WinDbg - Modo Restrito

Modo Restrito

Logotipo WinDbg com lupa inspecionando bits.

Esta seção descreve como habilitar o recurso de Modo Restrito que restringe o tipo de sessões de depuração que podem ser iniciadas.

O WinDbg dá a capacidade de iniciar diversos tipos de sessão de depuração. Porém, em alguns casos, você pode não querer que o WinDbg consiga iniciar certas sessões de depuração. O Modo Restrito limita os tipos de sessões de depuração que o WinDbg só pode iniciar para sessões de depuração remota e arquivos de despejo.

O Modo Restrito pode ser habilitado pela política Controle de Aplicativos do Windows Defender (WDAC) ou pela chave do Registro.

Configurar usando o Controle de Aplicativos do Windows Defender (WDAC)

O Modo Restrito pode ser habilitado pela política Controle de Aplicativos do Windows Defender (WDAC). A política WDAC pode impedir que os administradores locais troquem as configurações de política após implantar uma política. Para habilitar o modo restrito pela política WDAC, configure sua política com esta configuração:

<Settings>
    <!-- Other settings -->
    <Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
        <Value>
            <Boolean>true</Boolean>
        </Value>
    </Setting>
</Settings>

Configuração com a Chave do Registro

Para habilitar o modo restrito pela Chave do Registro, defina essa chave de registro HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode como o valor DWORD de 1.

Este comando de exemplo mostra como usar o comando reg add ara adicionar a chave e defini-la como um valor de 1.

PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.

Confira também

Recursos do WinDbg

WinDbg – Opções de inicialização da linha de comando