受限模式
WinDbg 徽标,使用放大镜检查位。
本文介绍如何启用限制可启动的调试会话类型的受限模式功能。
使用 WinDbg,可以启动各种调试会话类型。 在某些情况下,你可能不希望 WinDbg 启动某些调试会话。 受限模式将 WinDbg 可以启动的调试会话类型限制为仅远程调试会话和加载转储文件。
若要启用受限模式,可以使用 Windows Defender 应用程序控制策略或注册表项。
使用 Windows Defender 应用程序控制进行配置
可以使用 Windows Defender 应用程序控制策略启用受限模式。 部署策略后,Windows Defender 应用程序控制策略可以防止本地管理员更改策略设置。 若要使用 Windows Defender 应用程序控制策略启用受限模式,请使用以下设置配置策略:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
使用注册表项进行配置
若要使用注册表项启用受限模式,请将注册表项 HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode 设置为 DWORD 值 1。
此示例命令演示如何使用 reg add 命令 添加键并将其设置为值 1。
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.