Debugging Tools for Windows

即时调试的安全性

只有管理员可以启用即时调试

但是,即时调试是针对整个系统启用的,而不是某个用户。因此,当它被启用后,任何应用程序的崩溃都会激活选定的调试器 — 即使当前用户没有管理员权限。

同样,即时调试器继承了和崩溃的程序一样的权限。因此,如果类似CSRSS和LSASS这样的Windows服务崩溃了,调试器也会获得非常高的权限。

当准备启用即时调试时,需要意识到这一点。

Build machine: CAPEBUILD