Condividi tramite

Attivazione di un server di connessione KD

  • Articolo

Il server di connessione KD incluso in Strumenti di debug per Windows è denominato KdSrv (kdsrv.exe). Per attivare un server di connessione KD, aprire una finestra del prompt dei comandi con privilegi elevati (Esegui come amministratore) e immettere il comando kdsrv.

Nota È possibile attivare un server di connessione KD senza disporre di privilegi elevati e i client di debug potranno connettersi al server. Tuttavia, i client non potranno individuare un server di connessione KD a meno che non sia stato attivato con privilegi elevati. Per informazioni su come individuare i server di debug, vedere Ricerca di server di connessione KD.

Importante

Quando si usa il debug remoto, è necessario tenere presenti importanti considerazioni sulla sicurezza. Per altre informazioni, incluse le informazioni sull'abilitazione della modalità protetta, vedere Security During Remote Debugging and Security Considerations for Windows Debugging Tools.

KdSrv supporta diversi protocolli di trasporto: named pipe (NPIPE), TCP, porta COM, SPIPE (Secure Pipe) e secure sockets layer (SSL).

La sintassi per la riga di comando KdSrv dipende dal protocollo usato. Esistono le opzioni seguenti:

Metodi di connessione consigliati, con alcuni di sicurezza aggiuntivi

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password]

metodi di connessione non sicuri

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password]

Parametri

I parametri nei comandi precedenti hanno i valori possibili seguenti:

pipe=PipeName
Quando si usa il protocollo NPIPE o SPIPE, PipeName è una stringa che fungerà da nome della pipe. Ogni nome della pipe deve identificare un server di elaborazione univoco. Se si tenta di riutilizzare un nome di pipe, verrà visualizzato un messaggio di errore. PipeName non deve contenere spazi o virgolette. PipeName può includere un codice di formato printf-style, ad esempio %x o %d. Questa operazione verrà sostituita dall'ID processo di KdSrv. Un secondo codice di questo tipo verrà sostituito dall'ID thread di KdSrv.

port=Socket
Quando si usa il protocollo TCP o SSL, Socket è il numero di porta socket.

È anche possibile specificare un intervallo di porte separate da due punti. KdSrv verificherà ogni porta in questo intervallo per verificare se è gratuita. Se trova una porta libera e non si verifica alcun errore, verrà creato il server di connessione KD. Il client intelligente dovrà specificare la porta effettiva utilizzata per connettersi al server. Per determinare la porta effettiva, usare uno dei metodi descritti in Ricerca di server di connessione KD; quando viene visualizzato questo server di connessione KD, la porta sarà seguita da due numeri separati da due punti. Il primo numero sarà la porta effettiva usata; il secondo può essere ignorato. Ad esempio, se la porta è stata specificata come port=51:60e la porta 53 è stata effettivamente usata, i risultati della ricerca visualizzeranno "port=53:60". Se si utilizza il parametro clicon per stabilire una connessione inversa, il client intelligente può specificare un intervallo di porte in questo modo, mentre il server di connessione KD deve specificare la porta effettiva usata.

clicon=Client
Quando viene usato il protocollo TCP o SSL e viene specificato il parametro clicon , verrà aperta una connessione inversa. Ciò significa che il server di connessione KD tenterà di connettersi al client intelligente, invece di consentire al client di avviare il contatto. Ciò può essere utile se si dispone di un firewall che impedisce una connessione nella direzione consueta. Client specifica il nome di rete o l'indirizzo IP del computer in cui è presente o verrà creato il client intelligente. Le due barre rovesciata iniziali (\) sono facoltative.

Poiché il server di connessione KD cerca un client specifico, non è possibile connettere più client al server se si utilizza questo metodo. Se la connessione viene rifiutata o interrotta, sarà necessario riavviare il server di elaborazione. Un server di connessione KD con connessione inversa non verrà visualizzato quando un utente usa l'opzione -QR della riga di comando per visualizzare tutti i server attivi.

Nota Quando si usa clicon, è consigliabile avviare il client intelligente prima della creazione del server di connessione KD, anche se è consentito anche l'ordine consueto (server prima del client).

port= COMPort
Quando si usa il protocollo COM, COMPort specifica la porta COM da utilizzare. Il prefisso "COM" è facoltativo, ad esempio "com2" e "2" sono accettabili.

baud=BaudRate
Quando si usa il protocollo COM, BaudRate specifica la velocità baud con cui verrà eseguita la connessione. Qualsiasi velocità baud supportata dall'hardware è consentita.

channel= COMChannel
Se viene usato il protocollo COM, COMChannel specifica il canale COM da usare per comunicare con il client di debug. Può essere qualsiasi valore compreso tra 0 e 254 inclusi. È possibile usare una singola porta COM per più connessioni usando numeri di canale diversi. Questo comportamento è diverso dall'uso di porte COM per un cavo di debug, in questa situazione non è possibile usare canali all'interno di una porta COM.

proto= protocollo
Se viene usato il protocollo SSL o SPIPE, Protocol specifica il protocollo Secure Channel (S-Channel). Può trattarsi di una delle stringhe tls1, pct1, ssl2 o ssl3.

certificato
Se viene usato il protocollo SSL o SPIPE, certificato specifica il certificato. Può trattarsi del nome del certificato o dell'identificazione personale del certificato (stringa di cifre esadecimali fornite dallo snapin del certificato). Se viene usata la sintassi certuser=Cert, il debugger cercherà il certificato nell'archivio di sistema (archivio predefinito). Se viene usata la sintassi Cert, il debugger cercherà il certificato nell'archivio computer. Il certificato specificato deve supportare l'autenticazione del server.

nascosti
Impedisce la visualizzazione del server di connessione KD quando un utente usa l'opzione -QR della riga di comando per visualizzare tutti i server attivi.

password=password
Richiede un client intelligente per fornire la password specificata per connettersi al server di connessione KD. password può essere qualsiasi stringa alfanumerica, fino a dodici caratteri di lunghezza.

Importante

L'uso di una password con protocollo TCP, NPIPE o COM offre solo una piccola quantità di protezione, perché la password non è crittografata. Quando si usa una password insieme a un protocollo SSL o SPIPE, la password viene crittografata. Se si vuole stabilire una sessione remota più sicura, è necessario usare il protocollo SSL o SPIPE.

ipversion=6
(Solo strumenti di debug per Windows 6.6.07 e versioni precedenti) Forza il debugger a usare IP versione 6 anziché la versione 4 quando si usa TCP per connettersi a Internet. In Windows Vista e versioni successive il debugger tenta di impostare automaticamente l'impostazione predefinita su IP versione 6, rendendo questa opzione non necessaria.

IcfEnable
Fa sì che il debugger abiliti le connessioni di porta necessarie per la comunicazione TCP o named pipe quando il firewall di connessione Internet è attivo. Per impostazione predefinita, il firewall di connessione Internet disabilita le porte usate da questi protocolli. Quando IcfEnable viene usato con una connessione TCP, il debugger fa sì che Windows apra la porta specificata dal parametro Socket . Quando IcfEnable viene usato con una connessione named pipe, il debugger fa sì che Windows apra le porte usate per le named pipe (porte 139 e 445). Il debugger non chiude queste porte al termine della connessione.