Как отключить отладку ядра в Windows 10

Обновлено: 22.11.2024

Как исправить сетевой адаптер отладки ядра Microsoft?

См. шаги, указанные ниже:

  1. Нажмите клавишу с логотипом Windows + X, чтобы открыть Диспетчер устройств.
  2. Разверните раздел Сетевые адаптеры.
  3. Теперь щелкните правой кнопкой мыши адаптер отладки ядра и выберите "Отключить устройство".

Как отключить отладку ядра Windows?

Чтобы отключить отладку ядра на целевом компьютере, откройте окно командной строки от имени администратора и введите команду bcdedit /debug off. Перезагрузите целевой компьютер.

Что такое отладчик ядра Ethernet?

Во время отладки ядра компьютер, на котором запущен отладчик, называется хост-компьютером, а отлаживаемый компьютер называется целевым компьютером. Для выполнения отладки ядра по сетевому кабелю целевой компьютер должен иметь поддерживаемый сетевой адаптер.

Как узнать, отлаживает ли ядро?

Код режима ядра может определять состояние отладки ядра с помощью следующих переменных и подпрограмм:

  1. Глобальная переменная ядра KD_DEBUGGER_ENABLED указывает, включена ли отладка ядра.
  2. Глобальная переменная ядра KD_DEBUGGER_NOT_PRESENT указывает, подключен ли в данный момент отладчик ядра.

Как узнать, какой сетевой адаптер я использую?

Откройте диспетчер задач, перейдите на вкладку «Сеть», и вы увидите, какие адаптеры используются. Вы можете идентифицировать адаптер по MAC-адресу (физическому адресу) с помощью команды ipconfig /all.

Как вы отлаживаете ядро?

  1. Создайте ядро ​​с включенным CONFIG_GDB_SCRIPTS, но оставьте CONFIG_DEBUG_INFO_REDUCED выключенным.
  2. Установите это ядро ​​в гостевой системе, при необходимости отключите KASLR, добавив «nokaslr» в командную строку ядра.
  3. Также включите заглушку gdb QEMU/KVM.
  4. cd /path/to/linux-build.
  5. Запустите gdb: gdb vmlinux.
  6. Присоединиться к загруженному гостю:

Нужен ли сетевой адаптер для отладки ядра?

Есть ли сетевые адаптеры отладки для Windows 10?

Как отключить отладку ядра на целевом компьютере?

Что означает, что сетевая отладка не поддерживается?

Инструменты отладки для Windows поддерживают отладку ядра по сети. В этом разделе описывается, как настроить сетевую отладку вручную.

Настройка сетевой отладки вручную — сложный и подверженный ошибкам процесс. Чтобы настроить автоматическую отладку сети, см. раздел Настройка автоматической отладки сетевого ядра KDNET. Всем пользователям отладчика настоятельно рекомендуется использовать утилиту KDNET.

Компьютер, на котором работает отладчик, называется главным компьютером, а отлаживаемый компьютер называется целевым компьютером. Главный компьютер должен работать под управлением Windows 7 или более поздней версии, а целевой компьютер должен работать под управлением Windows 8 или более поздней версии.

Отладка по сети имеет следующие преимущества по сравнению с отладкой по другим типам подключения.

  • Главный и целевой компьютеры могут находиться в любом месте локальной сети.
  • Отлаживать множество целевых компьютеров с одного хост-компьютера легко.
  • Для любых двух компьютеров вполне вероятно, что они оба будут иметь адаптеры Ethernet. Маловероятно, что они оба будут иметь последовательные порты или оба имеют порты 1394.
  • Отладка сети выполняется значительно быстрее, чем отладка последовательного порта.

Поддерживаемые сетевые адаптеры

Хост-компьютер может использовать любой сетевой адаптер, но целевой компьютер должен использовать сетевой адаптер, поддерживаемый средствами отладки для Windows. Список поддерживаемых сетевых адаптеров см. в разделах Поддерживаемые сетевые адаптеры Ethernet для отладки сетевого ядра в Windows 10 и Поддерживаемые сетевые адаптеры Ethernet для отладки сетевого ядра в Windows 8.1.

Установите средства отладки для Windows

Подтвердите, что в хост-системе установлены средства отладки для Windows. Сведения о загрузке и установке средств отладки см. в разделе Загрузка средств отладки для Windows.

Определение IP-адреса главного компьютера

Используйте одну из следующих процедур, чтобы определить IP-адрес главного компьютера.

На главном компьютере откройте окно командной строки и введите следующую команду:

Запишите IPv4-адрес сетевого адаптера, который вы собираетесь использовать для отладки.

На целевом компьютере откройте окно командной строки и введите следующую команду, где Ваш IP-адрес — это IP-адрес хост-компьютера:

Выбор порта для сетевой отладки

Выберите номер порта, который будет использоваться для отладки как на главном, так и на целевом компьютерах. Вы можете выбрать любой номер от 49152 до 65535, рекомендуемый диапазон 50000 - 50039.Выбранный вами порт будет открыт для монопольного доступа отладчиком, запущенным на хост-компьютере. Позаботьтесь о том, чтобы выбрать номер порта, который не используется никакими другими приложениями, работающими на хост-компьютере.

Примечание. Диапазон номеров портов, которые можно использовать для сетевой отладки, может быть ограничен сетевой политикой вашей компании. С хост-компьютера невозможно узнать, каковы ограничения. Чтобы определить, ограничивает ли политика вашей компании диапазон портов, которые можно использовать для сетевой отладки, обратитесь к своим сетевым администраторам.

Если вы подключаете несколько целевых компьютеров к одному хост-компьютеру, каждое подключение должно иметь уникальный номер порта. Например, если вы подключаете 100 целевых компьютеров к одному хост-компьютеру, вы можете назначить порт 50000 для первого подключения, порт 50001 для второго подключения, порт 50002 для третьего подключения и т. д.

Примечание. Другой хост-компьютер может использовать тот же диапазон портов (от 50000 до 50099) для подключения к другим 100 целевым компьютерам.

Настройка целевого компьютера

Убедитесь, что на целевом компьютере есть поддерживаемый сетевой адаптер. Дополнительные сведения см. в этих темах.

Подключите поддерживаемый адаптер к сетевому концентратору или коммутатору с помощью соответствующего сетевого кабеля.

Перед использованием BCDEdit для изменения загрузочной информации может потребоваться временно приостановить функции безопасности Windows, такие как BitLocker и безопасная загрузка, на тестовом ПК. Повторно включите эти функции безопасности после завершения тестирования и соответствующим образом управляйте тестовым ПК, когда функции безопасности отключены.

В окне командной строки с повышенными привилегиями введите следующие команды, где wxyz — это IP-адрес главного компьютера, а n — выбранный вами номер порта:

bcdedit отобразит автоматически сгенерированный ключ. Скопируйте ключ и сохраните его на съемном запоминающем устройстве, например на USB-накопителе. Ключ понадобится вам при запуске сеанса отладки на главном компьютере.

Примечание. Мы настоятельно рекомендуем использовать автоматически сгенерированный ключ. Однако вы можете создать свой собственный ключ, как описано ниже в разделе «Создание собственного ключа».

Используйте Диспетчер устройств, чтобы определить шину PCI, устройства и номера функций для адаптера, который вы хотите использовать для отладки. Эти значения отображаются в диспетчере устройств в разделе Расположение на вкладке Общие. Затем в окне командной строки с повышенными привилегиями введите следующую команду, где b, d и f — номер шины, номер устройства и номер функции адаптера:

Целевой ПК будет перезагружен после подключения отладчика ядра. Это описано в следующем разделе.

Примечание. Если вы собираетесь установить роль Hyper-V на целевом компьютере, см. раздел Настройка сетевой отладки хоста виртуальной машины.

Внимание! Если целевой компьютер находится на док-станции, и у вас включена отладка сети для сетевого адаптера, входящего в док-станцию, не извлекайте компьютер из док-станции. Если вам нужно удалить целевой компьютер с док-станции, сначала отключите отладку ядра. Чтобы отключить отладку ядра на целевом компьютере, откройте окно командной строки от имени администратора и введите команду bcdedit /debug off. Перезагрузите целевой компьютер.

Запуск сеанса отладки

Подтвердите, что сетевой адаптер хост-компьютера подключен к сетевому концентратору или переключению с помощью соответствующего сетевого кабеля.

На главном компьютере откройте WinDbg. В меню «Файл» выберите «Отладка ядра». В диалоговом окне «Отладка ядра» откройте вкладку «Сеть». Введите номер порта и ключ. Выберите ОК.

Вы также можете начать сеанс с WinDbg, открыв окно командной строки и введя следующую команду, где n — номер вашего порта, а MyKey — ключ, который был автоматически генерируется bcdedit при настройке целевого компьютера:

Если вам будет предложено разрешить WinDbg доступ к порту через брандмауэр, разрешите WinDbg доступ к порту для всех трех типов сети.

Использование КД

На главном компьютере откройте окно командной строки. Введите следующую команду, где n — номер вашего порта, а MyKey — ключ, автоматически сгенерированный bcdedit при настройке целевого компьютера:

Если вам будет предложено разрешить WinDbg доступ к порту через брандмауэр, разрешите WinDbg доступ к порту для всех трех типов сети.

Перезагрузка целевого ПК

После подключения отладчика и ожидания подключения перезагрузите целевой компьютер. Один из способов перезагрузить компьютер — использовать эту команду из командной строки администратора.

При перезапуске цели должен подключиться отладчик в основной ОС.

После подключения к целевому объекту на хосте нажмите кнопку break в отладчике, и вы сможете начать отладку.

Разрешение отладчику через брандмауэр

При первой попытке установить сетевое соединение для отладки вам может быть предложено разрешить приложению отладки (WinDbg или KD) доступ через брандмауэр. Клиентские версии Windows отображают приглашение, но серверные версии Windows не отображают приглашение. Вы должны ответить на приглашение, установив флажки для всех трех типов сетей: доменная, частная и общедоступная. Если вы не получили подсказку или не установили флажки, когда подсказка была доступна, вы должны использовать панель управления, чтобы разрешить доступ через брандмауэр. Откройте Панель управления > Система и безопасность и выберите Разрешить приложение через брандмауэр Windows. В списке приложений найдите символический отладчик Windows GUI и отладчик ядра Windows. Установите флажки, чтобы разрешить этим двум приложениям проходить через брандмауэр. Перезапустите приложение отладки (WinDbg или KD).

Ключ шифрования

Чтобы обеспечить безопасность целевого компьютера, пакеты, передаваемые между хостом и целевым компьютером, должны быть зашифрованы. Мы настоятельно рекомендуем использовать автоматически сгенерированный ключ шифрования (предоставляемый bcdedit при настройке целевого компьютера). Отладка сети использует 256-битный ключ, который определяется как четыре 64-битных значения в базе 36, разделенных точками. Каждое 64-битное значение задается с использованием до 13 символов. Допустимыми символами являются буквы от a до z и цифры от 0 до 9. Специальные символы не допускаются.

Чтобы указать собственный ключ, откройте окно командной строки с повышенными привилегиями на целевом компьютере. Введите следующую команду, где wxyz — это IP-адрес хост-компьютера, n — номер вашего порта, а Key — ваш ключ:

Целевой компьютер необходимо перезагружать каждый раз при изменении настроек dbg.

Советы по устранению неполадок

Приложение для отладки должно быть разрешено через брандмауэр

При первой попытке установить сетевое соединение для отладки вам может быть предложено разрешить приложению отладки (WinDbg или KD) доступ через брандмауэр. Клиентские версии Windows отображают приглашение, но серверные версии Windows не отображают приглашение. Вы должны ответить на приглашение, установив флажки для всех трех типов сетей: доменная, частная и общедоступная. Если вы не получили подсказку или не установили флажки, когда подсказка была доступна, вы должны использовать панель управления, чтобы разрешить доступ через брандмауэр. Откройте Панель управления > Система и безопасность и выберите Разрешить приложение через брандмауэр Windows. В списке приложений найдите символьный отладчик Windows GUI и отладчик ядра Windows. Установите флажки, чтобы разрешить этим двум приложениям проходить через брандмауэр. Прокрутите вниз и выберите ОК, чтобы сохранить изменения брандмауэра. Перезапустите отладчик.

Номер порта должен находиться в диапазоне, разрешенном сетевой политикой

Диапазон номеров портов, которые можно использовать для сетевой отладки, может быть ограничен сетевой политикой вашей компании. Чтобы определить, ограничивает ли политика вашей компании диапазон портов, которые можно использовать для сетевой отладки, обратитесь к сетевому администратору. На целевом компьютере откройте окно командной строки от имени администратора и введите команду bcdedit /dbgsettings. Вывод будет похож на этот.

В предыдущем выводе значение порта равно 50085. Если значение порта выходит за пределы диапазона, разрешенного вашим сетевым администратором, введите следующую команду, где wxyz — IP-адрес хост-компьютер, а YourDebugPort — номер порта из допустимого диапазона.

После изменения настроек отладчика на целевом компьютере повторно запустите отладчик на хост-компьютере с новой настройкой порта, а затем перезагрузите целевой компьютер.

Используйте Ping для проверки подключения

Если отладчик не подключается, используйте команду ping на целевом ПК для проверки подключения.

Обратите внимание, что это может не сработать, если ваш хост-компьютер не настроен для обнаружения в сети, поскольку брандмауэр может блокировать запросы проверки связи, и из-за этого вы не получите никаких ответов при проверке связи с хостом.

Как отладчик получает IP-адрес целевого компьютера

KDNET на целевом компьютере пытается использовать протокол динамической конфигурации хоста (DHCP) для получения маршрутизируемого IP-адреса для сетевого адаптера, используемого для отладки. Если KDNET получает адрес, назначенный DHCP, то целевой компьютер может быть отлажен хост-компьютерами, расположенными в любом месте сети. Если KDNET не удается получить адрес, назначенный DHCP, он использует автоматическую частную IP-адресацию (APIPA) для получения IP-адреса локальной ссылки. IP-адреса локальной ссылки не маршрутизируются, поэтому хост и цель не могут использовать IP-адрес локальной ссылки для связи через маршрутизатор. В этом случае сетевая отладка будет работать, если вы подключите хост и целевые компьютеры к одному и тому же сетевому концентратору или коммутатору.

Всегда указывать параметры шины при настройке KDNET на физическом компьютере с сетевой картой на базе PCI

Если вы настраиваете KDNET на физическом компьютере с сетевой картой на базе PCI или PCIe, всегда следует указывать параметры шины для сетевой карты, которую вы хотите использовать для KDNET. Чтобы указать параметры шины, откройте Диспетчер устройств и найдите сетевой адаптер, который вы хотите использовать для отладки. Откройте страницу свойств сетевого адаптера и запишите номер шины, номер устройства и номер функции, которые отображаются в разделе Расположение на вкладке Общие. В окне командной строки с повышенными привилегиями введите следующую команду, где b, d и f — номера шины, устройства и функции в десятичном формате. формат:

Когда отладчик запущен на хост-компьютере и ожидает подключения, перезагрузите целевой компьютер с помощью этой команды.

Вручную удалить записи BCDEdit

Удаление вручную обычно не требуется, но здесь оно приводится в качестве процедуры устранения неполадок в нестандартных ситуациях.

При использовании утилиты kdnet удалять записи вручную не требуется. Дополнительные сведения см. в разделе Настройка автоматической отладки сетевого ядра KDNET.

При использовании bcdedit –deletevalue необходимо указать действительное имя элемента bcd. Дополнительные сведения см. в разделе BCDEdit /deletevalue.

Чтобы вручную удалить записи BCDEdit, выполните следующие действия.

На целевом компьютере откройте окно командной строки от имени администратора.

Например, введите эту команду, чтобы удалить запись отладки BCDEdit для IP-адреса хоста.

При удалении hostip необходимо указать target= в командной строке отладчика.

В качестве другого примера удалите запись порта с помощью этой команды.

Когда вы удалите запись порта, KDNET будет использовать зарегистрированный ICANN порт отладчика по умолчанию 5364.

Гипер-V

Настройка Hyper-V

Если вы собираетесь установить роль Hyper-V на целевом компьютере, см. раздел Настройка сетевой отладки хоста виртуальной машины.

Информацию об отладке виртуальной машины Hyper-V см. в разделе Настройка сетевой отладки виртуальной машины — KDNET.

Включение KDNET на узле Hyper-V, на котором запущены виртуальные машины с подключением к внешней сети

Существует нередкая ситуация, из-за которой сеть на виртуальных машинах перестает работать:

Hyper-V включен на ПК, создан внешний сетевой коммутатор, направленный на физический сетевой адаптер в машине, а виртуальные машины настроены на использование этого внешнего коммутатора для своей сети.

Затем KDNET включается в операционной системе узла Hyper-V с использованием того же физического сетевого адаптера, на который указывает внешний сетевой коммутатор, и узел перезагружается.

Все виртуальные машины, которые использовали ранее настроенный внешний коммутатор, теряют подключение к сети после перезагрузки.

Это сделано намеренно и происходит потому, что KDNET получает монопольный контроль над сетевым адаптером, для использования которого он настроен, а собственный мини-порт NDIS для этого сетевого адаптера не загружается операционной системой. Когда это происходит, внешний сетевой коммутатор больше не может обмениваться данными с собственным драйвером мини-порта NDIS и перестает работать. Чтобы обойти эту ситуацию, сделайте следующее:

Откройте диспетчер виртуальных коммутаторов из диспетчера Hyper-V, выберите существующий виртуальный коммутатор и измените сетевой адаптер внешней сети на сетевой адаптер отладки ядра Microsoft, выбрав его в раскрывающемся списке, а затем выбрав OK в диалоговом окне Virtual Switch Manager.

После обновления сетевого адаптера виртуального коммутатора выключите и перезапустите виртуальные машины.

Когда отладка KDNET отключена, необходимо выполнить ту же процедуру, чтобы перенаправить внешний коммутатор обратно на собственный мини-порт NDIS для сетевой карты. В противном случае подключение к виртуальной машине будет потеряно при перезагрузке компьютера после отключения отладки.

Поддержка IPv6 была добавлена ​​в Windows версии 1809.

Чтобы использовать IPv6 с отладчиком, выполните следующие действия.

Используйте BCDEdit, чтобы удалить все существующие значения IP-адресов в dbgsettings.

Установите IPv6-адрес хоста. В строке hostipv6=s:t:u:v:w:x:y:z не должно быть пробелов. это номер сетевого порта, который будет использоваться для этого целевого компьютера, это ключ безопасности из четырех частей, и это номера расположения функций шинного устройства для сетевой карты, которую вы хотите использовать для KDNET.

Введите эту команду, чтобы убедиться, что настройки базы данных установлены правильно.

На хост-компьютере используйте эту команду для запуска отладчика.

Когда отладчик запущен на хост-компьютере и ожидает подключения, перезагрузите целевой компьютер.

Отладчик должен подключиться к отладчику хоста на ранней стадии загрузки. Вы узнаете, что KDNET использует соединение IPv6, потому что IP-адреса, указанные в сообщении о подключении, будут адресами IPv6, а не IPv4.

ПРИМЕЧАНИЯ

Каждый параметр bcd отладчика, который позволяет указать hostip, имеет соответствующий элемент hostipv6. Их три.

Если вы установите адрес стиля hostipv6 для любого из этих видов отладки, это означает, что вы хотите и получите IPv6.

Если вы установите адрес в стиле hostip для любого из этих видов отладки, это означает, что вы хотите и получите IPv4.

Цель будет использовать только IPv4 или IPv6, а не оба одновременно. Используемая версия IP-протокола определяется параметрами dbgsettings целевой машины. Если hostip установлен, цель будет использовать IPv4. Если задан hostipv6, цель будет использовать IPv6.

Отладчик хоста обычно автоматически выбирает использование IPv4 или IPv6. По умолчанию отладчик прослушивает как сокет IPv4, так и сокет IPv6 и автоматически подключается к любому из них к целевому компьютеру.

Если вы хотите принудительно использовать IPv6 в отладчике на хосте, но при этом хотите, чтобы отладчик прослушивал соединение с целью, вы можете добавить target=:: в командную строку отладчика. :: — IPv6-адрес, равный 0.

Если вы хотите принудительно отладить IPv4 в отладчике на хосте, но хотите, чтобы отладчик прослушивал соединение с целью, вы можете добавить target=0.0.0.0 в командную строку отладчика. 0.0.0.0 — это IPv4-адрес 0.

Если указать target= в командной строке отладчика и использовать имя компьютера, отладчик преобразует это имя компьютера в адрес IPv4 и адрес IPv6 и попытается подключиться к ним обоим.

Если вы укажете target= в командной строке отладчика и используете IP-адрес, если IP-адрес содержит какие-либо символы :, отладчик предположит, что это адрес IPv6, и будет принудительно использовать IPv6 для этого связь. Если IP-адрес содержит какие-либо . символов, отладчик предположит, что это адрес IPv4, и будет принудительно использовать IPv4 для этого подключения.

Если вы настроите IPv6 на цели и принудительно используете IPv4 в командной строке отладчика, вы не получите соединение.

Если вы настроите IPv4 на цели и принудительно используете IPv6 в командной строке отладчика, вы также не получите соединение.

Чтобы отключить отладку ядра на целевом компьютере, откройте окно командной строки от имени администратора и введите команду bcdedit /debug off. Перезагрузите целевой компьютер.

Как отключить отладку?

Чтобы отключить режим отладки по USB:

  1. Откройте "Настройки" и прокрутите до раздела "Система" (на Android 8 и более поздних версиях выберите "Настройки > Система").
  2. Нажмите "Параметры разработчика".
  3. Нажмите кнопку, чтобы отключить параметры разработчика. Отладка по USB включена в параметры разработчика.

Что такое отладка режима ядра?

Среда отладки режима ядра обычно состоит из двух компьютеров: хост-компьютера и целевого компьютера. Отладчик запускается на хост-компьютере, а отлаживаемый код запускается на целевом компьютере. Хост и цель соединены отладочным кабелем.

Что такое отладка в сети?

Определение. Отладка — это процесс обнаружения и устранения существующих и потенциальных ошибок (также называемых "ошибками") в программном коде, которые могут привести к его непредвиденному поведению или сбою. Когда ошибка устранена, программное обеспечение готово к использованию.

Как отключить отладку в Chrome?

Перейдите на вкладку "Источники". В правом верхнем углу нажмите кнопку, которая выглядит как символ паузы, окруженный шестиугольником (кнопка справа), пока цвет круга не станет черным, чтобы отключить его. Если символ паузы не синий, возможно, вы случайно отметили строку для отладочной проверки.

Что такое отладчик ядра Ethernet?

Во время отладки ядра компьютер, на котором запущен отладчик, называется хост-компьютером, а отлаживаемый компьютер называется целевым компьютером. Для выполнения отладки ядра по сетевому кабелю целевой компьютер должен иметь поддерживаемый сетевой адаптер.

Как узнать, какой сетевой адаптер я использую?

Откройте диспетчер задач, перейдите на вкладку «Сеть», и вы увидите, какие адаптеры используются. Вы можете идентифицировать адаптер по MAC-адресу (физическому адресу) с помощью команды ipconfig /all.

Эта фиксация не принадлежит ни к одной из веток в этом репозитории и может принадлежать ответвлению за пределами репозитория.

  • Открыть с рабочего стола
  • Просмотреть в необработанном виде
  • Копировать исходное содержимое Копировать необработанное содержимое

Копировать необработанное содержимое

Копировать необработанное содержимое

Отладка ядра Windows

Настройка отладки ядра Windows по сети

Примечание по HYPER-V. При отладке ВМ 2-го поколения не забудьте отключить безопасную загрузку: Set-VMFirmware -VMName "Windows 2012 R2" -EnableSecureBoot Off -Confirm

Включите сетевую отладку (HOSTIP — это адрес машины, на которой мы будем запускать отладчик):

C:\Windows\system32>bcdedit /dbgsettings СЕТЕВОЙ ХОСТИП:192.168.0.2 ПОРТ:60000 Ключ=3ma3qyz02ptls.23uxbvnd0e2zh.1gnwiqb6v3mpb.mjltos9cf63x

C:\Windows\system32>bcdedit /debug on Операция успешно завершена.

Затем на хост-компьютере запустите Windbg, выберите Прикрепить к ядру и заполните текстовые поля порта и ключа:

Проверка совместимости сетевой карты

Начиная со средств отладки для Windows 10, у нас появился дополнительный инструмент: kdnet.exe. Запустив его в гостевой системе, вы можете увидеть, поддерживает ли ваша сетевая карта отладку ядра, и получить инструкции для хост-компьютера:

Управление процессами в отладчике

Получить информацию о процессе

Мы можем использовать команду !process для поиска процесса по его имени образа:

Перерыв при создании процесса пользовательского режима

bp nt!PspInsertProcess

Точка останова срабатывает всякий раз, когда создается новый процесс пользовательского режима. Чтобы узнать, что это за процесс, мы можем получить доступ к полю ImageFileName структуры _EPROCESS.

Отрыв процесса пользовательского режима от режима ядра

Вы можете установить точку останова в пользовательском пространстве, но вы должны находиться в допустимом контексте процесса:

Затем, когда вы находитесь в данном контексте процесса, установите точку останова:

Альтернативный способ (который не требует переключения контекста процесса) заключается в использовании точек останова выполнения данных, например:

Для обеих этих команд вы можете ограничить их область действия определенным процессом, используя переключатель /p.

Читайте также: