Freigeben über


Sicherheit während des Postmortemdebuggens

Nur ein Administrator kann das Postmortemdebuggen aktivieren.

Das Postmortemdebuggen ist jedoch für das gesamte System aktiviert, nicht nur für einen Benutzer. Nach der Aktivierung aktiviert jeder Anwendungsabsturz den ausgewählten Debugger , auch wenn der aktuelle Benutzer über keine Administratorrechte verfügt.

Außerdem erbt ein postmortem-Debugger die gleichen Berechtigungen wie die anwendung, die abgestürzt ist. Wenn also ein Windows-Dienst wie CSRSS und LSASS abstürzt, verfügt der Debugger über sehr allgemeine Berechtigungen.

Dies sollten Sie berücksichtigen, wenn Sie das Postmortemdebuggen aktivieren.