WinDbg : mode restreint

Mode restreint

Cet article explique comment activer la fonctionnalité en mode restreint qui limite le type de sessions de débogage que vous pouvez démarrer.

Avec WinDbg, vous pouvez démarrer différents types de session de débogage. Dans certaines circonstances, vous ne souhaiterez peut-être pas que WinDbg démarre certaines sessions de débogage. Le mode restreint limite les types de sessions de débogage que WinDbg peut démarrer à seulement des sessions de débogage à distance et le chargement de fichiers de vidage.

Pour activer le mode restreint, vous pouvez utiliser une stratégie Windows Defender Application Control ou la clé de Registre.

Configuration à l’aide du contrôle d’application Windows Defender

Vous pouvez activer le mode restreint à l’aide d’une stratégie de contrôle d'application de Windows Defender. Une stratégie Windows Defender Application Control peut empêcher les administrateurs locaux de modifier les paramètres de stratégie après le déploiement d’une stratégie. Pour activer le mode restreint à l’aide d’une stratégie Windows Defender Application Control, configurez votre stratégie avec le paramètre suivant :

<Settings>
    <!-- Other settings -->
    <Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
        <Value>
            <Boolean>true</Boolean>
        </Value>
    </Setting>
</Settings>

Configuration à l’aide de la clé de Registre

Pour activer le mode restreint à l’aide de la clé de Registre, définissez la clé HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode de Registre sur la DWORD valeur de 1.

Cet exemple de commande montre comment utiliser la commande reg add pour ajouter la clé et la définir sur une valeur de 1.

PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.

Contenu connexe

• Fonctionnalités WinDbg
• WinDbg : options de démarrage de ligne de commande