Fonctionnalités du mode sécurisé

Lorsque le mode sécurisé est actif et qu’un certain nombre de commandes qui peuvent être utilisées pour affecter le hôte ordinateur sont désactivées, et certaines restrictions sont appliquées aux serveurs de symboles et aux extensions du débogueur.

Les effets spécifiques du mode sécurisé sont les suivants :

• Les commandes du menu WinDbg Fichier | Attacher à un processus, Fichier | Ouvrir l'exécutable, Déboguer | Détacher l’élément débogué, Déboguer | Arrêter le débogage, Fichier | Ouvrir les vidages sur incident ne sont pas disponibles.

• La commande .shell (Command Shell) n’est pas disponible.

• Les DLL d’extension doivent être chargées à partir d’un disque local ; ils ne peuvent pas être chargés à partir de chemins UNC.

• Seuls les deux types standard de DLL d’extension (wdbgexts.h et dbgeng.h) sont autorisés. D’autres types de DLL ne peuvent pas être chargés en tant qu’extensions.

• Si vous utilisez un serveur de symboles, il existe plusieurs restrictions. Seul SymSrv (symsrv.dll) est autorisé ; Les autres DLL du serveur de symboles ne sont pas acceptées. Vous ne pouvez pas utiliser de magasin en aval pour vos symboles, et tout magasin en aval existant est ignoré. Les connexions HTTP et HTTPS ne sont pas autorisées.

Dans le complément, les commandes suivantes ne sont pas disponibles en mode sécurisé.

• .attach (Attacher au processus)
• .create (Créer un processus)
• .detach (Détacher du processus)
• .abandon (Abandonner le processus)
• .kill (Processus kill)
• .tlist (ID de processus de liste)
• .dump (Créer un fichier de vidage)
• .opendump (Ouvrir un fichier de vidage)
• .writemem (Écrire la mémoire dans un fichier)
• .netuse (Contrôler les connexions réseau)
• .quit_lock (Empêcher une sortie accidentelle)

Une fois activé, le mode sécurisé ne peut pas être désactivé. Pour plus d’informations, consultez Activation du mode sécurisé.