WinDbg - 制限付きモード
制限モード
このセクションでは、開始できるデバッグ セッションの種類を制限する、制限モード機能を有効にする方法について説明します。
WinDbg では、さまざまな種類のデバッグ セッションを開始する機能が提供されます。 ただし、状況によっては、WinDbg が特定のデバッグ セッションを開始できないようにすることもできます。 制限付きモードでは、WinDbg が開始できるデバッグ セッションの種類が、リモート デバッグ セッションとダンプ ファイルのロードのみに制限されます。
制限モードは、Windows Defender アプリケーション制御 (WDAC) ポリシー、またはレジストリ キーを使用して有効にできます。
Windows Defender アプリケーション制御 (WDAC) を使用した構成
制限モードは、Windows Defender アプリケーション制御 (WDAC) ポリシーを使用して有効にできます。 WDAC ポリシーでは、ポリシーの展開後にローカル管理者がポリシー設定を変更できないようにすることが可能です。 WDAC ポリシーによって制限モードを有効にするには、次の設定でポリシーを構成します。
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
レジストリ キーを使用した構成
レジストリ キーによって制限モードを有効にするには、レジストリ キー HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode を 1 という DWORD 値に設定します。
次のコマンド例では、 reg add コマンド を使用してキーを追加し、値 1 に設定する方法を示します。
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.