Question

Используя Visual Studio 2010, я попытался выполнить удаленную отладку процесса, запускаемого другим пользователем.

Для этого мой пользователь должен был получить права «отладки» на тестовом компьютере, запустить монитор удаленной отладки под своей учетной записью.и подключиться с моей машины к удаленному процессу, работать от имени учетной записи тестера.

Как при предоставлении привилегий отладки моей учетной записи на тестовой машине, так и при подключении к процессу другого пользователя на развивающейся машине, я получилпредупреждения безопасности.

Каковы реальные опасности предоставления пользователю прав на отладку или отладки процесса, принадлежащего другому пользователю?

pezcode · Answer 1 · 16 декабря 2011

Права отладки предоставляют пользователю возможность открывать процессы других пользователей, включая системные процессы (пользователь SYSTEM ), такие как csrss.exe .По сути, любой код, работающий под этим пользователем, теперь может внедрять код в системные процессы.

См. Также эту запись о Старой новой вещи и последующем .

Каковы опасности удаленной отладки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каковы опасности удаленной отладки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы