WinDbg - Modo Restrito
Modo Restrito
Esta seção descreve como habilitar o recurso de Modo Restrito que restringe o tipo de sessões de depuração que podem ser iniciadas.
O WinDbg dá a capacidade de iniciar diversos tipos de sessão de depuração. Porém, em alguns casos, você pode não querer que o WinDbg consiga iniciar certas sessões de depuração. O Modo Restrito limita os tipos de sessões de depuração que o WinDbg só pode iniciar para sessões de depuração remota e arquivos de despejo.
O Modo Restrito pode ser habilitado pela política Controle de Aplicativos do Windows Defender (WDAC) ou pela chave do Registro.
Configurar usando o Controle de Aplicativos do Windows Defender (WDAC)
O Modo Restrito pode ser habilitado pela política Controle de Aplicativos do Windows Defender (WDAC). A política WDAC pode impedir que os administradores locais troquem as configurações de política após implantar uma política. Para habilitar o modo restrito pela política WDAC, configure sua política com esta configuração:
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Configuração com a Chave do Registro
Para habilitar o modo restrito pela Chave do Registro, defina essa chave de registro HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode como o valor DWORD de 1.
Este comando de exemplo mostra como usar o comando reg add ara adicionar a chave e defini-la como um valor de 1.
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.