Activation d’un serveur de connexion KD
Le serveur de connexion KD inclus dans les outils de débogage pour Windows est appelé KdSrv (kdsrv.exe). Pour activer un serveur de connexion KD, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (Exécuter en tant qu’administrateur) et entrez la commande kdsrv.
Remarque Vous pouvez activer un serveur de connexions KD sans disposer de privilèges élevés, et les clients de débogage pourront se connecter au serveur. Toutefois, les clients ne pourront pas découvrir un serveur de connexion KD, sauf s’il a été activé avec des privilèges élevés. Pour plus d’informations sur la découverte des serveurs de débogage, consultez recherche de serveurs de connexion KD.
Important
Il existe des considérations importantes en matière de sécurité lors de l’utilisation du débogage à distance. Pour plus d’informations, notamment sur l’activation du mode sécurisé, consultez Sécurité pendant le débogage à distance et considérations relatives à la sécurité pour les outils de débogage Windows.
KdSrv prend en charge plusieurs protocoles de transport : canal nommé (NPIPE), TCP, port COM, canal sécurisé (SPIPE) et couche SSL (Secure Sockets Layer).
La syntaxe de la ligne de commande KdSrv dépend du protocole utilisé. Les options suivantes existent :
méthodes de connexion recommandées, avec des de sécurité supplémentaires
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
méthodes de connexion non sécurisées
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
Paramètres
Les paramètres des commandes précédentes ont les valeurs possibles suivantes :
pipe=PipeName
Lorsque le protocole NPIPE ou SPIPE est utilisé, PipeName est une chaîne qui servira de nom au canal. Chaque nom de canal doit identifier un serveur de processus unique. Si vous tentez de réutiliser un nom de canal, vous recevrez un message d’erreur.
PipeName ne doit pas contenir d’espaces ou de guillemets.
port=socket
Lorsque le protocole TCP ou SSL est utilisé, socket est le numéro de port du socket.
Il est également possible de spécifier une plage de ports séparés par un signe deux-points. KdSrv vérifie chaque port de cette plage pour voir s’il est gratuit. S’il trouve un port libre et qu’aucune erreur ne se produit, le serveur de connexion KD est créé. Le client intelligent doit spécifier le port réel utilisé pour se connecter au serveur. Pour déterminer le port réel, utilisez l’une des méthodes décrites dans Recherche de serveurs de connexion KD; lorsque ce serveur de connexion KD s’affiche, le port est suivi de deux nombres séparés par un signe deux-points. Le premier nombre sera le port réel utilisé ; la seconde peut être ignorée. Par exemple, si le port a été spécifié comme port=51:60et que le port 53 a été réellement utilisé, les résultats de la recherche affichent « port=53:60 ». (Si vous utilisez le paramètre clicon pour établir une connexion inversée, le client intelligent peut spécifier une plage de ports de cette façon, tandis que le serveur de connexions KD doit spécifier le port réel utilisé.)
clicon=client
Lorsque le protocole TCP ou SSL est utilisé et que le paramètre
Étant donné que le serveur de connexion KD recherche un client spécifique, vous ne pouvez pas connecter plusieurs clients au serveur si vous utilisez cette méthode. Si la connexion est refusée ou interrompue, vous devrez redémarrer le serveur de processus. Un serveur de connexion KD de connexion inversée n’apparaît pas lorsque quelqu’un utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
Remarque Lorsque clicon est utilisé, il est préférable de démarrer le client intelligent avant la création du serveur de connexions KD, bien que la commande habituelle (serveur avant le client) soit également autorisée.
port=COMPort
Lorsque le protocole COM est utilisé, COMPort spécifie le port COM à utiliser. Le préfixe « COM » est facultatif. Par exemple, « com2 » et « 2 » sont acceptables.
baud= BaudRate
Lorsque le protocole COM est utilisé, BaudRate spécifie la vitesse de baud à laquelle la connexion s’exécute. Tout taux de baud pris en charge par le matériel est autorisé.
channel=COMChannel
Si le protocole COM est utilisé, COMChannel spécifie le canal COM à utiliser pour communiquer avec le client de débogage. Il peut s’agir de n’importe quelle valeur comprise entre 0 et 254, inclus. Vous pouvez utiliser un seul port COM pour plusieurs connexions à l’aide de numéros de canal différents. (Cela diffère de l’utilisation d’un port COM pour un câble de débogage. Dans ce cas, vous ne pouvez pas utiliser de canaux dans un port COM.)
proto=Protocol
Si le protocole SSL ou SPIPE est utilisé, protocole spécifie le protocole S-Channel (Secure Channel). Il peut s’agir de l’une des chaînes tls1, pct1, ssl2 ou ssl3.
certificat
Si le protocole SSL ou SPIPE est utilisé, certificat spécifie le certificat. Il peut s’agir du nom du certificat ou de l’empreinte numérique du certificat (chaîne de chiffres hexadécimaux donnés par le composant logiciel enfichable du certificat). Si la syntaxe certuser=Cert est utilisée, le débogueur recherche le certificat dans le magasin système (magasin par défaut). Si la syntaxe Cert est utilisée, le débogueur recherche le certificat dans le magasin d’ordinateurs. Le certificat spécifié doit prendre en charge l’authentification du serveur.
masqué
Empêche l’affichage du serveur de connexion KD lorsque quelqu’un utilise l’option de ligne de commande -QR pour afficher tous les serveurs actifs.
password=Mot de passe
Nécessite un client intelligent pour fournir le mot de passe spécifié pour se connecter au serveur de connexions KD.
mot de passe peut être n’importe quelle chaîne alphanumérique, jusqu’à douze caractères de longueur.
Important
L’utilisation d’un mot de passe avec le protocole TCP, NPIPE ou COM offre uniquement une petite quantité de protection, car le mot de passe n’est pas chiffré. Lorsque vous utilisez un mot de passe avec un protocole SSL ou SPIPE, le mot de passe est chiffré. Si vous souhaitez établir une session à distance plus sécurisée, vous devez utiliser le protocole SSL ou SPIPE.
ipversion=6
(Outils de débogage pour Windows 6.6.07 et versions antérieures uniquement) Force le débogueur à utiliser l’adresse IP version 6 plutôt que la version 4 lors de l’utilisation de TCP pour se connecter à Internet. Dans Windows Vista et versions ultérieures, le débogueur tente d’effectuer la version IP par défaut automatiquement vers la version 6, ce qui rend cette option inutile.
IcfEnable
Provoque le débogueur pour activer les connexions de port nécessaires pour la communication tcp ou canal nommé lorsque le pare-feu de connexion Internet est actif. Par défaut, le pare-feu de connexion Internet désactive les ports utilisés par ces protocoles. Lorsque