Aktivieren eines KD-Verbindungsservers
Der KD-Verbindungsserver, der in den Debugtools für Windows enthalten ist, heißt KdSrv (kdsrv.exe). Um einen KD-Verbindungsserver zu aktivieren, öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten (Als Adminstrator ausführen), und geben Sie den befehl kdsrv ein.
Hinweis Sie können einen KD-Verbindungsserver aktivieren, ohne erhöhte Rechte zu haben, und Debuggingclients können eine Verbindung mit dem Server herstellen. Clients können jedoch keinen KD-Verbindungsserver ermitteln, es sei denn, sie wurde mit erhöhten Berechtigungen aktiviert. Informationen zum Ermitteln von Debugservern finden Sie unter Suchen nach KD-Verbindungsservern.
Wichtig
Bei der Verwendung des Remotedebuggings gibt es wichtige Sicherheitsaspekte. Weitere Informationen, einschließlich Informationen zum Aktivieren des sicheren Modus, finden Sie unter Sicherheit beim Remotedebugging und Sicherheitsüberlegungen für Windows-Debuggingtools.
KdSrv unterstützt mehrere Transportprotokolle: Named Pipe (NPIPE), TCP, COM-Port, secure pipe (SPIPE) und Secure Sockets Layer (SSL).
Die Syntax für die Befehlszeile von KdSrv hängt vom verwendeten Protokoll ab. Die folgenden Optionen sind vorhanden:
Empfohlenen Verbindungsmethoden mit einigen zusätzlichen Sicherheits-
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
unsicheren Verbindungsmethoden
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
Parameter
Die Parameter in den vorherigen Befehlen weisen die folgenden möglichen Werte auf:
pipe=PipeName
Wenn NPIPE- oder SPIPE-Protokoll verwendet wird, ist PipeName- eine Zeichenfolge, die als Name der Pipe dient. Jeder Pipename sollte einen eindeutigen Prozessserver identifizieren. Wenn Sie versuchen, einen Pipenamen wiederzuverwenden, wird eine Fehlermeldung angezeigt.
PipeName- dürfen keine Leerzeichen oder Anführungszeichen enthalten.
PipeName- kann einen numerischen printf-style formatcode enthalten, z. B. %x oder %d. Dies wird durch die Prozess-ID von KdSrv ersetzt. Ein zweiter solcher Code wird durch die Thread-ID von KdSrv ersetzt.
Port=Socket-
Wenn TCP- oder SSL-Protokoll verwendet wird, ist Socket- die Nummer des Socketports.
Es ist auch möglich, einen durch einen Doppelpunkt getrennten Portbereich anzugeben. KdSrv überprüft jeden Port in diesem Bereich, um festzustellen, ob er kostenlos ist. Wenn ein kostenloser Port gefunden wird und kein Fehler auftritt, wird der KD-Verbindungsserver erstellt. Der intelligente Client muss den tatsächlichen Port angeben, der zum Herstellen einer Verbindung mit dem Server verwendet wird. Um den tatsächlichen Port zu ermitteln, verwenden Sie eine der in Suchen nach KD-Verbindungsservernbeschriebenen Methoden; Wenn dieser KD-Verbindungsserver angezeigt wird, folgt der Port zwei Nummern, die durch einen Doppelpunkt getrennt sind. Die erste Nummer wird als tatsächlicher Port verwendet; die zweite kann ignoriert werden. Wenn der Port beispielsweise als port=51:60angegeben wurde und Port 53 tatsächlich verwendet wurde, werden in den Suchergebnissen "port=53:60" angezeigt. (Wenn Sie den parameter clicon verwenden, um eine Reverseverbindung herzustellen, kann der smarte Client einen Bereich von Ports auf diese Weise angeben, während der KD-Verbindungsserver den tatsächlich verwendeten Port angeben muss.)
clicon=Client-
Wenn TCP- oder SSL-Protokoll verwendet wird und der clicon Parameter angegeben wird, wird eine reverse connection geöffnet. Dies bedeutet, dass der KD-Verbindungsserver versucht, eine Verbindung mit dem smarten Client herzustellen, anstatt dem Client das Initiieren des Kontakts zu erlauben. Dies kann hilfreich sein, wenn Sie über eine Firewall verfügen, die eine Verbindung in die übliche Richtung verhindert.
Client- gibt den Netzwerknamen oder die IP-Adresse des Computers an, auf dem der smarte Client vorhanden ist oder erstellt wird. Die beiden anfänglichen Schrägstriche (\) sind optional.
Da der KD-Verbindungsserver nach einem bestimmten Client sucht, können Sie nicht mehrere Clients mit dem Server verbinden, wenn Sie diese Methode verwenden. Wenn die Verbindung verweigert oder unterbrochen wird, müssen Sie den Prozessserver neu starten. Ein KD-Verbindungsserver für umgekehrte Verbindungen wird nicht angezeigt, wenn jemand die Befehlszeilenoption
Hinweis Wenn clicon- verwendet wird, empfiehlt es sich, den Smart Client zu starten, bevor der KD-Verbindungsserver erstellt wird, obwohl die übliche Reihenfolge (Server vor Client) ebenfalls zulässig ist.
port=COMPort-
Wenn COM-Protokoll verwendet wird, gibt COMPort- den zu verwendenden COM-Port an. Das Präfix "COM" ist optional , z. B. sind sowohl "com2" als auch "2" zulässig.
baud=BaudRate
Wenn das COM-Protokoll verwendet wird, gibt BaudRate die Baudrate an, mit der die Verbindung ausgeführt wird. Jede Baudrate, die von der Hardware unterstützt wird, ist zulässig.
Channel=COMChannel
Wenn COM-Protokoll verwendet wird, gibt COMChannel- den COM-Kanal an, der bei der Kommunikation mit dem Debugclient verwendet werden soll. Dies kann ein beliebiger Wert zwischen 0 und 254 (einschließlich) sein. Sie können einen einzelnen COM-Port für mehrere Verbindungen mit unterschiedlichen Kanalnummern verwenden. (Dies unterscheidet sich von der Verwendung eines COM-Ports für ein Debugkabel - in dieser Situation können Sie keine Kanäle innerhalb eines COM-Ports verwenden.)
proto=Protocol
Wenn SSL- oder SPIPE-Protokoll verwendet wird, gibt Protocol das Secure Channel (S-Channel)-Protokoll an. Dies kann eine der Zeichenfolgen tls1, pct1, ssl2 oder ssl3 sein.
Cert-
Wenn SSL- oder SPIPE-Protokoll verwendet wird, gibt Cert das Zertifikat an. Dies kann entweder der Zertifikatname oder der Fingerabdruck des Zertifikats sein (die Zeichenfolge der hexadezimalen Ziffern, die vom Snapin des Zertifikats angegeben werden). Wenn die Syntax certuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Systemspeicher (standardspeicher). Wenn die Syntax machuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Computerspeicher. Das angegebene Zertifikat muss die Serverauthentifizierung unterstützen.
ausgeblendeten
Verhindert, dass der KD-Verbindungsserver angezeigt wird, wenn jemand die Befehlszeilenoption -QR- verwendet, um alle aktiven Server anzuzeigen.
password=Password
Erfordert einen intelligenten Client, um das angegebene Kennwort anzugeben, um eine Verbindung mit dem KD-Verbindungsserver herzustellen.
Kennwort- kann eine beliebige alphanumerische Zeichenfolge sein, bis zu zwölf Zeichen lang.
Wichtig
Die Verwendung eines Kennworts mit TCP, NPIPE oder COM-Protokoll bietet nur einen geringen Schutz, da das Kennwort nicht verschlüsselt ist. Wenn Sie ein Kennwort zusammen mit einem SSL- oder SPIPE-Protokoll verwenden, wird das Kennwort verschlüsselt. Wenn Sie eine sicherere Remotesitzung einrichten möchten, müssen Sie das SSL- oder SPIPE-Protokoll verwenden.
ipversion=6
(Nur Debugtools für Windows 6.6.07 und frühere Versionen) Erzwingt, dass der Debugger IP-Version 6 anstelle von Version 4 verwendet, wenn TCP zum Herstellen einer Internetverbindung verwendet wird. In Windows Vista und höheren Versionen versucht der Debugger, die IP-Standardversion 6 automatisch zu verwenden, wodurch diese Option unnötig ist.
IcfEnable
Bewirkt, dass der Debugger die erforderlichen Portverbindungen für DIE TCP- oder benannte Pipe-Kommunikation aktiviert, wenn die Internetverbindungsfirewall aktiv ist. Standardmäßig deaktiviert die Internetverbindungsfirewall die ports, die von diesen Protokollen verwendet werden. Wenn IcfEnable mit einer TCP-Verbindung verwendet wird, bewirkt der Debugger, dass Windows den durch den parameter Socket angegebenen Port öffnet. Wenn IcfEnable mit einer benannten Pipeverbindung verwendet wird, öffnet der Debugger Windows die Ports für benannte Rohre (Ports 139 und 445). Der Debugger schließt diese Ports nicht, nachdem die Verbindung beendet wurde.