Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Keamanan selama debugging mode-kernel tidak pernah mengenai melindungi komputer target. Target sepenuhnya rentan terhadap debugger - inilah hakikat debugging.
Jika koneksi debugging diaktifkan selama boot, sistem akan tetap rentan melalui port debugging hingga boot berikutnya.
Namun, Anda harus khawatir tentang keamanan di komputer host . Dalam situasi yang ideal, debugger berjalan sebagai aplikasi di komputer host Anda, tetapi tidak berinteraksi dengan aplikasi lain di komputer ini. Ada tiga kemungkinan cara di mana masalah keamanan dapat muncul:
Jika Anda menggunakan DLL ekstensi yang korup atau merusak, dapat menyebabkan debugger Anda mengambil tindakan tak terduga, mungkin berdampak pada komputer host.
Ada kemungkinan bahwa file simbol yang rusak atau merusak juga dapat menyebabkan debugger Anda mengambil tindakan tak terduga, mungkin memengaruhi komputer host.
Jika Anda menjalankan sesi debugging jarak jauh, klien yang tidak terduga mungkin mencoba menghubungkan ke server Anda. Atau mungkin klien yang Anda harapkan mungkin mencoba melakukan tindakan yang tidak Anda antisipasi.
Jika Anda ingin mencegah pengguna jarak jauh melakukan tindakan di komputer host Anda, gunakan Mode Aman.
Salah satu pendekatan untuk mengurangi risiko adalah mengisolasi host dan target pada jaringan privat yang terisolasi, di hub jaringan lokal.
Untuk saran tentang cara melindungi dari koneksi jarak jauh yang tidak terduga, lihat Keamanan Selama Debugging Jarak Jauh .
Jika Anda tidak melakukan penelusuran kesalahan jarak jauh, Anda tetap harus waspada terhadap file simbol rusak dan ekstensi DLL. Jangan muat simbol atau ekstensi yang tidak Anda percayai.
Penelusuran Kesalahan Kernel Lokal
Hanya pengguna yang memiliki hak istimewa debug yang dapat memulai sesi debugging kernel lokal. Jika Anda adalah administrator komputer yang memiliki beberapa akun pengguna, Anda harus menyadari bahwa setiap pengguna dengan hak istimewa ini dapat memulai sesi debugging kernel lokal, secara efektif memberi mereka kontrol atas semua proses di komputer - - dan oleh karena itu memberi mereka akses ke semua periferal juga.