事後デバッグ中のセキュリティ

事後デバッグを有効にできるのは管理者だけです。

ただし、事後デバッグは、1人のユーザーだけでなく、システム全体に対して有効になります。 そのため、有効にすると、アプリケーションがクラッシュすると、現在のユーザーに管理者特権がない場合でも、選択されているデバッガーがアクティブになります。

また、事後デバッガーは、クラッシュしたアプリケーションと同じ特権を継承します。 そのため、CSRSSやLSASSなどのWindowsサービスがクラッシュした場合、デバッガーには非常に高いレベルの特権が与えられます。

You should take this into account when choosing to enable postmortem debugging.