Dela via

Aktivera en KD-anslutningsserver

  • Artikel

KD-anslutningsservern som ingår i Felsökningsverktyg för Windows kallas KdSrv (kdsrv.exe). Om du vill aktivera en KD-anslutningsserver öppnar du ett upphöjt kommandotolkfönster (Kör som administratör) och anger kommandot kdsrv.

Observera Du kan aktivera en KD-anslutningsserver utan utökade privilegier, och om du felsöker klienter kan du ansluta till servern. Klienter kommer dock inte att kunna identifiera en KD-anslutningsserver om den inte har aktiverats med förhöjd behörighet. Information om hur du identifierar felsökningsservrar finns i Söka efter KD-anslutningsservrar.

Viktig

Det finns viktiga säkerhetsaspekter när du använder fjärrfelsökning. Mer information, inklusive information om hur du aktiverar säkert läge, finns i Säkerhet vid fjärrfelsökning och säkerhetsöverväganden för Windows Felsökningsverktyg.

KdSrv stöder flera transportprotokoll: namngivna rör (NPIPE), TCP, COM-port, säker rör (SPIPE) och SSL (secure sockets layer).

Syntaxen för KdSrv-kommandoraden beror på vilket protokoll som används. Följande alternativ finns:

Rekommenderade anslutningsmetoder, med ytterligare säkerhet

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]

Osäkra anslutningsmetoder

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]

Parametrar

Parametrarna i föregående kommandon har följande möjliga värden:

pipe=PipeName
När NPIPE- eller SPIPE-protokollet används är PipeName en sträng som fungerar som namnet på röret. Varje pipe-namn bör identifiera en unik processserver. Om du försöker återanvända ett pipe-namn får du ett felmeddelande. PipeName- får inte innehålla blanksteg eller citattecken. PipeName kan innehålla en numerisk printfformatkod, till exempel %x eller %d. Detta ersätts av process-ID för KdSrv. En andra sådan kod ersätts av tråd-ID:t för KdSrv.

port=Socket
När TCP- eller SSL-protokollet används är Socket socketportnumret.

Det går också att ange ett portintervall som avgränsas med ett kolon. KdSrv kontrollerar varje port i det här intervallet för att se om den är kostnadsfri. Om den hittar en kostnadsfri port och inget fel inträffar skapas KD-anslutningsservern. Den smarta klienten måste ange den faktiska port som används för att ansluta till servern. För att fastställa den faktiska porten använder du någon av metoderna som beskrivs i Söka efter KD-anslutningsservrar; när den här KD-anslutningsservern visas följs porten av två tal avgränsade med ett kolon. Det första talet är den faktiska port som används. den andra kan ignoreras. Om porten till exempel angavs som port=51:60, och port 53 faktiskt användes, visar sökresultaten "port=53:60". (Om du använder parametern clicon för att upprätta en omvänd anslutning kan den smarta klienten ange ett portintervall på det här sättet, medan KD-anslutningsservern måste ange den faktiska porten som används.)

clicon=Client
När TCP- eller SSL-protokollet används och parametern clicon anges öppnas en omvänd anslutning. Det innebär att KD-anslutningsservern försöker ansluta till den smarta klienten i stället för att låta klienten initiera kontakten. Detta kan vara användbart om du har en brandvägg som förhindrar en anslutning i vanlig riktning. Client anger nätverksnamnet eller IP-adressen för den dator där den smarta klienten finns eller kommer att skapas. De två inledande omvänt snedstrecken (\) är valfria.

Eftersom KD-anslutningsservern letar efter en specifik klient kan du inte ansluta flera klienter till servern om du använder den här metoden. Om anslutningen nekas eller bryts måste du starta om processervern. En KD-anslutningsserver med omvänd anslutning visas inte när någon använder kommandoradsalternativet -QR för att visa alla aktiva servrar.

Obs När clicon används är det bäst att starta den smarta klienten innan KD-anslutningsservern skapas, även om den vanliga ordningen (servern före klienten) också tillåts.

port=COMPort
När COM-protokollet används anger COMPort den COM-port som ska användas. Prefixet "COM" är valfritt – till exempel är både "com2" och "2" acceptabla.

baud=BaudRate
När COM-protokollet används anger BaudRate den överföringshastighet som anslutningen ska köras med. Alla överföringshastigheter som stöds av maskinvaran är tillåtna.

channel=COMChannel
Om COM-protokollet används anger COMChannel com-kanalen som ska användas för att kommunicera med felsökningsklienten. Detta kan vara valfritt värde mellan 0 och 254, inklusive. Du kan använda en enskild COM-port för flera anslutningar med olika kanalnummer. (Detta skiljer sig från användningen av en COM-port för en felsökningskabel – i den situationen kan du inte använda kanaler i en COM-port.)

proto=Protocol
Om SSL- eller SPIPE-protokoll används anger Protocol protokollet Secure Channel (S-Channel). Det kan vara någon av strängarna tls1, pct1, ssl2 eller ssl3.

Cert
Om SSL- eller SPIPE-protokollet används anger Cert certifikatet. Detta kan antingen vara certifikatnamnet eller certifikatets tumavtryck (strängen med hexadecimala siffror som anges av certifikatets snapin). Om syntaxen certuser=Cert används, söker felsökaren upp certifikatet i systemarkivet (standardarkivet). Om syntaxen machuser=Cert används, söker felsökaren upp certifikatet i datorlagret. Det angivna certifikatet måste ha stöd för serverautentisering.

dold
Förhindrar att KD-anslutningsservern visas när någon använder kommandoradsalternativet -QR för att visa alla aktiva servrar.

password=Password
Kräver att en smart klient anger det angivna lösenordet för att ansluta till KD-anslutningsservern. Lösenord kan vara valfri alfanumerisk sträng, upp till tolv tecken långa.

Viktig

Att använda ett lösenord med TCP-, NPIPE- eller COM-protokoll ger bara en liten mängd skydd, eftersom lösenordet inte är krypterat. När du använder ett lösenord tillsammans med ett SSL- eller SPIPE-protokoll krypteras lösenordet. Om du vill upprätta en säkrare fjärrsession måste du använda SSL- eller SPIPE-protokollet.

ipversion=6
(Felsökningsverktyg för Windows 6.6.07 och tidigare endast) Tvingar felsökaren att använda IP-version 6 i stället för version 4 när du använder TCP för att ansluta till Internet. I Windows Vista och senare versioner försöker felsökaren automatiskt att använda IP-version 6 som standard, vilket gör det här alternativet onödigt.

IcfEnable
Gör att felsökaren aktiverar nödvändiga portanslutningar för TCP eller namngiven pipe-kommunikation när brandväggen för Internetanslutning är aktiv. Som standard inaktiverar Brandväggen för Internetanslutning de portar som används av dessa protokoll. När IcfEnable används med en TCP-anslutning gör felsökningsprogrammet att Windows öppnar porten som anges av parametern Socket. När IcfEnable används med en namngiven röranslutning gör felsökningsprogrammet att Windows öppnar portarna som används för namngivna rör (portarna 139 och 445). Felsökningsprogrammet stänger inte dessa portar när anslutningen har avslutats.