Partager via


WinDbg - Mode restreint

Mode restreint

Logo de WinDbg avec une loupe inspectant des octets.

Cette section décrit comment activer la fonctionnalité du mode restreint qui restreint le type de sessions de débogage pouvant être démarrées.

WinDbg vous offre la possibilité de démarrer différents types de sessions de débogage. Cependant, dans certaines circonstances, vous pouvez ne pas vouloir que WinDbg puisse démarrer certaines sessions de débogage. Le Mode Restreint limite les types de sessions de débogage que WinDbg peut démarrer uniquement aux sessions de débogage à distance et au chargement de fichiers de vidage.

Le mode restreint peut être activé par la politique de Contrôle des applications Windows Defender (WDAC) ou par une clé de registre.

Configuration via le Contrôle des applications Windows Defender (WDAC)

Le mode restreint peut être activé par la politique de Contrôle des applications Windows Defender (WDAC). La politique WDAC peut empêcher les administrateurs locaux de modifier les paramètres de la politique une fois qu’une politique a été déployée. Pour activer le mode restreint par la politique WDAC, configurez votre politique avec le paramètre suivant :

<Settings>
    <!-- Other settings -->
    <Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
        <Value>
            <Boolean>true</Boolean>
        </Value>
    </Setting>
</Settings>

Configuration via la clé de Registre

Pour activer le mode restreint par la clé de registre, Paramétrez cette clé de registre HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode sur la valeur DWORD de 1.

Cet exemple de commande montre comment utiliser la commande reg add pour ajouter la clé et la paramétrer sur une valeur de 1.

PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.

Voir aussi

Fonctionnalités de WinDbg

WinDbg - Options de démarrage en ligne de commande