User-Mode 調試期間的安全性
當使用者模式調試程式處於使用中狀態時,它可以有效地控制計算機上的任何進程。
在使用者模式偵錯期間,至少有三種可能發生安全性問題的可能方式:
如果您使用損壞的或有破壞性的擴充 DLL,可能會導致偵錯工具採取非預期的動作,而可能會影響目標以外的應用程式。
損毀或破壞性的符號檔也可能造成調試程序採取非預期的動作,可能會影響目標以外的應用程式。
如果您執行遠端偵錯會話,非預期的用戶端可能會嘗試連結至您的伺服器。 或者,您預期的用戶端可能會嘗試執行您未預期的動作。
如需防範非預期遠端連線的建議,請參閱遠端偵錯中的安全性。 當遠端客戶端加入使用者模式除錯工作階段後,無法限制它存取您電腦上的程序。
如果您未執行遠端除錯,您仍應注意損壞的符號檔和擴充 DLL。 請勿載入您不信任的符號或延伸模組。
另請參閱
Kernel-Mode 偵錯期間的 安全性