受限模式
本文說明如何啟用限制模式功能,以限制您可以啟動的偵錯工作階段類型。
使用 WinDbg,您可以啟動各種偵錯會話類型。 在某些情況下,您可能不希望 WinDbg 啟動某些偵錯會話。 受限模式會將 WinDbg 可以啟動的偵錯會話類型限制為僅遠端偵錯會話和載入傾印檔案。
若要啟用受限模式,您可以使用 Windows Defender 應用程式控制原則或登錄機碼。
使用 Windows Defender 應用程式控制 進行設定
您可以使用 Windows Defender 應用程式控制原則來啟用受限制模式。 Windows Defender 應用程式控制原則可以防止本機系統管理員在部署原則之後變更原則設定。 若要使用 Windows Defender 應用程式控制原則來啟用受限制模式,請使用下列設定來設定您的原則:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
使用登錄機碼進行設定
若要使用登錄機碼啟用受限制模式,請將登錄機碼 HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode 設定為 DWORD 的 1值。
此範例命令顯示如何使用 reg add命令 新增金鑰並將其設定 1為值。
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.