Использование средства DbgRpc

Средство DbgRpc (Dbgrpc.exe) находится в корневом каталоге установки средств отладки для Windows и должно быть запущено в окне командной строки. Двойной щелчок значка не приведет к запуску этого средства.

Окно командной строки должно выполняться под учетной записью с правами администратора на локальном компьютере или с правами администратора домена.

DbgRpc не вызывает системные службы (например, LSASS). Это делает его полезным для отладки, даже если произошел сбой системной службы, пока ядро по-прежнему работает.

Использование DbgRpc на удаленном компьютере

DbgRpc также можно использовать для проверки информации с удаленного компьютера. Чтобы это работало, удаленный компьютер должен иметь возможность принимать удаленные подключения и проверять подлинность удаленных пользователей. Если служба RPCSS (сопоставитель конечных точек RPC) удаленного компьютера завершится сбоем, DbgRpc не сможет работать. На удаленном компьютере требуются права администратора или администратора домена.

Параметр командной строки -s используется для указания имени сервера, а параметр -p — для указания транспортного протокола. Доступны протоколы TCP и именованных каналов. TCP является рекомендуемым протоколом; он должен работать почти в любой ситуации.

Вот пример:

G:\>dbgrpc -s MyServer -p ncacn_ip_tcp -l -P 1e8 -L 0.1
Getting remote cell info ...
Endpoint
Status: Active
Protocol Sequence: LRPC
Endpoint name: OLE18

Командная строка DbgRpc

Описание полного синтаксиса команд см. в разделе Параметры Command-Line DbgRpc.