Dela via

Aktivera en processserver

  • Artikel

Processervern som ingår i Felsökningsverktyg för Windows kallas DbgSrv (dbgsrv.exe). Om du vill aktivera en processerver öppnar du ett upphöjt kommandotolkfönster (Kör som administratör) och anger kommandot dbgsrv.

Observera Du kan aktivera en processerver utan utökade privilegier, och om du felsöker klienter kan du ansluta till servern. Klienter kommer dock inte att kunna identifiera en processserver om den inte har aktiverats med förhöjd behörighet. Information om hur du identifierar felsökningsservrar finns i Söka efter processservrar.

Viktig

Det finns viktiga säkerhetsaspekter när du använder fjärrfelsökning. Mer information, inklusive information om hur du aktiverar säkert läge, finns i Säkerhet vid fjärrfelsökning och säkerhetsöverväganden för Windows Felsökningsverktyg.

DbgSrv stöder flera transportprotokoll: namngivna rör (NPIPE), TCP, COM-port, säker rör (SPIPE) och SSL (secure sockets layer).

Rekommenderade anslutningsmetoder, med ytterligare säkerhet

dbgsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc]

Osäkra anslutningsmetoder

dbgsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc] 

dbgsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] [[-sifeo Executable] -c[s] AppCmdLine] [-x | -pc]

Parametrar

Parametrarna i föregående kommandon har följande möjliga värden:

pipe=PipeName
När NPIPE- eller SPIPE-protokollet används är PipeName en sträng som fungerar som namnet på röret. Varje pipe-namn bör identifiera en unik processserver. Om du försöker återanvända ett pipe-namn får du ett felmeddelande. PipeName- får inte innehålla blanksteg eller citattecken. PipeName kan innehålla en numerisk printfformatkod, till exempel %x eller %d. Processervern ersätter detta med process-ID:t för DbgSrv. En andra sådan kod ersätts med tråd-ID:t för DbgSrv.

Obs Du kan behöva aktivera fil- och skrivardelning på den dator som kör processervern. I Kontrollpanelen navigerar du till Nätverk och Internet > Nätverks- och delningscenter> Avancerade delningsinställningar. Välj Aktivera fil- och skrivardelning.

port=Socket
När TCP- eller SSL-protokollet används är Socket socketportnumret.

Det går också att ange ett portintervall som avgränsas med ett kolon. DbgSrv kontrollerar varje port i det här intervallet för att se om den är kostnadsfri. Om den hittar en ledig port och inget fel inträffar skapas processservern. Den smarta klienten måste ange den faktiska port som används för att ansluta till servern. För att fastställa den faktiska porten använder du någon av de metoder som beskrivs i Söka efter processservrar; När den här processervern visas följs porten av två tal avgränsade med ett kolon. Det första talet är den faktiska port som används. den andra kan ignoreras. Om porten till exempel angavs som port=51:60, och port 53 faktiskt användes, visar sökresultaten "port=53:60". (Om du använder parametern clicon för att upprätta en omvänd anslutning kan den smarta klienten ange ett portintervall på det här sättet, medan processservern måste ange den faktiska porten som används.)

clicon=Client
När TCP- eller SSL-protokollet används och parametern clicon anges öppnas en omvänd anslutning. Det innebär att processervern försöker ansluta till den smarta klienten i stället för att låta klienten initiera kontakten. Detta kan vara användbart om du har en brandvägg som förhindrar en anslutning i vanlig riktning. Client anger nätverksnamnet eller IP-adressen för den dator där den smarta klienten finns eller kommer att skapas. De två inledande omvänt snedstrecken (\) är valfria.

Eftersom processervern letar efter en specifik klient kan du inte ansluta flera klienter till servern om du använder den här metoden. Om anslutningen nekas eller bryts måste du starta om processervern. En processserver för omvänd anslutning visas inte när någon använder kommandoradsalternativet -QR för att visa alla aktiva servrar.

Obs När clicon används är det bäst att starta den smarta klienten innan processervern skapas, även om den vanliga ordningen (servern före klienten) också tillåts.

port=COMPort
När COM-protokollet används anger COMPort den COM-port som ska användas. Prefixet "COM" är valfritt – till exempel är både "com2" och "2" acceptabla.

baud=BaudRate
När COM-protokollet används anger BaudRate den överföringshastighet som anslutningen ska köras med. Alla överföringshastigheter som stöds av maskinvaran är tillåtna.

channel=COMChannel
Om COM-protokollet används anger COMChannel com-kanalen som ska användas för att kommunicera med felsökningsklienten. Detta kan vara valfritt värde mellan 0 och 254, inklusive. Du kan använda en enskild COM-port för flera anslutningar med olika kanalnummer. (Detta skiljer sig från användningen av en COM-port för en felsökningskabel – i den situationen kan du inte använda kanaler i en COM-port.)

proto=Protocol
Om SSL- eller SPIPE-protokoll används anger Protocol protokollet Secure Channel (S-Channel). Det kan vara någon av strängarna tls1, pct1, ssl2 eller ssl3.

Cert
Om SSL- eller SPIPE-protokollet används anger Cert certifikatet. Detta kan antingen vara certifikatnamnet eller certifikatets tumavtryck (strängen med hexadecimala siffror som anges av certifikatets snapin). Om syntaxen certuser=Cert används, söker felsökaren upp certifikatet i systemarkivet (standardarkivet). Om syntaxen machuser=Cert används, söker felsökaren upp certifikatet i datorlagret. Det angivna certifikatet måste ha stöd för serverautentisering.

dold
Förhindrar att processervern visas när någon använder kommandoradsalternativet -QR för att visa alla aktiva servrar.

password=Password
Kräver att en smart klient anger det angivna lösenordet för att kunna ansluta till processervern. Lösenord kan vara valfri alfanumerisk sträng, upp till tolv tecken långa.

Viktig

Att använda ett lösenord med TCP-, NPIPE- eller COM-protokoll ger bara en liten mängd skydd, eftersom lösenordet inte är krypterat. När du använder ett lösenord tillsammans med ett SSL- eller SPIPE-protokoll krypteras lösenordet. Om du vill upprätta en säkrare fjärrsession måste du använda SSL- eller SPIPE-protokollet.

ipversion=6
(Felsökningsverktyg för Windows 6.6.07 och tidigare endast) Tvingar felsökaren att använda IP-version 6 i stället för version 4 när du använder TCP för att ansluta till Internet. I Windows Vista och senare versioner försöker felsökaren automatiskt att använda IP-version 6 som standard, vilket gör det här alternativet onödigt.

IcfEnable
Gör att felsökaren aktiverar nödvändiga portanslutningar för TCP eller namngiven pipe-kommunikation när brandväggen för Internetanslutning är aktiv. Som standard inaktiverar Brandväggen för Internetanslutning de portar som används av dessa protokoll. När IcfEnable används med en TCP-anslutning gör felsökningsprogrammet att Windows öppnar porten som anges av parametern Socket. När IcfEnable används med en namngiven röranslutning gör felsökningsprogrammet att Windows öppnar portarna som används för namngivna rör (portarna 139 och 445). Felsökningsprogrammet stänger inte dessa portar när anslutningen har avslutats.

-sifeokörbar
Inaktiverar ifeo-värdet (Image File Execution Option) för den angivna avbildningen. Körbar ska innehålla filnamnet på den körbara avbildningen, inklusive filnamnstilläggen. Alternativet -sifeo gör att DbgSrv kan anges som IFEO-felsökningsprogram för en avbildning som skapats av alternativet -c, utan att orsaka rekursiv anrop på grund av IFEO-inställningen. Det här alternativet kan endast användas om -c används.

-c
Gör att DbgSrv skapar en ny process. Du kan använda detta för att skapa en process som du tänker felsöka. Detta liknar att skapa en ny process från felsökningsprogrammet, förutom att den här processen inte kommer att kopplas bort när den skapas. Om du vill felsöka den här processen fastställer du dess PID och använder alternativet -p när du startar den smarta klienten för att felsöka den här processen.

s
Gör att den nyligen skapade processen inaktiveras omedelbart. Om du använder det här alternativet rekommenderar vi att du använder CDB som smart klient och att du startar den smarta klienten med kommandoradsalternativet -pb tillsammans med -p PID. Om du inkluderar alternativet -pb på kommandoraden återupptas processen när felsökaren ansluter till den. Annars kan du återuppta processen med kommandot ~*m.

AppCmdLine
Anger den fullständiga kommandoraden i processen som ska skapas. AppCmdLine- kan vara antingen en Unicode- eller ASCII-sträng och kan innehålla alla utskrivbara tecken. All text som visas efter parametern -c[s] tas för att bilda strängen AppCmdLine.

-x
Gör att resten av kommandoraden ignoreras. Det här alternativet är användbart om du startar DbgSrv från ett program som kan lägga till oönskad text på kommandoraden.

-pc
Gör att resten av kommandoraden ignoreras. Det här alternativet är användbart om du startar DbgSrv från ett program som kan lägga till oönskad text på kommandoraden. Ett syntaxfel resulterar om -pc är det sista elementet på dbgSrv-kommandoraden. Bortsett från denna begränsning är -pc identisk med -x.

Du kan starta valfritt antal processerver på en dator. Detta är dock i allmänhet onödigt eftersom en processserver kan användas av valfritt antal smarta klienter (var och en deltar i en annan felsökningssession).