Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Quando um depurador de modo de usuário está ativo, ele pode controlar efetivamente qualquer um dos processos no computador.
Há pelo menos três maneiras possíveis pelas quais os problemas de segurança podem surgir durante a depuração no modo de usuário:
Se você usar DLLs de extensão corrompidas ou destrutivas, elas poderão fazer com que o depurador execute ações inesperadas, possivelmente afetando outros aplicativos além do seu destino.
É possível que arquivos de símbolos corrompidos ou destrutivos também possam fazer com que seu depurador execute ações inesperadas, possivelmente afetando outros aplicativos além do seu alvo.
Se estiveres a executar uma sessão de depuração remota, um cliente inesperado pode tentar ligar-se ao teu servidor. Ou talvez o cliente que você está esperando possa tentar executar ações que você não prevê.
Para obter sugestões sobre como se proteger contra conexões remotas inesperadas, consulte Segurança durante a depuração remota. Depois que um cliente remoto ingressa em uma sessão de depuração no modo de usuário, não há como restringir seu acesso a processos no seu computador.
Se não estás a executar a depuração remota, ainda deverás ter cuidado com ficheiros de símbolos incorretos e DLLs de extensão. Não carregue símbolos ou extensões que desconfie.
Ver também
Segurança durante a depuração de Kernel-Mode