Een foutopsporingsserver activeren
Er zijn twee manieren om de foutopsporingsserver te activeren. Deze kan worden geactiveerd wanneer het foutopsporingsprogramma wordt gestart met behulp van de -server opdrachtregeloptie in een opdrachtpromptvenster met verhoogde bevoegdheid (Als administrator uitvoeren). Het kan ook worden geactiveerd nadat het foutopsporingsprogramma wordt uitgevoerd. Start het foutopsporingsprogramma met verhoogde bevoegdheden (Als administrator uitvoeren) en voer de opdracht .server in.
Opmerking U kunt een foutopsporingsserver activeren zonder verhoogde bevoegdheden en clients kunnen verbinding maken met de server. Clients kunnen echter geen foutopsporingsserver detecteren, tenzij deze is geactiveerd met verhoogde bevoegdheden. Zie Zoeken naar foutopsporingsserversvoor meer informatie over het detecteren van foutopsporingsservers.
Belangrijk
Er zijn aanvullende belangrijke beveiligingsoverwegingen bij het gebruik van externe foutopsporing, voor meer informatie, inclusief informatie over het inschakelen van de beveiligde modus, zie Beveiliging tijdens externe foutopsporing en Beveiligingsoverwegingen voor Windows-foutopsporingsprogramma's.
De foutopsporingsprogramma's ondersteunen verschillende transportprotocollen: named pipe (NPIPE), TCP, COM-poort, secure pipe (SPIPE) en secure sockets layer (SSL).
De algemene syntaxis voor het activeren van een foutopsporingsserver is afhankelijk van het gebruikte protocol.
Aanbevolen verbindingsmethoden, met extra beveiliging
Debugger -server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [-noio] [Options]
Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [-noio] [Options]
Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [-noio] [Options]
niet-beveiligde verbindingsmethoden
Debugger -server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [-noio] [Options]
Debugger -server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [-noio] [Options]
Debugger -server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [-noio] [Options]
Debugger -server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [-noio] [Options]
Een andere methode voor het activeren van een foutopsporingsserver is het gebruik van de .server (Create Debugging Server) opdracht nadat het foutopsporingsprogramma al is gestart.
Aanbevolen verbindingsmethoden, met extra beveiliging
.server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
niet-beveiligde verbindingsmethoden
.server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
.server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
.server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
.server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
Parameters
De parameters in de vorige opdrachten hebben de volgende mogelijke waarden:
foutopsporingsprogramma
Kan KD, CDB, NTSD of WinDbg zijn.
pipe=PipeName
Wanneer het NPIPE- of SPIPE-protocol wordt gebruikt, is PipeName een tekenreeks die fungeert als de naam van de pijp. Elke pijpnaam moet een unieke foutopsporingsserver identificeren. Als u een pijpnaam opnieuw probeert te gebruiken, wordt er een foutbericht weergegeven.
PipeName- mag geen spaties of aanhalingstekens bevatten.
PipeName kan een numerieke printf-style format code bevatten, zoals %x of %d. Het foutopsporingsprogramma vervangt dit door de proces-id van het foutopsporingsprogramma. Een tweede dergelijke code wordt vervangen door de thread-id van het foutopsporingsprogramma.
Opmerking Mogelijk moet u het delen van bestanden en printers inschakelen op de computer waarop de foutopsporingsserver wordt uitgevoerd. Navigeer in het Configuratiescherm naar Netwerk- en Internet > Network and Sharing Center> Geavanceerde instellingen voor delen. Selecteer Bestands- en printerdeling inschakelen.
poort=Socket-
Wanneer TCP- of SSL-protocol wordt gebruikt, is Socket het poortnummer van de socket.
Het is ook mogelijk om een bereik van poorten op te geven, gescheiden door een dubbele punt. Het foutopsporingsprogramma controleert elke poort in dit bereik om te zien of deze gratis is. Als er een gratis poort wordt gevonden en er geen fout optreedt, wordt de foutopsporingsserver gemaakt. De foutopsporingsclient moet de werkelijke poort opgeven die wordt gebruikt om verbinding te maken met de server. Als u de werkelijke poort wilt bepalen, gebruikt u een van de methoden die worden beschreven in Zoeken naar foutopsporingsservers; wanneer deze foutopsporingsserver wordt weergegeven, wordt de poort gevolgd door twee getallen gescheiden door een dubbele punt. Het eerste getal is de werkelijke poort die wordt gebruikt; de tweede kan worden genegeerd. Als de poort bijvoorbeeld is opgegeven als poort=51:60en poort 53 daadwerkelijk is gebruikt, worden in de zoekresultaten 'port=53:60' weergegeven. (Als u de clicon parameter gebruikt om een omgekeerde verbinding tot stand te brengen, kan de foutopsporingsclient op deze manier een bereik van poorten opgeven, terwijl de server de werkelijke gebruikte poort moet opgeven.)
clicon=Client-
Wanneer TCP- of SSL-protocol wordt gebruikt en de clicon parameter is opgegeven, wordt er een omgekeerde verbinding geopend. Dit betekent dat de foutopsporingsserver verbinding probeert te maken met de foutopsporingsclient in plaats van de client de contactpersoon te laten initiëren. Dit kan handig zijn als u een firewall hebt die een verbinding in de gebruikelijke richting verhindert.
Client de netwerknaam of het IP-adres van de computer waarop de foutopsporingsclient bestaat of wordt gemaakt. De twee eerste backslashes (\) zijn optioneel.
Omdat de server op zoek is naar één specifieke client, kunt u niet meerdere clients verbinden met de server als u deze methode gebruikt. Als de verbinding wordt geweigerd of verbroken, moet u de serververbinding opnieuw opstarten. Er wordt geen reverse-connection-server weergegeven wanneer een ander foutopsporingsprogramma alle actieve servers weergeeft.
Opmerking Wanneer clicon wordt gebruikt, kunt u de foutopsporingsclient het beste starten voordat de foutopsporingsserver wordt gemaakt, hoewel de gebruikelijke volgorde (server vóór client) ook is toegestaan.
-poort=COMPort-
Wanneer het COM-protocol wordt gebruikt, geeft COMPort de COM-poort op die moet worden gebruikt. Het voorvoegsel 'COM' is optioneel, bijvoorbeeld zowel 'com2' als '2'.
baud=BaudRate
Wanneer het COM-protocol wordt gebruikt, geeft BaudRate de baudrate op waarmee de verbinding wordt uitgevoerd. Elke baudrate die wordt ondersteund door de hardware is toegestaan.
channel=COMChannel-
Als het COM-protocol wordt gebruikt, geeft COMChannel- het COM-kanaal op dat moet worden gebruikt bij de communicatie met de foutopsporingsclient. Dit kan elke waarde zijn tussen 0 en 254, inclusief. U kunt één COM-poort gebruiken voor meerdere verbindingen met behulp van verschillende kanaalnummers. (Dit verschilt van het gebruik van com-poorten voor een foutopsporingskabel. In dat geval kunt u geen kanalen binnen een COM-poort gebruiken.)
proto=Protocol
Als het SSL- of SPIPE-protocol wordt gebruikt, geeft Protocol het protocol Secure Channel (S-Channel) op. Dit kan een van de tekenreeksen tls1, pct1, ssl2 of ssl3 zijn.
certificaat
Als het SSL- of SPIPE-protocol wordt gebruikt, geeft certificaat het certificaat op. Dit kan de certificaatnaam of de vingerafdruk van het certificaat zijn (de tekenreeks van hexadecimale cijfers die worden opgegeven door de module van het certificaat). Als de syntaxis certuser=certificaat wordt gebruikt, zoekt het foutopsporingsprogramma het certificaat op in het systeemarchief (het standaardarchief). Als de syntaxis vmser=certificaat wordt gebruikt, zoekt het foutopsporingsprogramma het certificaat op in het computerarchief. Het opgegeven certificaat moet serververificatie ondersteunen.
verborgen
Hiermee voorkomt u dat de server wordt weergegeven wanneer een ander foutopsporingsprogramma alle actieve servers weergeeft.
wachtwoord=Wachtwoord
Vereist dat een client het opgegeven wachtwoord opgeeft om verbinding te maken met de foutopsporingssessie.
Wachtwoord kan elke alfanumerieke tekenreeks zijn, maximaal twaalf tekens lang.
Belangrijk
Het gebruik van een wachtwoord met TCP-, NPIPE- of COM-protocol biedt slechts een kleine hoeveelheid beveiliging, omdat het wachtwoord niet is versleuteld. Wanneer u een wachtwoord samen met een SSL- of SPIPE-protocol gebruikt, wordt het wachtwoord versleuteld. Als u een veiligere externe sessie wilt opzetten, moet u het SSL- of SPIPE-protocol gebruiken.
ipversion=6
(Alleen hulpprogramma's voor foutopsporing voor Windows 6.6.07 en eerder) Dwingt het foutopsporingsprogramma om IP-versie 6 te gebruiken in plaats van versie 4 wanneer u TCP gebruikt om verbinding te maken met internet. In Windows Vista en latere versies probeert het foutopsporingsprogramma automatisch standaard ip-versie 6 te gebruiken, waardoor deze optie niet nodig is.
-noio-
Als de foutopsporingsserver wordt gemaakt met de optie -noio, kan er geen invoer of uitvoer worden uitgevoerd via de server zelf. Het foutopsporingsprogramma accepteert alleen invoer van de foutopsporingsclient (plus een initiële opdracht of opdrachtscript dat is opgegeven door de -c opdrachtregeloptie). Alle uitvoer wordt omgeleid naar de foutopsporingsclient. De optie -noio- is alleen beschikbaar met KD, CDB en NTSD. Als NTSD wordt gebruikt voor de server, wordt er helemaal geen consolevenster gemaakt.
IcfEnable-
Zorgt ervoor dat het foutopsporingsprogramma de benodigde poortverbindingen voor TCP- of benoemde pijpcommunicatie inschakelt wanneer de firewall voor internetverbinding actief is. De firewall voor internetverbinding schakelt standaard de poorten uit die door deze protocollen worden gebruikt. Wanneer IcfEnable wordt gebruikt met een TCP-verbinding, zorgt het foutopsporingsprogramma ervoor dat Windows de poort opent die is opgegeven door de parameter Socket. Wanneer IcfEnable wordt gebruikt met een benoemde pijpverbinding, zorgt het foutopsporingsprogramma ervoor dat Windows de poorten opent die worden gebruikt voor benoemde pijpen (poorten 139 en 445). Het foutopsporingsprogramma sluit deze poorten niet nadat de verbinding is beëindigd.
Opties
Eventuele extra opdrachtregelparameters kunnen hier worden geplaatst. Zie Command-Line Opties voor een volledige lijst.
U kunt de opdracht .server gebruiken om meerdere servers te starten met behulp van verschillende protocolopties. Hierdoor kunnen verschillende soorten foutopsporingsclients deelnemen aan de sessie.