核心模式偵錯期間的安全性絕不是保護 目標 電腦。 目標完全容易受到偵錯工具的攻擊,這就是偵錯的本質。
如果在開機期間啟用偵錯連線,則在下次開機之前,它會透過偵錯埠保持易受攻擊。
但是,您應該擔心 主機 上的安全性。 在理想情況下,偵錯工具會以主機電腦上的應用程式形式執行,但不會與此電腦上的其他應用程式互動。 安全問題可能發生三種方式:
如果您使用損毀或破壞性的延伸模組 DLL,可能會導致偵錯工具採取非預期的動作,可能會影響主機電腦。
損毀或破壞性的符號檔也可能導致偵錯工具採取非預期的動作,可能會影響主機電腦。
如果您執行遠端偵錯會話,非預期的用戶端可能會嘗試連結至您的伺服器。 或者,您預期的用戶端可能會嘗試執行您未預期的動作。
如果您想要防止遠端使用者在您的主機上執行動作,請使用 安全模式。
降低風險的一種方法是將主機和目標隔離在隔離的專用網路上,即區域網路中樞上。
如需防範非預期遠端連線的建議,請參閱遠端偵錯中的安全性。
如果您未執行遠端除錯,您仍應注意損壞的符號檔和擴充 DLL。 請勿載入您不信任的符號或延伸模組。
本機核心除錯
只有具有除錯權限的使用者才能啟動本端核心除錯工作階段。 如果您是具有多個使用者帳戶的計算機系統管理員,您應該注意,任何具有這些許可權的使用者都可以啟動本機核心偵錯會話,有效地讓他們控制電腦上的所有進程,因此也讓他們存取所有周邊裝置。