Kernel-Mode偵錯期間的安全性
在核心模式偵錯期間的安全性永遠不會保護 目標 電腦。 目標完全容易受到偵錯工具攻擊,這是偵錯的本質。
如果在開機期間啟用偵錯連線,在下次開機之前,它仍會透過偵錯埠受到攻擊。
不過,您應該擔心 主 電腦上的安全性。 在理想情況下,偵錯工具會在主機電腦上以應用程式的形式執行,但不會與此電腦上的其他應用程式互動。 有三種可能的方式可能會發生安全性問題:
如果您使用損毀或破壞性的擴充 DLL,它們可能會導致偵錯工具採取非預期的動作,可能會影響主機電腦。
損毀或破壞性符號檔也可能造成偵錯工具採取非預期的動作,可能會影響主機電腦。
如果您執行遠端偵錯會話,非預期的用戶端可能會嘗試連結至您的伺服器。 或者,您可能預期的用戶端可能會嘗試執行您不預期的動作。
如果您想要防止遠端使用者在您的主機電腦上執行動作,請使用 安全模式。
如需如何防範非預期遠端連線的建議,請參閱 遠端偵錯期間的安全性。
如果您未執行遠端偵錯,您仍應該注意不正確的符號檔和副檔名 DLL。 請勿載入您不信任的符號或延伸模組!
本機核心偵錯
只有具有偵錯許可權的使用者才能啟動本機核心偵錯會話。 如果您是擁有多個使用者帳戶的電腦系統管理員,您應該注意,具有這些許可權的任何使用者都可以啟動本機核心偵錯會話,有效地控制電腦上的所有進程,因此也讓他們能夠存取所有周邊。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應