WinDbg - 受限制模式
受限制模式
本節說明如何啟用限制模式功能,以限制可以啟動的偵錯會話類型。
WinDbg 可讓您開始各種偵錯會話類型。 不過,在某些情況下,您可能不希望 WinDbg 能夠啟動特定偵錯會話。 受限制模式會限制 WinDbg 只能啟動遠端偵錯會話和載入傾印檔案的偵錯會話類型。
Windows Defender 應用程控 (WDAC) 原則或登錄機碼可以啟用受限制模式。
使用 Windows Defender 應用程式程式控制設定 (WDAC)
Windows Defender 應用程控 (WDAC) 原則可以啟用受限制模式。 WDAC 原則可防止本機系統管理員在部署原則之後變更原則設定。 若要依 WDAC 原則啟用受限制模式,請使用下列設定來設定您的原則:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
使用登錄機碼進行設定
若要依登錄機碼啟用受限制模式,請將此登錄機碼 HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode 設定為1的 DWORD 值。
這個範例命令示範如何使用 reg add 命令 來新增機碼,並將它設定為 1 的值。
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.