dipisahkan oleh titik dua. KdSrv akan memeriksa setiap port dalam rentang ini untuk melihat apakah itu gratis. Jika menemukan port gratis dan tidak ada kesalahan yang terjadi, server koneksi KD akan dibuat. Klien pintar harus menentukan port aktual yang digunakan untuk menyambungkan ke server. Untuk menentukan port aktual, gunakan salah satu metode yang dijelaskan dalam Mencari Server Koneksi KD; ketika server koneksi KD ini ditampilkan, port akan diikuti oleh dua angka yang dipisahkan oleh titik dua. Angka pertama akan menjadi port aktual yang digunakan; yang kedua dapat diabaikan. Misalnya, jika port ditentukan sebagai port =51:60, dan port 53 benar-benar digunakan, hasil pencarian akan menampilkan "port=53:60". (Jika Anda menggunakan parameter clicon untuk membuat koneksi terbalik, klien pintar dapat menentukan rentang port dengan cara ini, sementara server koneksi KD harus menentukan port aktual yang digunakan.)

clicon= Klien
Ketika protokol TCP atau SSL digunakan dan parameter clicon ditentukan, koneksi terbalik akan dibuka. Ini berarti bahwa server koneksi KD akan mencoba terhubung ke klien pintar, alih-alih membiarkan klien memulai kontak. Ini dapat berguna jika Anda memiliki firewall yang mencegah koneksi ke arah yang biasa. Client menentukan nama jaringan atau alamat IP komputer tempat klien pintar berada atau akan dibuat. Dua garis miring terbelakang awal (\) bersifat opsional.

Karena server koneksi KD mencari satu klien tertentu, Anda tidak dapat menghubungkan beberapa klien ke server jika Anda menggunakan metode ini. Jika koneksi ditolak atau rusak, Anda harus memulai ulang server proses. Server koneksi KD koneksi terbalik tidak akan muncul ketika seseorang menggunakan opsi baris perintah -QR untuk menampilkan semua server aktif.

Catatan Ketika clicon digunakan, yang terbaik adalah memulai klien pintar sebelum server koneksi KD dibuat, meskipun urutan biasa (server sebelum klien) juga diizinkan.

port = COMPort
Ketika protokol COM digunakan, COMPort menentukan port COM yang akan digunakan. Awalan "COM" bersifat opsional -- misalnya, "com2" dan "2" dapat diterima.

baud=BaudRate
Ketika protokol COM digunakan, BaudRate menentukan laju baud tempat koneksi akan berjalan. Laju baud apa pun yang didukung oleh perangkat keras diizinkan.

channel= COMChannel
Jika protokol COM digunakan, COMChannel menentukan saluran COM yang akan digunakan dalam berkomunikasi dengan klien debugging. Ini bisa menjadi nilai apa pun antara 0 dan 254, inklusif. Anda dapat menggunakan satu port COM untuk beberapa koneksi menggunakan nomor saluran yang berbeda. (Ini berbeda dari penggunaan port COM untuk kabel debug -- dalam situasi tersebut Anda tidak dapat menggunakan saluran dalam port COM.)

proto= Protokol
Jika protokol SSL atau SPIPE digunakan, Protocol menentukan protokol Secure Channel (S-Channel). Ini bisa menjadi salah satu string tls1, pct1, ssl2, atau ssl3.

Cert
Jika protokol SSL atau SPIPE digunakan, Cert menentukan sertifikat. Ini bisa berupa nama sertifikat atau thumbprint sertifikat (string digit heksadesimal yang diberikan oleh snapin sertifikat). Jika sintaks certuser=Cert digunakan, debugger akan mencari sertifikat di penyimpanan sistem (penyimpanan default). Jika sintaks machuser=Cert digunakan, debugger akan mencari sertifikat di penyimpanan komputer. Sertifikat yang ditentukan harus mendukung autentikasi server.

tersembunyi
Mencegah server koneksi KD muncul ketika seseorang menggunakan opsi baris perintah -QR untuk menampilkan semua server aktif.

kata sandi = Kata Sandi
Memerlukan klien pintar untuk menyediakan kata sandi yang ditentukan untuk menyambungkan ke server koneksi KD. Password dapat berupa string alfanumerik apa pun, panjangnya hingga dua belas karakter.

Penting

Menggunakan kata sandi dengan protokol TCP, NPIPE, atau COM hanya menawarkan sedikit perlindungan, karena kata sandi tidak dienkripsi. Saat Anda menggunakan kata sandi bersama dengan protokol SSL atau SPIPE, kata sandi dienkripsi. Jika Anda ingin membuat sesi jarak jauh yang lebih aman, Anda harus menggunakan protokol SSL atau SPIPE.

ipversion=6
(Alat Debugging untuk Windows 6.6.07 dan yang lebih lama saja) Memaksa debugger untuk menggunakan IP versi 6 daripada versi 4 saat menggunakan TCP untuk terhubung ke Internet. Di Windows Vista dan versi yang lebih baru, debugger mencoba default otomatis ke IP versi 6, membuat opsi ini tidak perlu.

IcfEnable
Menyebabkan debugger mengaktifkan koneksi port yang diperlukan untuk TCP atau komunikasi pipa bernama saat Firewall Koneksi Internet aktif. Secara default, Firewall Koneksi Internet menonaktifkan port yang digunakan oleh protokol ini. Ketika IcfEnable digunakan dengan koneksi TCP, debugger menyebabkan Windows membuka port yang ditentukan oleh parameter Soket . Ketika IcfEnable digunakan dengan koneksi pipa bernama, debugger menyebabkan Windows membuka port yang digunakan untuk pipa bernama (port 139 dan 445). Debugger tidak menutup port ini setelah koneksi berakhir.