Freigeben über

Aktivieren eines Prozessservers

  • Artikel

Der Prozessserver, der in den Debugtools für Windows enthalten ist, heißt DbgSrv (dbgsrv.exe). Um einen Prozessserver zu aktivieren, öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten (Als Administrator ausführen), und geben Sie den befehl dbgsrv ein.

Hinweis Sie können einen Prozessserver aktivieren, ohne erhöhte Berechtigungen zu haben, und Debuggingclients können eine Verbindung mit dem Server herstellen. Clients können jedoch keinen Prozessserver ermitteln, es sei denn, sie wurde mit erhöhten Berechtigungen aktiviert. Informationen zum Ermitteln von Debugservern finden Sie unter Suchen nach Prozessservern.

Wichtig

Bei der Verwendung des Remotedebuggings gibt es wichtige Sicherheitsaspekte. Weitere Informationen, einschließlich Informationen zum Aktivieren des sicheren Modus, finden Sie unter Sicherheit beim Remotedebugging und Sicherheitsüberlegungen für Windows-Debuggingtools.

DbgSrv unterstützt mehrere Transportprotokolle: Named Pipe (NPIPE), TCP, COM-Port, Secure Pipe (SPIPE) und Secure Sockets Layer (SSL).

Empfohlenen Verbindungsmethoden mit einigen zusätzlichen Sicherheits-

dbgsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc]

unsicheren Verbindungsmethoden

dbgsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc]

Parameter

Die Parameter in den vorherigen Befehlen weisen die folgenden möglichen Werte auf:

pipe=PipeName
Wenn NPIPE- oder SPIPE-Protokoll verwendet wird, ist PipeName- eine Zeichenfolge, die als Name der Pipe dient. Jeder Pipename sollte einen eindeutigen Prozessserver identifizieren. Wenn Sie versuchen, einen Pipenamen wiederzuverwenden, wird eine Fehlermeldung angezeigt. PipeName- dürfen keine Leerzeichen oder Anführungszeichen enthalten. PipeName- kann einen numerischen printf-style formatcode enthalten, z. B. %x oder %d. Der Prozessserver ersetzt dies durch die Prozess-ID von DbgSrv. Ein zweiter solcher Code wird durch die Thread-ID von DbgSrv ersetzt.

Hinweis Möglicherweise müssen Sie die Datei- und Druckerfreigabe auf dem Computer aktivieren, auf dem der Prozessserver ausgeführt wird. Navigieren Sie in der Systemsteuerung zu Netzwerk- und Internet-> Netzwerk- und Freigabecenter> Erweiterte Freigabeeinstellungen. Wählen Sie Datei- und Druckerfreigabeaktivieren.

Port=Socket-
Wenn TCP- oder SSL-Protokoll verwendet wird, ist Socket- die Nummer des Socketports.

Es ist auch möglich, einen durch einen Doppelpunkt getrennten Portbereich anzugeben. DbgSrv überprüft jeden Port in diesem Bereich, um festzustellen, ob er kostenlos ist. Wenn ein kostenloser Port gefunden wird und kein Fehler auftritt, wird der Prozessserver erstellt. Der intelligente Client muss den tatsächlichen Port angeben, der zum Herstellen einer Verbindung mit dem Server verwendet wird. Um den tatsächlichen Port zu ermitteln, verwenden Sie eine der unter Suchen nach Prozessservernbeschriebenen Methoden; Wenn dieser Prozessserver angezeigt wird, folgt auf dem Port zwei Nummern, die durch einen Doppelpunkt getrennt sind. Die erste Nummer wird als tatsächlicher Port verwendet; die zweite kann ignoriert werden. Wenn der Port beispielsweise als port=51:60angegeben wurde und Port 53 tatsächlich verwendet wurde, werden in den Suchergebnissen "port=53:60" angezeigt. (Wenn Sie den parameter clicon verwenden, um eine Reverseverbindung herzustellen, kann der smarte Client einen Bereich von Ports auf diese Weise angeben, während der Prozessserver den tatsächlich verwendeten Port angeben muss.)

clicon=Client-
Wenn TCP- oder SSL-Protokoll verwendet wird und der clicon Parameter angegeben wird, wird eine reverse connection geöffnet. Dies bedeutet, dass der Prozessserver versucht, eine Verbindung mit dem smarten Client herzustellen, anstatt dem Client das Initiieren des Kontakts zu erlauben. Dies kann hilfreich sein, wenn Sie über eine Firewall verfügen, die eine Verbindung in die übliche Richtung verhindert. Client- gibt den Netzwerknamen oder die IP-Adresse des Computers an, auf dem der smarte Client vorhanden ist oder erstellt wird. Die beiden anfänglichen Schrägstriche (\) sind optional.

Da der Prozessserver nach einem bestimmten Client sucht, können Sie nicht mehrere Clients mit dem Server verbinden, wenn Sie diese Methode verwenden. Wenn die Verbindung verweigert oder unterbrochen wird, müssen Sie den Prozessserver neu starten. Ein Reverseverbindungs-Prozessserver wird nicht angezeigt, wenn jemand die Befehlszeilenoption -QR- verwendet, um alle aktiven Server anzuzeigen.

Hinweis Wenn clicon- verwendet wird, empfiehlt es sich, den Smart Client zu starten, bevor der Prozessserver erstellt wird, obwohl auch die übliche Reihenfolge (Server vor Client) zulässig ist.

port=COMPort-
Wenn COM-Protokoll verwendet wird, gibt COMPort- den zu verwendenden COM-Port an. Das Präfix "COM" ist optional , z. B. sind sowohl "com2" als auch "2" zulässig.

baud=BaudRate
Wenn das COM-Protokoll verwendet wird, gibt BaudRate die Baudrate an, mit der die Verbindung ausgeführt wird. Jede Baudrate, die von der Hardware unterstützt wird, ist zulässig.

Channel=COMChannel
Wenn COM-Protokoll verwendet wird, gibt COMChannel- den COM-Kanal an, der bei der Kommunikation mit dem Debugclient verwendet werden soll. Dies kann ein beliebiger Wert zwischen 0 und 254 (einschließlich) sein. Sie können einen einzelnen COM-Port für mehrere Verbindungen mit unterschiedlichen Kanalnummern verwenden. (Dies unterscheidet sich von der Verwendung eines COM-Ports für ein Debugkabel - in dieser Situation können Sie keine Kanäle innerhalb eines COM-Ports verwenden.)

proto=Protocol
Wenn SSL- oder SPIPE-Protokoll verwendet wird, gibt Protocol das Secure Channel (S-Channel)-Protokoll an. Dies kann eine der Zeichenfolgen tls1, pct1, ssl2 oder ssl3 sein.

Cert-
Wenn SSL- oder SPIPE-Protokoll verwendet wird, gibt Cert das Zertifikat an. Dies kann entweder der Zertifikatname oder der Fingerabdruck des Zertifikats sein (die Zeichenfolge der hexadezimalen Ziffern, die vom Snapin des Zertifikats angegeben werden). Wenn die Syntax certuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Systemspeicher (standardspeicher). Wenn die Syntax machuser=Cert verwendet wird, sucht der Debugger das Zertifikat im Computerspeicher. Das angegebene Zertifikat muss die Serverauthentifizierung unterstützen.

ausgeblendeten
Verhindert, dass der Prozessserver angezeigt wird, wenn jemand die Befehlszeilenoption -QR verwendet, um alle aktiven Server anzuzeigen.

password=Password
Erfordert einen intelligenten Client, um das angegebene Kennwort anzugeben, um eine Verbindung mit dem Prozessserver herzustellen. Kennwort- kann eine beliebige alphanumerische Zeichenfolge sein, bis zu zwölf Zeichen lang.

Wichtig

Die Verwendung eines Kennworts mit TCP, NPIPE oder COM-Protokoll bietet nur einen geringen Schutz, da das Kennwort nicht verschlüsselt ist. Wenn Sie ein Kennwort zusammen mit einem SSL- oder SPIPE-Protokoll verwenden, wird das Kennwort verschlüsselt. Wenn Sie eine sicherere Remotesitzung einrichten möchten, müssen Sie das SSL- oder SPIPE-Protokoll verwenden.

ipversion=6
(Nur Debugtools für Windows 6.6.07 und frühere Versionen) Erzwingt, dass der Debugger IP-Version 6 anstelle von Version 4 verwendet, wenn TCP zum Herstellen einer Internetverbindung verwendet wird. In Windows Vista und höheren Versionen versucht der Debugger, die IP-Standardversion 6 automatisch zu verwenden, wodurch diese Option unnötig ist.

IcfEnable
Bewirkt, dass der Debugger die erforderlichen Portverbindungen für DIE TCP- oder benannte Pipe-Kommunikation aktiviert, wenn die Internetverbindungsfirewall aktiv ist. Standardmäßig deaktiviert die Internetverbindungsfirewall die ports, die von diesen Protokollen verwendet werden. Wenn IcfEnable mit einer TCP-Verbindung verwendet wird, bewirkt der Debugger, dass Windows den durch den parameter Socket angegebenen Port öffnet. Wenn IcfEnable mit einer benannten Pipeverbindung verwendet wird, öffnet der Debugger Windows die Ports für benannte Rohre (Ports 139 und 445). Der Debugger schließt diese Ports nicht, nachdem die Verbindung beendet wurde.

-sifeoausführbare
Suspends the Image File Execution Option (IFEO) value for the given image. ausführbare sollte den Dateinamen des ausführbaren Images enthalten, einschließlich der Dateinamenerweiterungen. Mit der Option -sifeo kann DbgSrv als IFEO-Debugger für ein bild festgelegt werden, das von der Option -c erstellt wurde, ohne dass rekursive Aufrufe aufgrund der IFEO-Einstellung verursacht werden. Diese Option kann nur verwendet werden, wenn -c- verwendet wird.

-c
Bewirkt, dass DbgSrv einen neuen Prozess erstellt. Sie können dies verwenden, um einen Prozess zu erstellen, den Sie debuggen möchten. Dies ähnelt dem Erstellen eines neuen Prozesses aus dem Debugger, mit der Ausnahme, dass dieser Prozess beim Erstellen nicht gedebuggt wird. Um diesen Prozess zu debuggen, bestimmen Sie ihre PID, und verwenden Sie die Option -p beim Starten des smarten Clients, um diesen Prozess zu debuggen.

s
Bewirkt, dass der neu erstellte Prozess sofort angehalten wird. Wenn Sie diese Option verwenden, empfiehlt es sich, CDB als Smart Client zu verwenden und den smarten Client mit der Befehlszeilenoption -pb in Verbindung mit -p PID-zu starten. Wenn Sie die Option -pb in die Befehlszeile einschließen, wird der Prozess fortgesetzt, wenn der Debugger an sie anfügt; andernfalls können Sie den Vorgang mit dem Befehl ~*m fortsetzen.

AppCmdLine-
Gibt die vollständige Befehlszeile des zu erstellenden Prozesses an. AppCmdLine- kann entweder eine Unicode- oder ASCII-Zeichenfolge sein und jedes druckbare Zeichen enthalten. Der gesamte Text, der nach dem -c[s] Parameter angezeigt wird, wird zur Form der Zeichenfolge AppCmdLine-übernommen.

-x-
Bewirkt, dass der Rest der Befehlszeile ignoriert wird. Diese Option ist nützlich, wenn Sie DbgSrv aus einer Anwendung starten, die unerwünschten Text an die Befehlszeile anfügen kann.

-pc-
Bewirkt, dass der Rest der Befehlszeile ignoriert wird. Diese Option ist nützlich, wenn Sie DbgSrv aus einer Anwendung starten, die unerwünschten Text an die Befehlszeile anfügen kann. Ein Syntaxfehler führt dazu, dass -pc das letzte Element in der Befehlszeile "DbgSrv" ist. Abgesehen von dieser Einschränkung ist -pc identisch mit -x.

Sie können eine beliebige Anzahl von Prozessservern auf einem Computer starten. Dies ist jedoch im Allgemeinen nicht erforderlich, da ein Prozessserver von einer beliebigen Anzahl von smarten Clients verwendet werden kann (jeweils in einer anderen Debugsitzung).