WinDbg — ограниченный режим
Ограниченный режим
В этом разделе описывается, как включить функцию ограниченного режима, которая ограничивает тип сеансов отладки, которые можно запустить.
WinDbg предоставляет возможность запуска различных типов сеансов отладки. Однако в некоторых случаях может потребоваться, чтобы WinDbg не мог запускать определенные сеансы отладки. Ограниченный режим ограничивает типы сеансов отладки WinDbg могут запускаться только к удаленным сеансам отладки и загрузке файлов дампа.
Режим ограниченного доступа можно включить политикой управления приложениями в Защитнике Windows (WDAC) или разделом реестра.
Настройка с помощью элемента управления приложениями Защитника Windows (WDAC)
Режим ограниченного доступа можно включить политикой управления приложениями в Защитнике Windows (WDAC). Политика WDAC может запретить локальным администраторам изменять параметры политики после развертывания политики. Чтобы включить ограниченный режим политикой WDAC, настройте политику с помощью следующего параметра:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Настройка с помощью раздела реестра
Чтобы включить ограниченный режим по разделу реестра, задайте для этого раздела HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode реестра значение DWORD 1.
В этом примере показано, как использовать команду reg add, чтобы добавить ключ и задать для него значение 1.
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.