Aktivera en felsökningsserver
Det finns två sätt att aktivera felsökningsservern. Det kan aktiveras när felsökningsprogrammet startas med hjälp av kommandoradsalternativet -server i ett upphöjd kommandotolkfönster (Kör som administratör). Det kan också aktiveras när felsökningsprogrammet körs. Starta felsökningsprogrammet med utökade privilegier (Kör som administratör) och ange kommandot .server.
Obs Du kan aktivera en felsökningsserver utan att ha förhöjd behörighet, och om du felsöker klienter kan du ansluta till servern. Klienter kommer dock inte att kunna identifiera en felsökningsserver om den inte har aktiverats med förhöjd behörighet. Information om hur du identifierar felsökningsservrar finns i Söka efter felsökningsservrar.
Viktig
Det finns ytterligare viktiga säkerhetsöverväganden när du använder fjärrfelsökning, för mer information, inklusive information om hur du aktiverar säkert läge, finns i Säkerhet under fjärrfelsökning och Säkerhetsöverväganden för Windows Felsökningsverktyg.
Felsökarna stöder flera transportprotokoll: namngivna rör (NPIPE), TCP, COM-port, säker rör (SPIPE) och SSL (secure sockets layer).
Den allmänna syntaxen för aktivering av en felsökningsserver beror på vilket protokoll som används.
Rekommenderade anslutningsmetoder, med ytterligare säkerhet
Debugger -server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [-noio] [Options]
Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [-noio] [Options]
Debugger -server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [-noio] [Options]
Osäkra anslutningsmetoder
Debugger -server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [-noio] [Options]
Debugger -server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [-noio] [Options]
Debugger -server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [-noio] [Options]
Debugger -server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [-noio] [Options]
En annan metod för att aktivera en felsökningsserver är att använda kommandot .server (Skapa felsökningsserver) när felsökningsprogrammet redan har startats.
Rekommenderade anslutningsmetoder, med ytterligare säkerhet
.server spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password]
.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password]
.server ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]
Osäkra anslutningsmetoder
.server npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable]
.server tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable]
.server tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6]
.server com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]
Parametrar
Parametrarna i föregående kommandon har följande möjliga värden:
Felsökningsprogram
Kan vara KD, CDB, NTSD eller WinDbg.
pipe=PipeName
När NPIPE- eller SPIPE-protokollet används är PipeName en sträng som fungerar som namnet på röret. Varje pipe-namn bör identifiera en unik felsökningsserver. Om du försöker återanvända ett pipe-namn får du ett felmeddelande.
PipeName- får inte innehålla blanksteg eller citattecken.
PipeName kan innehålla en numerisk printfformatkod, till exempel %x eller %d. Felsökningsprogrammet ersätter detta med process-ID:t för felsökningsprogrammet. En andra sådan kod ersätts med tråd-ID:t för felsökningsprogrammet.
Obs Du kan behöva aktivera fil- och skrivardelning på datorn som kör felsökningsservern. I Kontrollpanelen navigerar du till Nätverk och Internet > Nätverks- och delningscenter> Avancerade delningsinställningar. Välj Aktivera fil- och skrivardelning.
port=Socket
När TCP- eller SSL-protokollet används är Socket socketportnumret.
Det går också att ange ett portintervall som avgränsas med ett kolon. Felsökningsprogrammet kontrollerar varje port i det här intervallet för att se om den är kostnadsfri. Om den hittar en kostnadsfri port och inget fel inträffar skapas felsökningsservern. Felsökningsklienten måste ange den faktiska port som används för att ansluta till servern. För att fastställa den faktiska porten använder du någon av de metoder som beskrivs i Söka efter felsökningsservrar; När den här felsökningsservern visas följs porten av två tal avgränsade med ett kolon. Det första talet är den faktiska port som används. den andra kan ignoreras. Om porten till exempel angavs som port=51:60, och port 53 faktiskt användes, visar sökresultaten "port=53:60". (Om du använder parametern clicon för att upprätta en omvänd anslutning kan felsökningsklienten ange ett portintervall på det här sättet, medan servern måste ange den faktiska porten som används.)
clicon=Client
När TCP- eller SSL-protokollet används och parametern clicon anges öppnas en omvänd anslutning. Det innebär att felsökningsservern försöker ansluta till felsökningsklienten i stället för att låta klienten initiera kontakten. Detta kan vara användbart om du har en brandvägg som förhindrar en anslutning i vanlig riktning.
Client anger nätverksnamnet eller IP-adressen för den dator där felsökningsklienten finns eller kommer att skapas. De två inledande omvänt snedstrecken (\) är valfria.
Eftersom servern letar efter en specifik klient kan du inte ansluta flera klienter till servern om du använder den här metoden. Om anslutningen nekas eller bryts måste du starta om serveranslutningen. En server med omvänd anslutning visas inte när ett annat felsökningsprogram visar alla aktiva servrar.
Obs När clicon används är det bäst att starta felsökningsklienten innan felsökningsservern skapas, även om den vanliga ordningen (servern före klienten) också tillåts.
port=COMPort
När COM-protokollet används anger COMPort den COM-port som ska användas. Prefixet "COM" är valfritt – till exempel är både "com2" och "2" acceptabla.
baud=BaudRate
När COM-protokollet används anger BaudRate den överföringshastighet som anslutningen ska köras med. Alla överföringshastigheter som stöds av maskinvaran är tillåtna.
channel=COMChannel
Om COM-protokollet används anger COMChannel com-kanalen som ska användas för att kommunicera med felsökningsklienten. Detta kan vara valfritt värde mellan 0 och 254, inklusive. Du kan använda en enskild COM-port för flera anslutningar med olika kanalnummer. (Detta skiljer sig från användningen av en COM-port för en felsökningskabel – i den situationen kan du inte använda kanaler i en COM-port.)
proto=Protocol
Om SSL- eller SPIPE-protokoll används anger Protocol protokollet Secure Channel (S-Channel). Det kan vara någon av strängarna tls1, pct1, ssl2 eller ssl3.
Cert
Om SSL- eller SPIPE-protokollet används anger Cert certifikatet. Detta kan antingen vara certifikatnamnet eller certifikatets tumavtryck (strängen med hexadecimala siffror som anges av certifikatets snapin). Om syntaxen certuser=Cert används, söker felsökaren upp certifikatet i systemarkivet (standardarkivet). Om syntaxen machuser=Cert används, söker felsökaren upp certifikatet i datorlagret. Det angivna certifikatet måste ha stöd för serverautentisering.
dold
Förhindrar att servern visas när ett annat felsökningsprogram visar alla aktiva servrar.
password=Password
Kräver att en klient anger det angivna lösenordet för att ansluta till felsökningssessionen.
Lösenord kan vara valfri alfanumerisk sträng, upp till tolv tecken långa.
Viktig
Att använda ett lösenord med TCP-, NPIPE- eller COM-protokoll ger bara en liten mängd skydd, eftersom lösenordet inte är krypterat. När du använder ett lösenord tillsammans med ett SSL- eller SPIPE-protokoll krypteras lösenordet. Om du vill upprätta en säkrare fjärrsession måste du använda SSL- eller SPIPE-protokollet.
ipversion=6
(Felsökningsverktyg för Windows 6.6.07 och tidigare endast) Tvingar felsökaren att använda IP-version 6 i stället för version 4 när du använder TCP för att ansluta till Internet. I Windows Vista och senare versioner försöker felsökaren automatiskt att använda IP-version 6 som standard, vilket gör det här alternativet onödigt.
-noio
Om felsökningsservern skapas med alternativet -noio kan inga indata eller utdata göras via själva servern. Felsökningsprogrammet accepterar endast indata från felsökningsklienten (plus eventuella inledande kommando- eller kommandoskript som anges av kommandoradsalternativet -c). Alla utdata dirigeras till felsökningsklienten. Alternativet -noio är endast tillgängligt med KD, CDB och NTSD. Om NTSD används för servern skapas inget konsolfönster alls.
IcfEnable
Gör att felsökaren aktiverar nödvändiga portanslutningar för TCP eller namngiven pipe-kommunikation när brandväggen för Internetanslutning är aktiv. Som standard inaktiverar Brandväggen för Internetanslutning de portar som används av dessa protokoll. När IcfEnable används med en TCP-anslutning gör felsökningsprogrammet att Windows öppnar porten som anges av parametern Socket. När IcfEnable används med en namngiven röranslutning gör felsökningsprogrammet att Windows öppnar portarna som används för namngivna rör (portarna 139 och 445). Felsökningsprogrammet stänger inte dessa portar när anslutningen har avslutats.
alternativ
Eventuella ytterligare kommandoradsparametrar kan placeras här. En fullständig lista finns i Command-Line Alternativ.
Du kan använda kommandot .server för att starta flera servrar med olika protokollalternativ. På så sätt kan olika typer av felsökningsklienter ansluta till sessionen.