Udostępnij za pośrednictwem

Zabezpieczenia podczas debugowania User-Mode

  • Artykuł

Gdy debuger trybu użytkownika jest aktywny, może skutecznie kontrolować dowolne procesy na komputerze.

Istnieją co najmniej trzy możliwe sposoby, w których mogą wystąpić problemy z zabezpieczeniami podczas debugowania w trybie użytkownika:

  • Jeśli używasz uszkodzonych lub destrukcyjnych bibliotek DLL rozszerzeń, może to spowodować, że debuger podejmie nieoczekiwane działania, co może mieć wpływ na aplikacje inne niż docelowe.

  • Możliwe, że uszkodzone lub destrukcyjne pliki symboli mogą również spowodować, że debuger podejmie nieoczekiwane działania, prawdopodobnie wpływające na aplikacje inne niż docelowe.

  • Jeśli uruchamiasz sesję zdalnego debugowania, nieoczekiwany klient może próbować połączyć się z serwerem. A może klient, którego oczekujesz, może podjąć próbę wykonania akcji, których nie przewidujesz.

Aby uzyskać sugestie dotyczące ochrony przed nieoczekiwanymi połączeniami zdalnymi, zobacz Zabezpieczenia podczas zdalnego debugowania. Po dołączeniu klienta zdalnego do sesji debugowania w trybie użytkownika nie ma możliwości ograniczenia dostępu do procesów na komputerze.

Jeśli nie wykonujesz zdalnego debugowania, nadal należy uważać na nieprawidłowe pliki symboli i biblioteki DLL rozszerzeń. Nie ładuj symboli ani rozszerzeń, których nie ufasz.

Zobacz też

zabezpieczenia podczas debugowania Kernel-Mode

zabezpieczenia podczas debugowania zdalnego