Безопасность во время отладки postmortem

Только администратор может включить посмертную отладку.

Однако посмертная отладка включена для всей системы, а не только для одного пользователя. Таким образом, после включения любой сбой приложения активирует выбранный отладчик, даже если текущий пользователь не имеет прав администратора.

Кроме того, отладчик postmortem наследует те же привилегии, что и приложение, которое потерпело сбой. Таким образом, если служба Windows, например CSRSS и LSASS, аварийно завершает работу, отладчик будет иметь очень высокий уровень привилегий.

Это следует учитывать при включении посмертной отладки.