Активация сервера подключения KD
Сервер подключения KD, включенный в средства отладки для Windows, называется KdSrv (kdsrv.exe). Чтобы активировать сервер подключения KD, откройте окно командной строки с повышенными привилегиями (запуск от имени администратора) и введите команду kdsrv .
Примечание. Вы можете активировать сервер подключения KD без повышенных привилегий, а клиенты отладки смогут подключаться к серверу. Однако клиенты не смогут обнаруживать сервер подключения KD, если он не был активирован с повышенными привилегиями. Сведения об обнаружении серверов отладки см. в разделе "Поиск серверов подключений KD".
KdSrv поддерживает несколько транспортных протоколов: именованный канал (NPIPE), TCP, COM-порт, безопасный канал (SPIPE) и уровень безопасных сокетов (SSL).
Синтаксис командной строки KdSrv зависит от используемого протокола. Имеются следующие варианты:
kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
Параметры в предыдущих командах имеют следующие возможные значения:
pipe= Имя канала
Если используется протокол NPIPE или SPIPE, PipeName — это строка, которая будет служить именем канала. Каждое имя канала должно определять уникальный сервер обработки. При попытке повторного использования имени канала появится сообщение об ошибке. Имя канала не должно содержать пробелы или кавычки. PipeName может включать в себя код формата формата цифровой печати, например %x или %d. Это будет заменено идентификатором процесса KdSrv. Второй такой код будет заменен идентификатором потока KdSrv.
port= Розетка
При использовании протокола TCP или SSL сокет является номером порта сокета .
Также можно указать диапазон портов, разделенных двоеточием. KdSrv проверяет каждый порт в этом диапазоне, чтобы узнать, является ли он бесплатным. Если он находит свободный порт и не возникает ошибки, сервер подключения KD будет создан. Смарт-клиент должен указать фактический порт, используемый для подключения к серверу. Чтобы определить фактический порт, используйте любой из методов, описанных в разделе "Поиск серверов подключений KD". При отображении этого сервера подключения KD порт будет следовать двумя числами, разделенными двоеточием. Первое число будет фактическим используемым портом; Второй можно игнорировать. Например, если порт был указан как порт=51:60, а порт 53 фактически использовался, результаты поиска будут отображать "port=53:60". (Если для установки обратного подключения используется параметр clicon , смарт-клиент может указать диапазон портов таким образом, а сервер подключения KD должен указать фактически используемый порт.)
clicon= Клиент
Если используется протокол TCP или SSL и указан параметр clicon , откроется обратное подключение . Это означает, что сервер подключения KD попытается подключиться к смарт-клиенту, а не позволить клиенту инициировать контакт. Это может быть полезно, если у вас есть брандмауэр, который предотвращает подключение в обычном направлении. Клиент указывает сетевое имя или IP-адрес компьютера, на котором существует смарт-клиент или будет создан. Два начальных обратных косых шеи (\) являются необязательными.
Так как сервер подключения KD ищет один конкретный клиент, вы не можете подключить несколько клиентов к серверу, если используется этот метод. Если подключение отказывается или неработает, необходимо перезапустить сервер обработки. Сервер подключения KD обратного подключения не будет отображаться, когда пользователь использует параметр командной строки -QR для отображения всех активных серверов.
Обратите внимание , что при использовании clicon рекомендуется запустить смарт-клиент перед созданием сервера подключения KD, хотя обычный порядок (сервер перед клиентом) также разрешен.
port= COMPort
Если используется протокол COM, COMPort указывает используемый com-порт. Префикс COM является необязательным. Например, допустимы как com2, так и "2".
baud= BaudRate
При использовании com-протокола BaudRate указывает скорость выполнения соединения. Разрешена любая скорость baud, поддерживаемая оборудованием.
channel= COMChannel
Если используется com-протокол, COMChannel указывает com-канал, используемый при взаимодействии с клиентом отладки. Это может быть любое значение от 0 до 254 включительно. Вы можете использовать один COM-порт для нескольких подключений с использованием разных номеров каналов. (Это отличается от использования COM-портов для отладочного кабеля. В этой ситуации нельзя использовать каналы в com-порту.)
proto= Протокол
Если используется протокол SSL или SPIPE, протокол указывает протокол Secure Channel (S-Channel). Это может быть любой из строк tls1, p1, ssl2 или ssl3.
Сертификат
Если используется протокол SSL или SPIPE, сертификат указывает сертификат. Это может быть имя сертификата или отпечаток сертификата (строка шестнадцатеричных цифр, заданных оснастки сертификата). Если используется синтаксис certuser=Cert , отладчик будет искать сертификат в системном хранилище (хранилище по умолчанию). Если используется синтаксис machuser=Cert , отладчик будет искать сертификат в хранилище компьютеров. Указанный сертификат должен поддерживать проверку подлинности сервера.
скрытый
Предотвращает отображение сервера подключения KD при использовании параметра командной строки -QR для отображения всех активных серверов.
password= Пароль
Требуется, чтобы смарт-клиент предоставил указанный пароль для подключения к серверу подключения KD. Пароль может быть любой буквенно-цифровой строкой, длиной до двенадцати символов.
Предупреждение с использованием пароля с протоколом TCP, NPIPE или COM обеспечивает только небольшое количество защиты, так как пароль не шифруется. Если пароль используется с протоколом SSL или SPIPE, он шифруется. Если вы хотите установить безопасный удаленный сеанс, необходимо использовать протокол SSL или SPIPE.
ipversion=6
(Только средства отладки для Windows 6.6.07 и более ранних версий) Принудительно отладчик использовать IP-адрес версии 6, а не версию 4 при использовании TCP для подключения к Интернету. В Windows Vista и более поздних версиях отладчик пытается автоматически использовать IP-версию 6, что делает этот параметр ненужным.
IcfEnable
Вызывает отладчик включить необходимые подключения портов для tcp или именованного канала связи, если брандмауэр подключения к Интернету активен. По умолчанию брандмауэр подключения к Интернету отключает порты, используемые этими протоколами. При использовании IcfEnable с TCP-подключением отладчик заставляет Windows открыть порт, указанный параметром Socket . При использовании IcfEnable с именованным подключением к каналу отладчик заставляет Windows открывать порты, используемые для именованных каналов (порты 139 и 445). Отладчик не закрывает эти порты после завершения подключения.