Sdílet prostřednictvím

Aktivace serveru připojení KD

  • Článek

Server připojení KD, který je součástí nástrojů ladění pro Windows, se nazývá KdSrv (kdsrv.exe). Pokud chcete aktivovat server připojení KD, otevřete okno příkazového řádku se zvýšenými oprávněními (Spustit jako správce) a zadejte příkaz kdsrv.

Poznámka Můžete aktivovat server připojení KD bez zvýšených oprávnění a ladění klienti se budou moct připojit k serveru. Klienti ale nebudou moct zjistit server připojení KD, pokud nebyl aktivován se zvýšenými oprávněními. Informace o zjišťování ladicí servery naleznete v tématu Hledání serverů připojení KD.

Důležitý

Při použití vzdáleného ladění existují důležité aspekty zabezpečení. Další informace, včetně informací o povolení zabezpečeného režimu, naleznete v tématu zabezpečení během vzdáleného ladění a aspekty zabezpečení nástroje ladění systému Windows.

KdSrv podporuje několik přenosových protokolů: pojmenované kanály (NPIPE), TCP, port COM, zabezpečený kanál (SPIPE) a ssl (Secure Sockets Layer).

Syntaxe příkazového řádku KdSrv závisí na použitém protokolu. Existují následující možnosti:

doporučené metody připojení s některými dalšími bezpečnostními

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]

nezabezpečené metody připojení

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]

Parametry

Parametry v předchozích příkazech mají následující možné hodnoty:

pipe=PipeName
Při použití protokolu NPIPE nebo SPIPE je PipeName řetězec, který bude sloužit jako název kanálu. Každý název kanálu by měl identifikovat jedinečný procesový server. Pokud se pokusíte znovu použít název kanálu, zobrazí se chybová zpráva. Pipe Name nesmí obsahovat mezery ani uvozovky. PipeName může obsahovat číselný formátovací kód formátu, například %x nebo %d. Nahradí se ID procesu služby KdSrv. Druhý takový kód bude nahrazen ID vlákna KdSrv.

port=soketů
Při použití protokolu TCP nebo SSL socket je číslo portu soketu.

Je také možné zadat rozsah portů oddělených dvojtečkam. KdSrv zkontroluje každý port v tomto rozsahu a zjistí, jestli je bezplatný. Pokud najde bezplatný port a nedojde k žádné chybě, vytvoří se server pro připojení KD. Inteligentní klient bude muset zadat skutečný port, který se používá pro připojení k serveru. Chcete-li určit skutečný port, použijte některou z metod popsaných v Hledání serverů připojení KD; když se zobrazí tento server připojení KD, za portem budou následovat dvě čísla oddělená dvojtečkam. První číslo bude skutečným použitým portem; druhý lze ignorovat. Pokud byl například port zadán jako port=51:60a port 53 byl skutečně použit, zobrazí se ve výsledcích hledání "port=53:60". (Pokud k navázání zpětného připojení používáte parametr clicon, může inteligentní klient tímto způsobem zadat rozsah portů, zatímco server připojení KD musí zadat skutečný použitý port.)

clicon=client
Pokud se použije protokol TCP nebo SSL a zadá se parametr clicon , otevře se zpětné připojení. To znamená, že se server připojení KD pokusí připojit k inteligentnímu klientovi místo toho, aby klient zahájil kontakt. To může být užitečné, pokud máte bránu firewall, která brání připojení obvyklým směrem. Klient určuje název sítě nebo IP adresu počítače, na kterém inteligentní klient existuje nebo bude vytvořen. Dvě počáteční zpětná lomítka (\) jsou volitelná.

Vzhledem k tomu, že server připojení KD hledá jednoho konkrétního klienta, nelze připojit více klientů k serveru, pokud používáte tuto metodu. Pokud je připojení odmítnuto nebo je přerušeno, budete muset procesový server restartovat. Server připojení KD zpětného připojení se nezobrazí, když někdo použije možnost příkazového řádku -QR k zobrazení všech aktivních serverů.

Poznámka Při použití clicon je nejlepší spustit inteligentního klienta před vytvořením připojovacího serveru KD, i když je povoleno obvyklé pořadí (server před klientem).

port= COMPort
Při použití protokolu COM COMPort určuje port COM, který se má použít. Předpona COM je volitelná – například com2 a 2 jsou přijatelné.

baud=BaudRate
Při použití protokolu COM BaudRate určuje přenosovou rychlost, s jakou se připojení spustí. Veškerá přenosová rychlost podporovaná hardwarem je povolená.

kanál = MODELU COMChannel
Pokud se používá protokol COM, COMChannel určuje kanál COM, který se má použít při komunikaci s klientem ladění. Může se jednat o libovolnou hodnotu od 0 do 254 (včetně). Jeden port COM můžete použít pro více připojení pomocí různých čísel kanálů. (To se liší od použití portů COM pro ladicí kabel – v takové situaci nemůžete používat kanály v rámci portu COM.)

proto=protocol
Pokud se používá protokol SSL nebo SPIPE, Protocol určuje protokol S-Channel (Secure Channel). Může to být libovolný řetězec tls1, pct1, ssl2 nebo ssl3.

certifikátu
Pokud se používá protokol SSL nebo SPIPE, certifikát určuje certifikát. Může to být buď název certifikátu, nebo kryptografický otisk certifikátu (řetězec šestnáctkových číslic zadaných přichycením certifikátu). Pokud se použije syntaxe certuser=Cert, ladicí program vyhledá certifikát v systémovém úložišti (výchozí úložiště). Pokud se použije syntaxe machuser=Cert, ladicí program vyhledá certifikát v úložišti počítačů. Zadaný certifikát musí podporovat ověřování serveru.

skrytých
Zabrání zobrazení serveru připojení KD, když někdo použije možnost příkazového řádku -QR k zobrazení všech aktivních serverů.

password=Password
Vyžaduje, aby inteligentní klient zadal zadané heslo, aby se mohl připojit k serveru připojení KD. heslo může být libovolný alfanumerický řetězec, o délce až dvanáct znaků.

Důležitý

Použití hesla s protokolem TCP, NPIPE nebo COM nabízí pouze malou ochranu, protože heslo není šifrované. Když použijete heslo společně s protokolem SSL nebo SPIPE, heslo se zašifruje. Pokud chcete vytvořit bezpečnější vzdálenou relaci, musíte použít protokol SSL nebo SPIPE.

ipversion=6
(Nástroje ladění pouze pro Windows 6.6.07 a starší) Vynutí ladicí program, aby při připojení k internetu používal IP verzi 6 místo verze 4. V systému Windows Vista a novějších verzích se ladicí program pokusí automaticky nastavit výchozí IP verzi 6, takže tato možnost není nutná.

IcfEnable
Způsobí, že ladicí program povolí potřebná připojení portu pro komunikaci tcp nebo pojmenovaného kanálu, když je aktivní brána firewall připojení k internetu. Brána firewall připojení k internetu ve výchozím nastavení zakáže porty používané těmito protokoly. Pokud IcfEnable se používá s připojením TCP, ladicí program způsobí, že systém Windows otevře port určený parametrem Socket. Pokud IcfEnable se používá s pojmenovaným připojením kanálu, ladicí program způsobí, že systém Windows otevře porty používané pro pojmenované kanály (porty 139 a 445). Ladicí program tyto porty po ukončení připojení nezavře.