WinDbg - 受限模式

受限模式

本部分介绍如何启用受限模式功能，该功能限制可以启动的调试会话的类型。

WinDbg 可以启动各种调试会话类型。 但在某些情况下，可能不希望 WinDbg 能够启动某些调试会话。 受限模式将 WinDbg 可以启动的调试会话类型限制为远程调试会话和加载转储文件。

可以通过 Windows Defender 应用程序控制 (WDAC) 策略或注册表项来启用受限模式。

使用 Windows Defender 应用程序控制 (WDAC) 的配置

可以通过 Windows Defender 应用程序控制 (WDAC) 策略来启用受限模式。 WDAC 策略可以阻止本地管理员在策略部署后更改策略的设置。 要通过 WDAC 策略来启用受限模式，请使用以下设置来配置你的策略：

<Settings>
    <!-- Other settings -->
    <Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
        <Value>
            <Boolean>true</Boolean>
        </Value>
    </Setting>
</Settings>

使用注册表项的配置

要通过注册表项来启用受限模式，请将此注册表项 HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode 设置为 DWORD 值 1。

此示例命令显示了如何使用 reg add 命令添加此注册表项并将它设置为值 1。

PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.

另请参阅

WinDbg 功能

WinDbg – 命令行启动选项