Delen via

Beveiliging tijdens Kernel-Mode foutopsporing

  • Artikel

Beveiliging tijdens foutopsporing in kernelmodus gaat nooit over het beveiligen van de doelcomputer computer. Het doel is volledig kwetsbaar voor het foutopsporingsprogramma. Dit is de aard van foutopsporing.

Als tijdens het opstarten een foutopsporingsverbinding is ingeschakeld, blijft deze kwetsbaar via de poort voor foutopsporing tot de volgende opstartbewerking.

U moet zich echter zorgen maken over beveiliging op de host computer. In een ideale situatie wordt het foutopsporingsprogramma uitgevoerd als een toepassing op uw hostcomputer, maar werkt het niet met andere toepassingen op deze computer. Er zijn drie mogelijke manieren waarop beveiligingsproblemen kunnen optreden:

  • Als u beschadigde of destructieve extensie-DLL's gebruikt, kan dit ertoe leiden dat uw foutopsporingsprogramma onverwachte acties onderneemt, mogelijk van invloed op de hostcomputer.

  • Het is mogelijk dat beschadigde of destructieve symboolbestanden ook ertoe kunnen leiden dat uw foutopsporingsprogramma onverwachte acties onderneemt, mogelijk van invloed op de hostcomputer.

  • Als u een externe foutopsporingssessie uitvoert, kan een onverwachte client proberen een koppeling naar uw server te maken. Of misschien probeert de client die u verwacht, acties uit te voeren die u niet verwacht.

  • Als u wilt voorkomen dat een externe gebruiker acties uitvoert op uw hostcomputer, gebruikt u beveiligde modus.

  • Een benadering om het risico te verminderen, is het isoleren van de host en het doel op een geïsoleerd particulier netwerk, op een lokale netwerkhub.

  • Zie Beveiliging tijdens externe foutopsporingvoor suggesties voor het beveiligen van onverwachte externe verbindingen.

Als u geen externe foutopsporing uitvoert, moet u nog steeds oppassen voor ongeldige symboolbestanden en extensie-DLL's. Laad geen symbolen of extensies die u niet vertrouwt.

Foutopsporing in de lokale kernel

Alleen gebruikers met foutopsporingsbevoegdheden kunnen een lokale kernelfoutopsporingssessie starten. Als u de beheerder bent van een computer met meerdere gebruikersaccounts, moet u er rekening mee houden dat elke gebruiker met deze bevoegdheden een lokale kernelfoutopsporingssessie kan starten, waardoor ze effectief controle krijgen over alle processen op de computer, en dat ze daarom ook toegang hebben tot alle randapparatuur.