WinDbg - Modalità con restrizioni
Modalità con restrizioni
Questa sezione descrive come abilitare la funzionalità modalità con restrizioni che limita il tipo di sessioni di debug che possono essere avviate.
WinDbg offre la possibilità di avviare un'ampia gamma di tipi di sessione di debug. Tuttavia, in alcune circostanze potrebbe non essere necessario che WinDbg sia in grado di avviare determinate sessioni di debug. La modalità con restrizioni limita i tipi di sessioni di debug WinDbg può iniziare a usare solo sessioni di debug remoto e il caricamento di file di dump.
La modalità con restrizioni può essere abilitata dai criteri windows Defender Application Control (WDAC) o dalla chiave del Registro di sistema.
Configurazione con Windows Defender Application Control (WDAC)
La modalità con restrizioni può essere abilitata dai criteri windows Defender Application Control (WDAC). I criteri WDAC possono impedire agli amministratori locali di modificare le impostazioni dei criteri dopo la distribuzione di un criterio. Per abilitare la modalità con restrizioni in base ai criteri WDAC, configurare il criterio con l'impostazione seguente:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Configurazione con la chiave del Registro di sistema
Per abilitare la modalità con restrizioni in base alla chiave del Registro di sistema, impostare questa chiave HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode del Registro di sistema sul valore DWORD 1.
Questo comando di esempio illustra come usare il comando reg add per aggiungere la chiave e impostarla su un valore pari a 1.
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.