事后调试期间的安全性
只有管理员才能启用 事后调试。
但是,为整个系统(而不仅仅是一个用户)启用事后调试。 因此,在启用它后,任何应用程序崩溃都将激活已选择的调试器-即使当前用户没有管理权限。
此外,事后调试器会继承与崩溃的应用程序相同的特权。 因此,如果 WINDOWS 服务(如 CSRSS 和 LSASS)崩溃,调试器将具有非常高的级别权限。
选择启用事后调试时,应考虑到这一点。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈