Sdílet prostřednictvím

Aktivace ladicího serveru

  • Článek

Existují dva způsoby aktivace ladicího serveru. Lze ho aktivovat při spuštění ladicího programu pomocí možnosti -server příkazového řádku v okně příkazového řádku se zvýšenými oprávněními (Spustit jako správce). Můžete ho také aktivovat po spuštění ladicího programu. Spusťte ladicí program se zvýšenými oprávněními (Spustit jako správce) a zadejte příkaz .server.

Poznámka Můžete aktivovat ladicí server bez zvýšených oprávnění a ladění klienti se budou moct připojit k serveru. Klienti ale nebudou moct zjistit ladicí server, pokud nebyl aktivován se zvýšenými oprávněními. Informace o zjišťování ladicí servery naleznete v tématu Hledání ladicí servery.

Důležitý

Při použití vzdáleného ladění existují další důležité aspekty zabezpečení, další informace, včetně informací o povolení zabezpečeného režimu, viz Zabezpečení během vzdáleného ladění a Aspekty zabezpečení pro nástroje ladění systému Windows.

Ladicí programy podporují několik přenosových protokolů: pojmenovaný kanál (NPIPE), TCP, port COM, zabezpečený kanál (SPIPE) a ssl (Secure Sockets Layer).

Obecná syntaxe pro aktivaci serveru ladění závisí na použitém protokolu.

doporučené metody připojení s některými dalšími bezpečnostními

Debugger -server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [-noio] [Options]

Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [-noio] [Options]

Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [-noio] [Options]

nezabezpečené metody připojení

Debugger -server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [-noio] [Options]

Debugger -server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [-noio] [Options]

Debugger -server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [-noio] [Options]

Debugger -server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [-noio] [Options]

Další metodou aktivace serveru ladění je použití .server (Create Debugging Server) příkaz po spuštění ladicího programu.

doporučené metody připojení s některými dalšími bezpečnostními

.server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]

nezabezpečené metody připojení

.server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

.server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

.server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

.server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]

Parametry

Parametry v předchozích příkazech mají následující možné hodnoty:

ladicího programu
Může to být KD, CDB, NTSD nebo WinDbg.

pipe=PipeName
Při použití protokolu NPIPE nebo SPIPE je PipeName řetězec, který bude sloužit jako název kanálu. Každý název kanálu by měl identifikovat jedinečný ladicí server. Pokud se pokusíte znovu použít název kanálu, zobrazí se chybová zpráva. Pipe Name nesmí obsahovat mezery ani uvozovky. PipeName může obsahovat číselný formátovací kód formátu, například %x nebo %d. Ladicí program ho nahradí ID procesu ladicího programu. Druhý takový kód bude nahrazen ID vlákna ladicího programu.

Poznámka Možná budete muset povolit sdílení souborů a tiskáren v počítači, na kterém běží ladicí server. V Ovládacích panelech přejděte na Síť a Internet > Centrum síťových a sdílení> Rozšířené nastavení sdílení. Vyberte Zapnout sdílení souborů a tiskáren.

port=soketů
Při použití protokolu TCP nebo SSL socket je číslo portu soketu.

Je také možné zadat rozsah portů oddělených dvojtečkam. Ladicí program zkontroluje každý port v tomto rozsahu a zjistí, jestli je bezplatný. Pokud najde bezplatný port a nedojde k žádné chybě, vytvoří se ladicí server. Klient ladění bude muset zadat skutečný port, který se používá pro připojení k serveru. Chcete-li zjistit skutečný port, použijte některou z metod popsaných v Vyhledávání ladicí servery; když se zobrazí tento ladicí server, port bude následovat za dvěma čísly oddělenými dvojtečku. První číslo bude skutečným použitým portem; druhý lze ignorovat. Pokud byl například port zadán jako port=51:60a port 53 byl skutečně použit, zobrazí se ve výsledcích hledání "port=53:60". (Pokud k navázání zpětného připojení používáte parametr clicon, může klient ladění tímto způsobem určit rozsah portů, zatímco server musí zadat skutečný použitý port.)

clicon=client
Pokud se použije protokol TCP nebo SSL a zadá se parametr clicon , otevře se zpětné připojení. To znamená, že se ladicí server pokusí připojit k ladicímu klientovi místo toho, aby klient zahájil kontakt. To může být užitečné, pokud máte bránu firewall, která brání připojení obvyklým směrem. Klient určuje název sítě nebo IP adresu počítače, na kterém existuje nebo bude vytvořen ladicí klient. Dvě počáteční zpětná lomítka (\) jsou volitelná.

Vzhledem k tomu, že server hledá jednoho konkrétního klienta, nelze připojit více klientů k serveru, pokud používáte tuto metodu. Pokud je připojení odmítnuto nebo je přerušeno, budete muset restartovat připojení k serveru. Server zpětného připojení se nezobrazí, když jiný ladicí program zobrazí všechny aktivní servery.

Poznámka Při použití clicon je nejlepší spustit klienta ladění před vytvořením ladicího serveru, i když je povoleno obvyklé pořadí (server před klientem).

port= COMPort
Při použití protokolu COM COMPort určuje port COM, který se má použít. Předpona COM je volitelná – například com2 a 2 jsou přijatelné.

baud=BaudRate
Při použití protokolu COM BaudRate určuje přenosovou rychlost, s jakou se připojení spustí. Veškerá přenosová rychlost podporovaná hardwarem je povolená.

kanál = MODELU COMChannel
Pokud se používá protokol COM, COMChannel určuje kanál COM, který se má použít při komunikaci s klientem ladění. Může se jednat o libovolnou hodnotu od 0 do 254 (včetně). Jeden port COM můžete použít pro více připojení pomocí různých čísel kanálů. (To se liší od použití portů COM pro ladicí kabel – v takové situaci nemůžete používat kanály v rámci portu COM.)

proto=protocol
Pokud se používá protokol SSL nebo SPIPE, Protocol určuje protokol S-Channel (Secure Channel). Může to být libovolný řetězec tls1, pct1, ssl2 nebo ssl3.

certifikátu
Pokud se používá protokol SSL nebo SPIPE, certifikát určuje certifikát. Může to být buď název certifikátu, nebo kryptografický otisk certifikátu (řetězec šestnáctkových číslic zadaných přichycením certifikátu). Pokud se použije syntaxe certuser=Cert, ladicí program vyhledá certifikát v systémovém úložišti (výchozí úložiště). Pokud se použije syntaxe machuser=Cert, ladicí program vyhledá certifikát v úložišti počítačů. Zadaný certifikát musí podporovat ověřování serveru.

skrytých
Zabrání zobrazení serveru, když jiný ladicí program zobrazí všechny aktivní servery.

password=Password
Vyžaduje, aby klient zadal zadané heslo, aby se mohl připojit k ladicí relaci. heslo může být libovolný alfanumerický řetězec, o délce až dvanáct znaků.

Důležitý

Použití hesla s protokolem TCP, NPIPE nebo COM nabízí pouze malou ochranu, protože heslo není šifrované. Když použijete heslo společně s protokolem SSL nebo SPIPE, heslo se zašifruje. Pokud chcete vytvořit bezpečnější vzdálenou relaci, musíte použít protokol SSL nebo SPIPE.

ipversion=6
(Nástroje ladění pouze pro Windows 6.6.07 a starší) Vynutí ladicí program, aby při připojení k internetu používal IP verzi 6 místo verze 4. V systému Windows Vista a novějších verzích se ladicí program pokusí automaticky nastavit výchozí IP verzi 6, takže tato možnost není nutná.

-noio
Pokud je ladicí server vytvořen s možností -noio, nelze prostřednictvím samotného serveru provádět žádný vstup ani výstup. Ladicí program přijme vstup pouze z klienta ladění (plus jakýkoli počáteční příkaz nebo skript příkazu určený parametrem příkazového řádku -c). Veškerý výstup se bude směrovat na klienta ladění. Možnost -noio je dostupná pouze u KD, CDB a NTSD. Pokud se pro server používá NTSD, nebude se vůbec vytvářet žádné okno konzoly.

IcfEnable
Způsobí, že ladicí program povolí potřebná připojení portu pro komunikaci tcp nebo pojmenovaného kanálu, když je aktivní brána firewall připojení k internetu. Brána firewall připojení k internetu ve výchozím nastavení zakáže porty používané těmito protokoly. Pokud IcfEnable se používá s připojením TCP, ladicí program způsobí, že systém Windows otevře port určený parametrem Socket. Pokud IcfEnable se používá s pojmenovaným připojením kanálu, ladicí program způsobí, že systém Windows otevře porty používané pro pojmenované kanály (porty 139 a 445). Ladicí program tyto porty po ukončení připojení nezavře.

možnosti
Sem můžete umístit všechny další parametry příkazového řádku. Úplný seznam najdete v tématu Command-Line Možnosti.

Pomocí příkazu .server můžete spustit více serverů pomocí různých možností protokolu. To umožňuje, aby se k relaci připojili různí klienti ladění.

Viz také

řízení relace vzdáleného ladění

.endsrv (end Debugging Server)