Uso dello strumento DbgRpc

Lo strumento DbgRpc (Dbgrpc.exe) si trova nella directory radice dell'installazione degli strumenti di debug per Windows e deve essere avviato in una finestra del prompt dei comandi. Facendo doppio clic sull'icona non verrà avviato questo strumento.

La finestra del prompt dei comandi deve essere in esecuzione con un account con privilegi amministrativi nel computer locale o con privilegi amministrativi di dominio.

DbgRpc non effettua chiamate ad alcun servizio di sistema, ad esempio LSASS. Ciò rende utile il debug anche se un servizio di sistema si è arrestato in modo anomalo, purché il kernel sia ancora in esecuzione.

Uso di DbgRpc in un computer remoto

DbgRpc può essere usato anche per esaminare le informazioni da un computer remoto. A tale scopo, il computer remoto deve essere in grado di accettare connessioni remote e autenticare gli utenti remoti. Se il servizio RPCSS (Rpc Endpoint Mapper) del computer remoto si è arrestato in modo anomalo, DbgRpc non sarà in grado di funzionare. Sono necessari privilegi amministrativi o amministrativi del dominio nel computer remoto.

L'opzione della riga di comando -s viene usata per specificare il nome del server e il parametro -p viene usato per specificare il protocollo di trasporto. Sono disponibili sia protocolli TCP che named pipe. TCP è il protocollo consigliato; dovrebbe funzionare in quasi ogni situazione.

Esempio:

G:\>dbgrpc -s MyServer -p ncacn_ip_tcp -l -P 1e8 -L 0.1
Getting remote cell info ...
Endpoint
Status: Active
Protocol Sequence: LRPC
Endpoint name: OLE18

Riga di comando DbgRpc

Per una descrizione della sintassi completa dei comandi, vedere DbgRpc Command-Line Options.