Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
sistema autônomo considerações de segurança para usar o common linguagem tempo de execução (CLR) API de depuração são:
Anexando a um processo. No Windows NT e Windows 2000, o processo de depuração deve ser criado com um descritor de segurança que o depurador concede acesso completo. O processo de depuração deve ter o SE_DEBUG_NAME permissão concedida e ativado para depurar qualquer processo. Um administrador do Windows NT ou Windows 2000 recebe essa permissão por padrão. O Windows 95, Windows 98 e Windows CE não fornecem esse nível de segurança porque eles não impor requisitos especiais para a anexação a processo.
Inclusão de código dinâmico. Um assembly é verificado quando ele for carregado. Durante a inclusão de código dinâmico, o depurador modifica algum código e envia um delta arquivo executável portável (PE) no processo de depuração. O delta PE não é verificado. Os métodos atualizados são verificados depois que eles são compilados pelo compilador just-in-time (JIT). Para obter mais informações sobre a inclusão de código dinâmico, consulte Injetando código dinamicamente com a API de depuração.
Modificação de metadados do assembly assinado. A integridade de um assembly é verificada e as permissões corretas são concedidas apenas quando um assembly assinado é carregado. Se um depurador modifica o código em execução, alterando os metadados que está associado com o elemento a ser depurado, essa operação mudará o hash calcula a assinatura do assembly. A operação não pode fazer com que verificações de segurança adicionais. Permissões que foram atribuídas pelo tempo de execução ainda são válidas.
Depurando um processo hostil. Não use a API de depuração para depurar um processo potencialmente hostil por dois motivos principais. Primeiro, a infra-estrutura de depuração não é imune a processos batizada especialmente criados que podem explorar vulnerabilidades. Em segundo lugar, interromper um processo durante a depuração somente gerenciada pode envolver alguns adiamento antes de parada real. Portanto, não há nenhuma garantia de que uma determinada linha de código não será executada.
Consulte também
Outros recursos
Conceitos chave na API de depuração