Attivazione di un server di connessione KD

Il server di connessione KD incluso in Strumenti di debug per Windows è denominato KdSrv (kdsrv.exe). Per attivare un server di connessione KD, aprire una finestra del prompt dei comandi con privilegi elevati (Esegui come amministratore) e immettere il comando kdsrv .

Nota È possibile attivare un server di connessione KD senza privilegi elevati e i client di debug potranno connettersi al server. Tuttavia, i client non potranno individuare un server di connessione KD a meno che non sia stato attivato con privilegi elevati. Per informazioni su come individuare i server di debug, vedere Ricerca di server di connessione KD.

KdSrv supporta diversi protocolli di trasporto: named pipe (NPIPE), TCP, porta COM, SPIPE (Secure Pipe) e secure sockets layer (SSL).

La sintassi per la riga di comando KdSrv dipende dal protocollo usato. È possibile scegliere tra le seguenti opzioni:

kdsrv -t npipe:pipe=PipeName[,hidden][,password=Password][,IcfEnable] 

kdsrv -t tcp:port=Socket[,hidden][,password=Password][,ipversion=6][,IcfEnable] 

kdsrv -t tcp:port=Socket,clicon=Client[,password=Password][,ipversion=6] 

kdsrv -t com:port=COMPort,baud=BaudRate,channel=COMChannel[,hidden][,password=Password] 

kdsrv -t spipe:proto=Protocol,{certuser=Cert|machuser=Cert},pipe=PipeName[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket[,hidden][,password=Password] 

kdsrv -t ssl:proto=Protocol,{certuser=Cert|machuser=Cert},port=Socket,clicon=Client[,password=Password] 

I parametri nei comandi precedenti hanno i valori possibili seguenti:

pipe= PipeName
Quando si usa il protocollo NPIPE o SPIPE, PipeName è una stringa che fungerà da nome della pipe. Ogni nome della pipe deve identificare un server di elaborazione univoco. Se si tenta di riutilizzare un nome di pipe, verrà visualizzato un messaggio di errore. PipeName non deve contenere spazi o virgolette. PipeName può includere un codice di formato di tipo printf numerico, ad esempio %x o %d. Questa operazione verrà sostituita dall'ID processo di KdSrv. Un secondo codice di questo tipo verrà sostituito dall'ID thread di KdSrv.

port= Presa
Quando si usa il protocollo TCP o SSL, Socket è il numero di porta socket.

È anche possibile specificare un intervallo di porte separate da due punti. KdSrv verificherà ogni porta in questo intervallo per verificare se è gratuita. Se trova una porta libera e non si verifica alcun errore, verrà creato il server di connessione KD. Il client intelligente dovrà specificare la porta effettiva utilizzata per connettersi al server. Per determinare la porta effettiva, utilizzare uno dei metodi descritti in Ricerca di server di connessione KD. Quando viene visualizzato questo server di connessione KD, la porta sarà seguita da due numeri separati da due punti. Il primo numero sarà la porta effettiva usata; il secondo può essere ignorato. Ad esempio, se la porta è stata specificata come port=51:60 e la porta 53 è stata effettivamente usata, i risultati della ricerca visualizzeranno "port=53:60". Se si usa il parametro clicon per stabilire una connessione inversa, il client intelligente può specificare un intervallo di porte in questo modo, mentre il server di connessione KD deve specificare la porta effettiva usata.

clicon= Cliente
Quando viene usato il protocollo TCP o SSL e viene specificato il parametro clicon , verrà aperta una connessione inversa. Ciò significa che il server di connessione KD tenterà di connettersi al client intelligente, invece di consentire al client di avviare il contatto. Ciò può essere utile se si dispone di un firewall che impedisce una connessione nella direzione consueta. Il client specifica il nome di rete o l'indirizzo IP del computer in cui è presente o verrà creato il client intelligente. Le due barre rovesciata iniziali (\) sono facoltative.

Poiché il server di connessione KD cerca un client specifico, non è possibile connettere più client al server se si utilizza questo metodo. Se la connessione viene rifiutata o interrotta, sarà necessario riavviare il server di elaborazione. Un server di connessione KD di connessione inversa non verrà visualizzato quando un utente usa l'opzione della riga di comando -QR per visualizzare tutti i server attivi.

Nota Quando si usa clicon , è consigliabile avviare il client intelligente prima della creazione del server di connessione KD, anche se è consentito anche l'ordine consueto (server prima del client).

port= COMPort
Quando viene utilizzato il protocollo COM, COMPort specifica la porta COM da utilizzare. Il prefisso "COM" è facoltativo, ad esempio "com2" e "2" sono accettabili.

baud= BaudRate
Quando si usa il protocollo COM, BaudRate specifica la velocità baud in cui verrà eseguita la connessione. Qualsiasi velocità baud supportata dall'hardware è consentita.

channel= COMChannel
Se viene usato il protocollo COM, COMChannel specifica il canale COM da usare per comunicare con il client di debug. Può essere qualsiasi valore compreso tra 0 e 254 inclusi. È possibile usare una singola porta COM per più connessioni usando numeri di canale diversi. Questo comportamento è diverso dall'uso di porte COM per un cavo di debug, in questa situazione non è possibile usare canali all'interno di una porta COM.

proto= Protocollo
Se viene usato il protocollo SSL o SPIPE, Protocol specifica il protocollo Secure Channel (S-Channel). Può trattarsi di una delle stringhe tls1, pct1, ssl2 o ssl3.

Cert
Se viene usato il protocollo SSL o SPIPE, Cert specifica il certificato. Può trattarsi del nome del certificato o dell'identificazione personale del certificato (stringa di cifre esadecimali fornite dallo snapin del certificato). Se viene usata la sintassi certuser=Cert , il debugger cercherà il certificato nell'archivio di sistema (archivio predefinito). Se viene usata la sintassi della sintassi digitaser=Cert , il debugger cercherà il certificato nell'archivio computer. Il certificato specificato deve supportare l'autenticazione del server.

nascosto
Impedisce la visualizzazione del server di connessione KD quando un utente usa l'opzione della riga di comando -QR per visualizzare tutti i server attivi.

password= Parola d’ordine
Richiede un client intelligente per fornire la password specificata per connettersi al server di connessione KD. La password può essere qualsiasi stringa alfanumerica, fino a dodici caratteri di lunghezza.

Avviso Uso di una password con protocollo TCP, NPIPE o COM offre solo una piccola quantità di protezione, perché la password non è crittografata. Quando una password viene usata con il protocollo SSL o SPIPE, viene crittografata. Se si vuole stabilire una sessione remota sicura, è necessario usare il protocollo SSL o SPIPE.

ipversion=6
(Solo strumenti di debug per Windows 6.6.07 e versioni precedenti) Forza il debugger a usare IP versione 6 anziché la versione 4 quando si usa TCP per connettersi a Internet. In Windows Vista e versioni successive il debugger tenta di impostare automaticamente l'impostazione predefinita su IP versione 6, rendendo questa opzione non necessaria.

IcfEnable
Fa sì che il debugger abiliti le connessioni di porta necessarie per la comunicazione TCP o named pipe quando il firewall di connessione Internet è attivo. Per impostazione predefinita, il firewall di connessione Internet disabilita le porte usate da questi protocolli. Quando IcfEnable viene usato con una connessione TCP, il debugger fa sì che Windows apra la porta specificata dal parametro Socket . Quando IcfEnable viene usato con una connessione named pipe, il debugger fa sì che Windows apra le porte usate per named pipe (porte 139 e 445). Il debugger non chiude queste porte al termine della connessione.