Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Возможность отладки других процессов предоставляет очень широкие возможности, которые отсутствуют при обычной работе. В особенности это относится к удаленной отладке. Злонамеренный отладчик способен причинить масштабные повреждения отлаживаемой машине.
Тем не менее, многие разработчики не осознают, что угроза безопасности может также распространяться и в обратном направлении. Вредоносный код в отлаживаемом процессе может подвергнуть опасности компьютер, на котором выполняется отладчик: есть ряд способов использования слабых мест защиты, против которых необходимо принимать меры.
Между отлаживаемым кодом и отладчиком существуют неявные доверительные отношения. Если требуется отладить какой-либо код, то и его выполнение так или иначе должно быть разрешено. В конечном счете, необходимо иметь возможность доверять тому, что требуется отлаживать. Если доверия к процессу нет, то не следует его отлаживать, или же отлаживать его нужно с того компьютера, с которого можно позволить себе рисковать, причем в изолированной среде.
Чтобы снизить потенциальный ущерб от атак, отладка на рабочих компьютерах должна быть отключена. По этой же причине отладку никогда не следует включать на неопределенный срок.
Вот некоторые общие рекомендации, применимые к отладке любого управляемого кода.
Будьте бдительны, присоединяясь к пользовательскому процессу, не заслуживающему доверия: присоединение означает, что вы ему доверяете. При попытке присоединения к такому процессу появится диалоговое окно предупреждения безопасности с запросом о том, действительно ли вы хотите его присоединить. К числу "доверенных пользователей" относится ваша учетная запись, а также ряд стандартных учетных записей пользователей, которые обычно определены на компьютерах с установленной платформой .NET Framework, например aspnet, localsystem, networkserviceи localservice. Дополнительные сведения см. в разделе предупреждение системы безопасности: Присоединение к процессу, принадлежит недоверенному пользователю может быть опасно. Если следующие сведения не вызывают доверия, то не следует присоединяться к процессу.
Будьте внимательны при загрузке проектов из Интернета и их открытии в Visual Studio. Это рискованно даже без всякой отладки. Этим вы предполагаете, что проект и содержащийся в нем код заслуживают доверия.
Для получения дополнительной информации см. Debugging Managed Code.
Локальная отладка обычно более безопасна, чем удаленная. Удаленная отладка увеличивает общую контактную зону, безопасность которой в общем случае гарантировать нельзя.
Для удаленной отладки используется Монитор удаленной отладки Visual Studio (msvsmon.exe); можно дать несколько рекомендаций по безопасности, касающихся его конфигурирования. Предпочтительной конфигурационной настройкой является выбор режима проверки подлинности Windows, так как режим без проверки подлинности небезопасен.
Используя режим аутентификации Windows, принимайте во внимание тот факт, что предоставление недоверенному пользователю разрешения на подключение к msvsmon опасно, так как пользователю будут предоставлены все ваши разрешения на компьютере, где размещается msvsmon.
Не отлаживайте неизвестные процессы на удаленном компьютере: существование потенциальной уязвимости может нарушить работу компьютера, на котором запущен отладчик, или привести к компрометации msvsmon. Если совершенно необходимо отладить неизвестный процесс, попробуйте отладить его локально, и используйте брандмауэр, чтобы локализовать любые потенциальные угрозы.
Сведения о настройке msvsmon см. в разделе Настройка удаленного отладчика.
Локальная отладка безопаснее, но поскольку на веб-сервере скорее всего не установлен Visual Studio, локальная отладка может быть нецелесообразной. Как правило, отладка веб-служб, за исключением отладки во время разработки, выполняется удаленно, поэтому рекомендации по безопасности удаленной отладки также применимы к отладке веб-служб. Ниже приведены дополнительные практические рекомендации. Для получения дополнительной информации см. Debugging XML Web Services.
Не запускайте отладку на веб-сервере, который подвергался угрозе.
Убедитесь в безопасности веб-сервера, прежде чем вести на нем отладку. Если вы не уверены в его безопасности, не начинайте отладку.
Будьте особенно осторожны при отладке веб-служб, к которым открыт Интернет-доступ.
Следите за статусом доверия для внешних компонентов, с которыми взаимодействует ваша программа, особенно если автором кода являетесь не вы. Кроме того, принимайте во внимание компоненты, которые могут использоваться Visual Studio или отладчиком.
Два следующих инструмента Visual Studio требуют внимания к безопасности.
Сервер исходного кода, который предоставляет версии исходного кода из репозитория исходного кода. Он полезен, если у вас нет текущей версии исходного кода программы. Предупреждение о безопасности: отладчик должен выполнить команду, для которой не установлено доверие
Сервер символов, который служит для передачи символов, необходимых при отладке после сбоя системного вызова.
См. статью Указание файлов символов (.pdb) и файлов с исходным кодом в отладчике Visual Studio.
Обучение
Модуль
Интерактивная отладка приложений .NET с помощью отладчика Visual Studio - Training
Узнайте, как эффективно отлаживать приложение .NET с помощью Visual Studio, чтобы быстро устранить ошибки. Используйте интерактивный отладчик в Visual Studio для анализа и исправления приложений C#.
Сертификация
Изучение, поиск и устранение угроз с помощью Microsoft Sentinel, Microsoft Defender для облака и Microsoft 365 Defender.
Документация
Общие, отладка, диалоговое окно "Параметры" - Visual Studio (Windows)
Задайте параметры отладчика Visual Studio в соответствии с потребностями отладки. Вы можете настроить поведение останова, уровни отладки, поведение отображения и многое другое.
Сначала ознакомьтесь с отладчиком - Visual Studio (Windows)
Начните отладку приложений с помощью отладчика Visual Studio и узнайте, что делает ваш код во время выполнения.
Советы и рекомендации по работе с отладчиком - Visual Studio (Windows)
Изучите некоторые менее известные функции, поддерживаемые отладчиком Visual Studio, например сочетания клавиш, советы по данным и редактирование кода во время отладки.