Sicurezza durante il debug postmortem

Solo un amministratore può abilitare il debug postmortem.

Tuttavia, il debug postmortem è abilitato per l'intero sistema, non solo per un utente. Pertanto, dopo l'abilitazione, qualsiasi arresto anomalo dell'applicazione attiverà il debugger scelto, anche se l'utente corrente non dispone di privilegi amministrativi.

Inoltre, un debugger postmortem eredita gli stessi privilegi dell'applicazione che si è arrestata in modo anomalo. Pertanto, se un servizio Windows, ad esempio CSRSS e LSASS si arresta in modo anomalo, il debugger avrà privilegi molto elevati.

È consigliabile tenere presente questo valore quando si sceglie di abilitare il debug postmortem.