Sécurité pendant le débogage post-mortem

Seul un administrateur peut activer le débogage post-mortem.

Toutefois, le débogage post-mortem est activé pour l’ensemble du système, pas seulement pour un seul utilisateur. Ainsi, une fois qu’il a été activé, tout incident d’application active le débogueur qui a été choisi, même si l’utilisateur actuel ne dispose pas de privilèges d’administration.

En outre, un débogueur post-mortem hérite des mêmes privilèges que l’application qui s’est plantée. Ainsi, si un service Windows tel que CSRSS et LSASS se bloque, le débogueur disposera de privilèges de très haut niveau.

Vous devez en tenir compte lorsque vous choisissez d’activer le débogage post-mortem.