Auswirkung des aktivierten Kernel-Debug-Modus unter Windows Server

486
eckes

Ich habe ein Problem, das sporadisch unter Windows Server angezeigt wird (TCP-Port kann nicht gebunden werden, aber netstat zeigt keine Verwendung). Ich glaube, ich könnte mir die Kernelstrukturen ansehen. Dafür möchte ich die laufende Maschine liveKD-Momentaufnahme machen.

Dafür müsste ich bcdedit /debug onund bcdedit /dbgsettings LOCAL. Was ich mich wundere ist: welche Wirkung dies hat (außer das Debuggen zu ermöglichen). Beeinflusst dies die Leistung, den Footprint oder die Stabilität des Servers oder ist es „nur“ ein Sicherheitsschutz?

(Ich verwende auf diesen Images keinen Bitlocker, einen sicheren Boot- oder Berechtigungsdatenträger.)

0
Welche Portnummer möchten Sie binden? Befindet sich die Portnummer nur in einem bestimmten Bereich oder in einem bestimmten Port? HelpingHand vor 5 Jahren 0
Es ist 8443 und nicht in der Liste der persistierten Ausschlüsse, der flüchtige Bereich ist höher. Dies geschieht, nachdem ein Java-Server am Port beendet wurde (und neu gestartet wird). eckes vor 5 Jahren 0
Ihre Syntax zum Aktivieren des Debugging scheint nicht korrekt zu sein. Die Standardeinstellungen, die ohne bestimmte Einstellungen verwendet werden würden, beziehen sich auf [serielle Verbindungen] (https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/bcdedit--debug) wäre für eine TCP-Verbindung nicht sehr hilfreich. Was den Performance-Hit angeht, so denke ich beim Kernel-Debugging, wäre dies ein Minimum, vorausgesetzt, es handelt sich um eine temporäre Maßnahme. In Anbetracht der Tatsache, dass Sie Sicherheitsoptionen deaktivieren, ist dies für die Sicherheit überhaupt nicht vorgesehen. Ramhound vor 5 Jahren 0
Ich weiß, dass ich nicht die vollständige Syntax gezeigt habe. Ich habe nicht gefragt, wie ich es einschalten kann, sondern welchen Effekt es hat (außer, dass ich den Debugger anhängen kann). eckes vor 5 Jahren 0

0 Antworten auf die Frage