Attivazione di un server di connessione KD
Il server di connessione KD incluso in Strumenti di debug per Windows è denominato KdSrv (kdsrv.exe). Per attivare un server di connessione KD, aprire una finestra del prompt dei comandi con privilegi elevati (Esegui come amministratore) e immettere il comando kdsrv .
Nota È possibile attivare un server di connessione KD senza privilegi elevati e i client di debug potranno connettersi al server. Tuttavia, i client non saranno in grado di individuare un server di connessione KD a meno che non sia stato attivato con privilegi elevati. Per informazioni su come individuare i server di debug, vedere Ricerca di server di connessione KD.
KdSrv supporta diversi protocolli di trasporto: named pipe (NPIPE), TCP, porta COM, SPIPE (Secure Pipe) e ssl (Secure Sockets Layer).
La sintassi per la riga di comando KdSrv dipende dal protocollo usato. Sono disponibili le opzioni seguenti:
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
I parametri nei comandi precedenti hanno i valori possibili seguenti:
pipe=PipeName
Quando si usa il protocollo NPIPE o SPIPE, PipeName è una stringa che fungerà da nome della pipe. Ogni nome della pipe deve identificare un server di elaborazione univoco. Se si tenta di riutilizzare un nome di pipe, verrà visualizzato un messaggio di errore. PipeName non deve contenere spazi o virgolette. PipeName può includere un codice di formato di tipo printf numerico, ad esempio %x o %d. Verrà sostituito dall'ID processo di KdSrv. Un secondo codice di questo tipo verrà sostituito dall'ID thread di KdSrv.
port=Socket
Quando si usa il protocollo TCP o SSL, Socket è il numero di porta socket.
È anche possibile specificare un intervallo di porte separate da due punti. KdSrv verificherà ogni porta in questo intervallo per verificare se è gratuita. Se trova una porta libera e non si verifica alcun errore, verrà creato il server di connessione KD. Il client intelligente dovrà specificare la porta effettiva usata per connettersi al server. Per determinare la porta effettiva, utilizzare uno dei metodi descritti in Ricerca di server di connessione KD; quando viene visualizzato questo server di connessione KD, la porta sarà seguita da due numeri separati da due punti. Il primo numero sarà la porta effettiva utilizzata; il secondo può essere ignorato. Ad esempio, se la porta è stata specificata come port=51:60 e la porta 53 è stata effettivamente usata, i risultati della ricerca mostreranno "port=53:60". Se si usa il parametro clicon per stabilire una connessione inversa, il client intelligente può specificare in questo modo un intervallo di porte, mentre il server di connessione KD deve specificare la porta effettiva usata.
clicon=Client
Quando viene usato il protocollo TCP o SSL e viene specificato il parametro clicon , verrà aperta una connessione inversa . Ciò significa che il server di connessione KD tenterà di connettersi al client intelligente, invece di consentire al client di avviare il contatto. Ciò può essere utile se si dispone di un firewall che impedisce una connessione nella direzione consueta. Il client specifica il nome di rete o l'indirizzo IP del computer in cui il client intelligente esiste o verrà creato. Le due barre rovesciata iniziali (\) sono facoltative.
Poiché il server di connessione KD cerca un client specifico, non è possibile connettere più client al server se si usa questo metodo. Se la connessione viene rifiutata o interrotta, sarà necessario riavviare il server di elaborazione. Un server di connessione KD con connessione inversa non verrà visualizzato quando un utente usa l'opzione della riga di comando -QR per visualizzare tutti i server attivi.
Nota Quando si usa clicon , è consigliabile avviare il client intelligente prima della creazione del server di connessione KD, anche se è consentito anche l'ordine consueto (server prima del client).
port=COMPort
Quando si utilizza il protocollo COM, COMPort specifica la porta COM da utilizzare. Il prefisso "COM" è facoltativo, ad esempio "com2" e "2" sono accettabili.
baud=BaudRate
Quando si usa il protocollo COM, BaudRate specifica la velocità in baud con cui verrà eseguita la connessione. È consentita qualsiasi velocità baud supportata dall'hardware.
channel=COMChannel
Se viene usato il protocollo COM, COMChannel specifica il canale COM da usare per comunicare con il client di debug. Può trattarsi di qualsiasi valore compreso tra 0 e 254 inclusi. È possibile usare una singola porta COM per più connessioni usando numeri di canale diversi. Questa operazione è diversa dall'uso di porte COM per un cavo di debug. In tale situazione non è possibile usare canali all'interno di una porta COM.
proto=Protocollo
Se viene usato il protocollo SSL o SPIPE, Protocol specifica il protocollo Secure Channel (S-Channel). Può trattarsi di una delle stringhe tls1, pct1, ssl2 o ssl3.
Cert
Se viene usato il protocollo SSL o SPIPE, Cert specifica il certificato. Può trattarsi del nome del certificato o dell'identificazione personale del certificato (stringa di cifre esadecimali fornite dallo snapin del certificato). Se viene usata la sintassi certuser=Cert , il debugger cercherà il certificato nell'archivio di sistema (archivio predefinito). Se viene usata la sintassi dell'cert, il debugger cercherà il certificato nell'archivio computer. Il certificato specificato deve supportare l'autenticazione server.
Nascosto
Impedisce la visualizzazione del server di connessione KD quando un utente usa l'opzione della riga di comando -QR per visualizzare tutti i server attivi.
password=Password
Richiede un client intelligente per fornire la password specificata per connettersi al server di connessione KD. La password può essere qualsiasi stringa alfanumerica, fino a dodici caratteri di lunghezza.
Avviso L'uso di una password con protocollo TCP, NPIPE o COM offre solo una piccola quantità di protezione, perché la password non è crittografata. Quando una password viene usata con il protocollo SSL o SPIPE, viene crittografata. Per stabilire una sessione remota sicura, è necessario usare il protocollo SSL o SPIPE.
ipversion=6
(Strumenti di debug per Windows 6.6.07 e versioni precedenti) Forza il debugger a usare IP versione 6 anziché versione 4 quando si usa TCP per connettersi a Internet. In Windows Vista e versioni successive, il debugger tenta di impostare automaticamente l'impostazione predefinita su IP versione 6, rendendo questa opzione non necessaria.
IcfEnable
Fa sì che il debugger abiliti le connessioni di porta necessarie per la comunicazione TCP o named pipe quando il firewall di connessione Internet è attivo. Per impostazione predefinita, il firewall di connessione Internet disabilita le porte usate da questi protocolli. Quando IcfEnable viene usato con una connessione TCP, il debugger fa sì che Windows apra la porta specificata dal parametro Socket . Quando IcfEnable viene usato con una connessione named pipe, il debugger fa sì che Windows apra le porte usate per le named pipe (porte 139 e 445). Il debugger non chiude queste porte al termine della connessione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per