事后调试期间的安全性

只有管理员才能启用事后调试。

但是，为整个系统（而不仅仅是一个用户）启用事后调试。因此，在启用它后，任何应用程序崩溃都将激活已选择的调试器-即使当前用户没有管理权限。

此外，事后调试器会继承与崩溃的应用程序相同的特权。因此，如果 WINDOWS 服务（如 CSRSS 和 LSASS）崩溃，调试器将具有非常高的级别权限。

选择启用事后调试时，应考虑到这一点。

反馈

即将发布：在整个 2024 年，我们将逐步淘汰作为内容反馈机制的“GitHub 问题”，并将其取代为新的反馈系统。有关详细信息，请参阅：https://aka.ms/ContentUserFeedback。

提交和查看相关反馈