激活进程服务器

  • 项目

Windows 调试工具中包含的进程服务器称为 DbgSrv (dbgsrv.exe)。 若要激活进程服务器,请打开提升的命令提示符窗口(以管理员身份运行),然后输入 dbgsrv 命令。

注意 可以在没有提升的特权的情况下激活进程服务器,并且调试客户端将能够连接到服务器。 但是,除非客户端使用了提升的特权激活,否则客户端将无法发现进程服务器。 有关如何发现调试服务器的信息,请参阅搜索进程服务器

DbgSrv 支持多种传输协议:命名管道 (NPIPE)、TCP、COM 端口、安全管道 (SPIPE) 和安全套接字层 (SSL)。

dbgsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc]

上述命令中的参数具有以下可能的值:

pipe=PipeName
使用 NPIPE 或 SPIPE 协议时,PipeName 是将用作管道名称的字符串。 每个管道名称都应标识唯一的进程服务器。 如果尝试重用管道名称,将收到一条错误消息。 PipeName 不得包含空格或引号。 PipeName 可以包含数字 printf 样式的格式代码,如 %x%d。 进程服务器将用 DbgSrv 的进程 ID 替换它。 第二个此类代码将被替换为 DbgSrv 的线程 ID。

注意 在运行进程服务器的计算机上,可能需要启用文件和打印机共享。 在控制面板中,导航到网络和 Internet>网络和共享中心>高级共享设置。 选择启用文件和打印机共享

port=Socket
使用 TCP 或 SSL 协议时,Socket 是套接字端口号。

还可以指定用冒号分隔的端口范围。 DbgSrv 将检查此范围内的每个端口,以了解是否可用。 如果发现可用端口且未出错,则将创建进程服务器。 智能客户端必须指定要用于连接到服务器的实际端口。 若要确定实际端口,请使用搜索进程服务器中介绍的任一方法;显示此进程服务器时,该端口后面将紧跟两个用冒号分隔的数字。 第一个数字将是使用的实际端口;可以忽略第二个数字。 例如,如果将端口指定为 port=51:60,并且实际上使用了端口 53,则搜索结果将显示“port=53:60”。 (如果使用 clicon 参数建立反向连接,智能客户端可以采用这种方式指定端口范围,而 KD 进程服务器必须指定使用的实际端口。)

clicon=Client
使用 TCP 或 SSL 协议并指定 clicon 参数时,将打开反向连接。 这意味着,进程服务器将尝试连接到智能客户端,而不是让客户端启动联系。 如果防火墙阻止了正常方向的连接,这将非常有用。 Client 指定智能客户端所在或将创建智能客户端的计算机的网络名称或 IP 地址。 两个初始反斜杠 (\) 是可选的。

由于进程服务器正在查找特定客户端,因此如果使用此方法,则无法将多个客户端连接到服务器。 如果连接被拒绝或已断开,则必须重启进程服务器。 当有人使用 -QR 命令行选项显示所有活动服务器时,反向连接进程服务器将不会显示。

注意 在使用 clicon 时,最好在创建进程服务器之前启动智能客户端,但也允许遵循正常顺序(服务器在客户端之前)。

port=COMPort
使用 COM 协议时,COMPort 指定要使用的 COM 端口。 前缀“COM”是可选的 -- 例如,“com2”和“2”都可接受。

baud=BaudRate
使用 COM 协议时,BaudRate 指定连接运行时的波特率。 允许使用硬件支持的任何波特率。

channel=COMChannel
如果使用 COM 协议,COMChannel 指定要用于与调试客户端通信的 COM 通道。 这可以是 0 和 254 之间(含)的任何值。 可以使用不同的通道号将单个 COM 端口用于多个连接。 (这不同于将 COM 端口用于调试电缆,在那种情况下,不能在 COM 端口中使用通道。)

proto=Protocol
如果使用 SSL 或 SPIPE 协议,Protocol将指定安全通道(S 通道)协议。 这可以是字符串 tls1、pct1、ssl2 或 ssl3 中的任一个。

Cert
如果使用 SSL 或 SPIPE 协议,Cert 指定证书。 这可以是证书名称或证书的指纹(证书管理单元提供的十六进制数字字符串)。 如果使用语法 certuser=Cert,调试器将在系统存储区(默认存储区)中查找证书。 如果使用语法 machuser=Cert,调试器将在计算机存储区中查找证书。 指定的证书必须支持服务器身份验证。

hidden
当有人使用 -QR 命令行选项显示所有活动服务器时,会阻止进程服务器显示。

password=Password
要求智能客户端提供指定的密码,以便连接到进程服务器。 Password 可以是任意字母数字字符串,长度最多为 12 个字符。

警告 将密码与 TCP、NPIPE 或 COM 协议配合使用时,仅提供少量的保护,因为密码未加密。 将密码与 SSL 或 SPIPE 协议配合使用时,将对其进行加密。 如果要建立安全的远程会话,则必须使用 SSL 或 SPIPE 协议。

ipversion=6
(仅适用于 Windows 调试工具 6.6.07 及更低版本)使用 TCP 连接到 Internet 时,强制调试器使用 IP 版本 6,而不是版本 4。 在 Windows Vista 和更高版本中,调试器会尝试自动默认为 IP 版本 6,因此不需要此选项。

IcfEnable
促使调试器在 Internet 连接防火墙处于活动状态时启用 TCP 或命名管道通信所需的端口连接。 默认情况下,Internet 连接防火墙会禁用这些协议使用的端口。 将 IcfEnable 与 TCP 连接配合使用时,调试器会导致 Windows 打开 Socket 参数指定的端口。 将 IcfEnable 与命名管道连接配合使用时,调试器会促使 Windows 打开用于命名管道的端口(端口 139 和 445)。 连接终止后,调试器不会关闭这些端口。

-sifeoExecutable
挂起给定映像的映像文件执行选项 (IFEO) 值。 可执行文件 应包括可执行文件映像的文件名,包括文件扩展名。 -sifeo 选项允许将 DbgSrv 设置为 -c 选项创建的映像的 IFEO 调试器,而不会由于 IFEO 设置导致递归调用。 仅当使用 -c 时,才能使用此选项。

-c
使 DbgSrv 创建新进程。 可以使用此它来创建要调试的进程。 这类似于从调试器生成新进程,只是在创建该进程时不会对其进行调试。 若要调试此过程,请确定其 PID,并在启动智能客户端时使用 -p 选项调试该进程。

s
使新创建的进程立即挂起。 如果使用此选项,建议使用 CDB 作为智能客户端,并使用 -pb 命令行选项和 -p PID 结合启动智能客户端。 如果在命令行中包含 -pb 选项,则进程将在调试器附加到它时恢复;否则可以使用 ~*m 命令恢复进程。

AppCmdLine
指定要创建的进程的完整命令行。 AppCmdLine 可以是 Unicode 或 ASCII 字符串,并且可以包含任何可打印字符。 在 -c[s] 参数之后出现的所有文本都用来构成字符串 AppCmdLine。

-x
导致命令行的其余部分被忽略。 如果从可能将不需要的文本附加到其命令行的应用程序启动 DbgSrv,此选项非常有用。

-pc
导致命令行的其余部分被忽略。 如果从可能将不需要的文本附加到其命令行的应用程序启动 DbgSrv,此选项非常有用。 如果 -pc 是 DbgSrv 命令行上的最终元素,则会出现语法错误。 除了此限制之外, -pc-x 相同。

您可以在一台计算机上启动任意数量的进程服务器。 但是,这通常是不必要的,因为一个进程服务器可供任意数量的智能客户端使用(每个客户端都参与不同的调试会话)。