Een KD-verbindingsserver activeren
De KD-verbindingsserver die is opgenomen in Hulpprogramma's voor foutopsporing voor Windows, wordt KdSrv (kdsrv.exe) genoemd. Als u een KD-verbindingsserver wilt activeren, opent u een opdrachtpromptvenster met verhoogde bevoegdheid (als Adminstrator uitvoeren) en voert u de opdracht kdsrv in.
Opmerking U kunt een KD-verbindingsserver activeren zonder verhoogde bevoegdheden en foutopsporingsclients kunnen verbinding maken met de server. Clients kunnen echter geen KD-verbindingsserver detecteren, tenzij deze is geactiveerd met verhoogde bevoegdheden. Zie Zoeken naar KD-verbindingsserversvoor informatie over het detecteren van foutopsporingsservers.
Belangrijk
Er zijn belangrijke beveiligingsoverwegingen bij het gebruik van externe foutopsporing. Zie Security During Remote Debugging and Security Considerations for Windows Debugging Toolsvoor meer informatie, waaronder informatie over het inschakelen van de beveiligde modus.
KdSrv ondersteunt verschillende transportprotocollen: named pipe (NPIPE), TCP, COM-poort, secure pipe (SPIPE) en secure sockets layer (SSL).
De syntaxis voor de KdSrv-opdrachtregel is afhankelijk van het gebruikte protocol. De volgende opties zijn beschikbaar:
Aanbevolen verbindingsmethoden, met extra beveiliging
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
niet-beveiligde verbindingsmethoden
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
Parameters
De parameters in de vorige opdrachten hebben de volgende mogelijke waarden:
pipe=PipeName
Wanneer het NPIPE- of SPIPE-protocol wordt gebruikt, is PipeName een tekenreeks die fungeert als de naam van de pijp. Elke pijpnaam moet een unieke processerver identificeren. Als u een pijpnaam opnieuw probeert te gebruiken, wordt er een foutbericht weergegeven.
PipeName- mag geen spaties of aanhalingstekens bevatten.
PipeName kan een numerieke printf-style format code bevatten, zoals %x of %d. Dit wordt vervangen door de proces-id van KdSrv. Een tweede dergelijke code wordt vervangen door de thread-id van KdSrv.
poort=Socket-
Wanneer TCP- of SSL-protocol wordt gebruikt, is Socket het poortnummer van de socket.
Het is ook mogelijk om een bereik van poorten op te geven, gescheiden door een dubbele punt. KdSrv controleert elke poort in dit bereik om te zien of deze gratis is. Als er een gratis poort wordt gevonden en er geen fout optreedt, wordt de KD-verbindingsserver gemaakt. De slimme client moet de werkelijke poort opgeven die wordt gebruikt om verbinding te maken met de server. Als u de werkelijke poort wilt bepalen, gebruikt u een van de methoden die worden beschreven in Zoeken naar KD-verbindingsservers; wanneer deze KD-verbindingsserver wordt weergegeven, wordt de poort gevolgd door twee getallen gescheiden door een dubbele punt. Het eerste getal is de werkelijke poort die wordt gebruikt; de tweede kan worden genegeerd. Als de poort bijvoorbeeld is opgegeven als poort=51:60en poort 53 daadwerkelijk is gebruikt, worden in de zoekresultaten 'port=53:60' weergegeven. (Als u de parameter clicon gebruikt om een omgekeerde verbinding tot stand te brengen, kan de slimme client op deze manier een bereik van poorten opgeven, terwijl de KD-verbindingsserver de werkelijke gebruikte poort moet opgeven.)
clicon=Client-
Wanneer TCP- of SSL-protocol wordt gebruikt en de clicon parameter is opgegeven, wordt er een omgekeerde verbinding geopend. Dit betekent dat de KD-verbindingsserver probeert verbinding te maken met de slimme client, in plaats van de client de contactpersoon te laten initiëren. Dit kan handig zijn als u een firewall hebt die een verbinding in de gebruikelijke richting verhindert.
Client de netwerknaam of het IP-adres van de computer waarop de slimme client bestaat of wordt gemaakt. De twee eerste backslashes (\) zijn optioneel.
Omdat de KD-verbindingsserver op zoek is naar één specifieke client, kunt u niet meerdere clients verbinden met de server als u deze methode gebruikt. Als de verbinding wordt geweigerd of verbroken, moet u de processerver opnieuw opstarten. Een KD-verbindingsserver met omgekeerde verbinding wordt niet weergegeven wanneer iemand de -QR- opdrachtregeloptie gebruikt om alle actieve servers weer te geven.
Opmerking Wanneer clicon wordt gebruikt, kunt u de slimme client het beste starten voordat de KD-verbindingsserver wordt gemaakt, hoewel de gebruikelijke volgorde (server vóór client) ook is toegestaan.
-poort=COMPort-
Wanneer het COM-protocol wordt gebruikt, geeft COMPort de COM-poort op die moet worden gebruikt. Het voorvoegsel 'COM' is optioneel, bijvoorbeeld zowel 'com2' als '2'.
baud=BaudRate
Wanneer het COM-protocol wordt gebruikt, geeft BaudRate de baudrate op waarmee de verbinding wordt uitgevoerd. Elke baudrate die wordt ondersteund door de hardware is toegestaan.
channel=COMChannel-
Als het COM-protocol wordt gebruikt, geeft COMChannel- het COM-kanaal op dat moet worden gebruikt bij de communicatie met de foutopsporingsclient. Dit kan elke waarde zijn tussen 0 en 254, inclusief. U kunt één COM-poort gebruiken voor meerdere verbindingen met behulp van verschillende kanaalnummers. (Dit verschilt van het gebruik van com-poorten voor een foutopsporingskabel. In dat geval kunt u geen kanalen binnen een COM-poort gebruiken.)
proto=Protocol
Als het SSL- of SPIPE-protocol wordt gebruikt, geeft Protocol het protocol Secure Channel (S-Channel) op. Dit kan een van de tekenreeksen tls1, pct1, ssl2 of ssl3 zijn.
certificaat
Als het SSL- of SPIPE-protocol wordt gebruikt, geeft certificaat het certificaat op. Dit kan de certificaatnaam of de vingerafdruk van het certificaat zijn (de tekenreeks van hexadecimale cijfers die worden opgegeven door de module van het certificaat). Als de syntaxis certuser=certificaat wordt gebruikt, zoekt het foutopsporingsprogramma het certificaat op in het systeemarchief (het standaardarchief). Als de syntaxis vmser=certificaat wordt gebruikt, zoekt het foutopsporingsprogramma het certificaat op in het computerarchief. Het opgegeven certificaat moet serververificatie ondersteunen.
verborgen
Hiermee voorkomt u dat de KD-verbindingsserver wordt weergegeven wanneer iemand de -QR- opdrachtregeloptie gebruikt om alle actieve servers weer te geven.
wachtwoord=Wachtwoord
Vereist een slimme client om het opgegeven wachtwoord op te geven om verbinding te maken met de KD-verbindingsserver.
Wachtwoord kan elke alfanumerieke tekenreeks zijn, maximaal twaalf tekens lang.
Belangrijk
Het gebruik van een wachtwoord met TCP-, NPIPE- of COM-protocol biedt slechts een kleine hoeveelheid beveiliging, omdat het wachtwoord niet is versleuteld. Wanneer u een wachtwoord samen met een SSL- of SPIPE-protocol gebruikt, wordt het wachtwoord versleuteld. Als u een veiligere externe sessie wilt opzetten, moet u het SSL- of SPIPE-protocol gebruiken.
ipversion=6
(Alleen hulpprogramma's voor foutopsporing voor Windows 6.6.07 en eerder) Dwingt het foutopsporingsprogramma om IP-versie 6 te gebruiken in plaats van versie 4 wanneer u TCP gebruikt om verbinding te maken met internet. In Windows Vista en latere versies probeert het foutopsporingsprogramma automatisch standaard ip-versie 6 te gebruiken, waardoor deze optie niet nodig is.
IcfEnable-
Zorgt ervoor dat het foutopsporingsprogramma de benodigde poortverbindingen voor TCP- of benoemde pijpcommunicatie inschakelt wanneer de firewall voor internetverbinding actief is. De firewall voor internetverbinding schakelt standaard de poorten uit die door deze protocollen worden gebruikt. Wanneer IcfEnable wordt gebruikt met een TCP-verbinding, zorgt het foutopsporingsprogramma ervoor dat Windows de poort opent die is opgegeven door de parameter Socket. Wanneer IcfEnable wordt gebruikt met een benoemde pijpverbinding, zorgt het foutopsporingsprogramma ervoor dat Windows de poorten opent die worden gebruikt voor benoemde pijpen (poorten 139 en 445). Het foutopsporingsprogramma sluit deze poorten niet nadat de verbinding is beëindigd.