Отладка программ Debug programs

Область применения Applies to

В этой статье описываются лучшие методики, расположение, значения, **** управление политиками и вопросы безопасности для параметра политики безопасности программ отлаки. Describes the best practices, location, values, policy management, and security considerations for the Debug programs security policy setting.

Справочные материалы Reference

Этот параметр политики определяет, какие пользователи могут присоединять или открывать любые процессы, даже те, которыми они не владеют. This policy setting determines which users can attach to or open any process, even a process they do not own. Разработчики, которые отладиют собственные приложения, не нуждаются в этом праве пользователя. Developers who are debugging their own applications do not need this user right. Это право пользователя необходимо разработчикам, которые отладит новые компоненты системы. Developers who are debugging new system components need this user right. Это право пользователя предоставляет доступ к конфиденциальным и критически важным компонентам операционной системы. This user right provides access to sensitive and critical operating-system components.

Константа: SeDebugPrivilege Constant: SeDebugPrivilege

Возможные значения Possible values

• Определяемый пользователей список учетных записей User-defined list of accounts
• Не определено Not defined

Рекомендации Best practices

• Назначьте это право только доверенным пользователям, чтобы уменьшить уязвимости системы безопасности. Assign this user right only to trusted users to reduce security vulnerabilities.

Location Location

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

Значения по умолчанию Default values

По умолчанию это право имеют члены группы «Администраторы». By default, members of the Administrators group have this right.

В следующей таблице перечислены фактические и эффективные значения политики по умолчанию для последних поддерживаемых версий Windows. The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политики Server type or GPO	Значение по умолчанию Default value
Default Domain Policy Default Domain Policy	Не определено Not defined
Политика контроллера домена по умолчанию Default Domain Controller Policy	Администраторы Administrators
Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings	Администраторы Administrators
Действующие параметры по умолчанию для контроллера домена Domain Controller Effective Default Settings	Администраторы Administrators
Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings	Администраторы Administrators
Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings	Администраторы Administrators

Управление политикой Policy management

В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой. This section describes features and tools that are available to help you manage this policy.

Перезапуск устройства не требуется для того, чтобы этот параметр политики был эффективным. A restart of the device is not required for this policy setting to be effective.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись. Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Групповая политика Group Policy

Параметры применяются в следующем порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики: Settings are applied in the following order through a Group Policy Object (GPO), which will overwrite settings on the local computer at the next Group Policy update:

1. Параметры локальной политики Local policy settings
2. Параметры политики сайта Site policy settings
3. Параметры политики домена Domain policy settings
4. Параметры политики подразделения OU policy settings

Если локальный параметр затеняется, это означает, что в настоящее время этот параметр контролируется GPO. When a local setting is greyed out, it indicates that a GPO currently controls that setting.

Вопросы безопасности Security considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

Уязвимость Vulnerability

Право пользователя программы отлаки можно использовать для захвата конфиденциальной информации об устройстве из системной памяти, а также для доступа и изменения структуры ядра или приложений. The Debug programs user right can be exploited to capture sensitive device information from system memory or to access and modify kernel or application structures. Некоторые средства атаки используют это право пользователя для извлечения паролей с использованием hashed и других закрытых сведений о безопасности или для вставки вредоносных программ. Some attack tools exploit this user right to extract hashed passwords and other private security information or to insert malware. По умолчанию право пользователя программ отлаки назначено только администраторам, что помогает снизить риск этой уязвимости. By default, the Debug programs user right is assigned only to administrators, which helps mitigate risk from this vulnerability.

Противодействие Countermeasure

Удалите учетные записи всех пользователей и **** групп, для работы с которые не требуется право пользователя программ отлаки. Remove the accounts of all users and groups that do not require the Debug programs user right.

Возможное влияние Potential impact

Если вы отзовете это право пользователя, никто не сможет отлалать программы. If you revoke this user right, no one can debug programs. Однако в типичных обстоятельствах редко требуется эта возможность на производственных устройствах. However, typical circumstances rarely require this capability on production devices. Если возникает проблема, требуемая отладки приложения на производственном сервере, можно временно переместить сервер в другое подразделение **** и назначить пользователю программ отладки право на отдельную групповую политику для этого подразделения. If an issue arises that requires an application to be debugged on a production server, you can move the server to a different organizational unit (OU) temporarily and assign the Debug programs user right to a separate Group Policy for that OU.

Как включить «режим разработчика» в Windows 10 – для чего он нужен

Включение режима разработчика в системе Windows 10 позволяет более легко тестировать приложения, которые вы разрабатываете, использовать среду оболочки Ubuntu Bash, изменять различные настройки, ориентированные на разработчика, и делать другие подобные вещи.

Как включить режим разработчика

Этот параметр доступен в приложении «Параметры». Чтобы получить доступ к нему, откройте «Параметры» ( Win + I ) → «Обновление и безопасность» → «Для разработчиков» и выберите «Режим разработчика».

Ваш ПК с Windows 10 будет переведен в режим разработчика. Это работает во всех выпусках Windows 10, включая Windows 10 Home.

Установка любого приложения (и отладка в Visual Studio)

Этот параметр расположен ниже «Приложения Windows Store» и «Неопубликованные приложения». Выберите «Приложения для Windows Store», и Windows разрешит вам устанавливать приложения UWP из Windows Store. Выберите «Неопубликованные приложения», – Windows также позволит вам устанавливать приложения из-за пределов Windows Store, если они подписаны действующим сертификатом.

Но если Вы выберете «Режим разработчика», то сможете установить приложения UWP из-за пределов Windows Store, даже если они не подписаны. Это ключевой вариант для разработчиков приложений UWP, которые захотят протестировать свои приложения на ПК при их разработке.

Режим разработчика также позволяет отлаживать приложения UWP в Visual Studio. На самом деле, если вы откроете проект приложения UWP в Visual Studio без включенного режима разработки, вы увидите приглашение «Включить режим разработки для Windows 10», в котором вам будет предложено включить режим разработчика. Вы сможете запустить приложение в режиме отладки непосредственно из Visual Studio, протестировав его на своем ПК перед загрузкой в хранилище Windows.

Bash на Ubuntu в Windows 10

Начиная с обновления Fall Creators, подсистема Windows для Linux теперь является стабильной функцией. Вам больше не нужно включать режим разработки для использования программного обеспечения Linux в Windows.

Доступ к настройкам разработчиков

Панель «Для разработчиков» позволяет быстро изменить различные системные настройки, которые важны для разработчиков. Некоторые из этих настроек доступны в Windows в других местах, но они разбросаны. Панель «Для разработчиков» позволяет получить к ним доступ в одном месте.

Проводник файлов в режиме разработчика отображает расширения файлов, пустые диски, скрытые файлы и системные файлы, которые обычно скрыты. Он также будет отображать полный путь к каталогу в строке заголовка файлового менеджера и облегчать доступ к опции «Запуск от имени другого пользователя».

Для удаленного рабочего стола в режиме разработчика можно настроить различные параметры, чтобы ваш компьютер всегда был доступен для подключений к удаленному рабочему столу. Можно изменить настройки брандмауэра Windows, чтобы разрешить удаленные подключения к рабочему столу на вашем компьютере и разрешать подключения только с компьютеров, работающих на удаленном рабочем столе, с аутентификацией на сетевом уровне.

Также можно настроить параметры питания, чтобы гарантировать, что ПК никогда не перейдёт в спящий режим, если он подключен, чтобы он оставался доступным для подключения к удаленному рабочему столу.

Для PowerShell режим разработчика может изменить политику выполнения, чтобы позволить вашему ПК запускать локальные сценарии PowerShell, которые не подписаны. На вашем ПК всё ещё не будут запускаться неподписанные удаленные сценарии.

Портал устройств и устройства

Когда вы включаете режим разработчика, ваша система Windows 10 автоматически устанавливает портал устройств Windows. Однако, Device Portal никогда не включается, пока Вы не установите для параметра «Включить портал устройств» значение «Вкл.» На панели «Для разработчиков».

Если вы включите Device Portal, программное обеспечение будет включено, а правила брандмауэра настроены на разрешение входящих подключений.

Портал устройств – это локальный веб-сервер, который делает веб-интерфейс доступным для других устройств в вашей локальной сети. Вы можете использовать веб-портал для настройки и управления устройством, а также использовать множество функций, предназначенных для разработки и отладки приложений. Device Discovery позволяет вам соединять устройство с Device Portal, введя код.

Меньше ограничений для символических ссылок

Начиная с обновления Windows 10 Creators, включение на вашем устройстве режима разработчика ослабляет ограничения на создание символических ссылок.

В режиме разработчика учетная запись пользователя с любым уровнем привилегий может создавать символические ссылки. Другими словами, вы можете открыть обычное окно командной строки и использовать команду mklink. Вне режима разработки вам необходимо открыть окно командной строки в качестве администратора, прежде чем использовать команду mklink.

Символьные ссылки часто используются разработчиками, поэтому это изменение позволяет инструментам разработки создавать и работать с символическими ссылками без необходимости запуска в качестве администратора.

Символическое изменение ссылок является хорошим примером того, что Microsoft будет продолжать делать в режиме разработки в будущем. Режим разработчика – это переключатель, которым вы сообщаете Windows, что вы разработчик, и Windows может автоматически настраивать различные параметры, чтобы работа с приложениями проходила быстрее и эффективнее.

Как запустить и настроить режимы Windows 10?

Режимы Windows 10 необходимы для удобства и решения проблем с компьютером. Windows 10 имеет 12 режимов, которые помогают пользователю при работе с компьютером. Давайте рассмотрим все режимы Windows 10, их предназначение, и как пользоваться режимами Windows 10.

Режимы Windows 10 – безопасный режим

Эта опция полезна в решении различных задач и проблем, с которыми сталкивается Windows 10. Его применяют для устранения ошибок с драйверами, детектирования и удаления вирусов, включения локального профиля админа, восстановления ОС из резервной копии или средствами загрузчика Windows 10.

Безопасный режим (Safe Mode) Windows 10 имеет несколько подтипов, которые различаются количеством загружаемых драйверов:

1. Минимальный – стандартный функционал с наименьшим каталогом программных компонентов для работы ОС.
2. Другая оболочка – добавление к стандартному набору вызов командной строки, для реализации дополнительных функций системы.
3. Сеть – подключение к «Минимальный» сетевых драйверов для выхода в локальную сеть и интернет.
4. Active Directory – включение в загрузчик контроллера домена Windows, на котором присутствует Active Directory, чтобы восстановить службы каталогов. Опция для ИТ-специалистов.

На скриншоте показаны вариации безопасного режима, которые можно включить при запуске системы, с помощью нажатия клавиши F8 до полной загрузки системы. Все режимы Windows 10 доступны в «Конфигурация системы».

• Нажмите Win+Rи пропишите msconfig;

• Перейдите в раздел «Загрузка».

• Выставите напротив «Безопасный режим» птичку и укажите оболочку.

• Жмите «Применить» и перезагружайте ПК. После перезагрузки автоматически вы войдете в выставленный Safe Mode.

Как отключить режим Windows 10:

• Когда вы находитесь в этой оболочке перейдите в «Конфигурацию системы» аналогичным способом.

• В этой вкладке отмените галочку и жмите «Применить».

• Последующая перезагрузка компьютера произойдет со штатной загрузкой Windows

Если эта опция часто используется для задач, ее реально добавить в список загрузок.

Как запустить безопасный режим Windows 10, чтобы тот появился в разделе «Загрузка»:

• Откройте командную строку с правами админа и вводите поочередно команды. Первая строка покажет Он понадобится в следующей команде.
• Первая строка bcdedit /copy /d “Безопасный режим”
• Вытяните код в текстовый формат, и совместите его с другим кодом.
• Вторая строка bcdedit /set <отобразившийся_GUID>safeboot minimal

• Готово. Теперь здесь появится строка. Здесь же можно выставить таймаут автоматического запуска выставленной по умолчанию системы.

Вопрос, как войти в безопасный режим Windows 10 отпадет сам по себе, поскольку теперь перед загрузкой ОС у вас будет постоянный выбор.

Режимы Windows 10 – отладка

Позволяет проводить расширенную диагностику операционной системы для сисадминов и ИТ-специалистов. Является неотъемлемой частью Safe Mode. Он необходим в случаях, когда компьютер начинает нестабильно работать. С помощью этого режима вы сможете провести проверку компьютера максимально глубоко и исправить проблемы.

Чтобы войти в режим отладки, необходимо при запуске, до появления экрана приветствия, нажать клавишу F8. Альтернативный способ: Открыть меню пуск, зажать клавишу Shift, и не отпуская её выбрать пункт “Перезагрузка компьютера”.

Вы должны попасть на экран “Дополнительные параметры загрузки”. Выберите пункт “Параметры загрузки”, в нем будет доступен режим отладки Windows 10.

Чтобы выбирать пункты, используйте клавиши F1-F9. То есть, чтобы задействовать отладку, необходимо нажать F1.

Внимание! В зависимости от версии Windows 10 меню может немного отличаться.

Пункты меню имеют одинаковую суть. Например, вместо “Поиск и устранение неисправностей” пункт может называться “Диагностика”.

Тестовый режим Windows 10

Если вам нужно протестировать не доведенную до ума программу или драйвер, используйте Тестовый режим Windows 10. В x64 версиях ОС он отключает некоторые ограничения безопасности, тем самым позволяет диагностировать сырой софт в среде Виндовс.

Включить его можно командой в командной строке: bcdedit.exe -set TESTSIGNING ON

Выключить можно аналогичным способом, поменяв значение ON на OFF.

Обязательное условие успешной операции – запуск с правами админа CMD.

Режимы Windows 10 – разработка

Если необходимо установить приложения с разрешением .appx не из Microsoft Store, можно использовать режим разработчика Windows 10. Также, он будет полезен программистам и ИТ-специалистам для решения множественных задач.

Активировать его просто:

• Нажмите Win+Iи зайдите в «Обновление и безопасность».

• Откройте раздел «Для разработчиков», выберите соответствующий пункт.

• Согласитесь с предупреждением.

• Дождитесь окончания активации.

• Перезагрузите ПК, чтобы изменения вступили в силу.

Отключение делается таким же способом, только нужно поставить метку напротив другого пункта «Неопубликованные приложения».

Спящий режим Windows 10

Спящий режим Windows 10 – это особая форма работы системы, во время которой компьютеризированная машина в режиме простоя может существенно сэкономить энергопотребление. Если ПК находится в таком состоянии все его активированные программы сохраняются и будут доступны в том же виде, когда ПК снова запустится.

Включается и отключается опция в одном удобном месте:

• Нажмите Win+I и перейдите в пункт «Система».

• Выберите раздел «Питание и спящий режим».

• Задайте таймер бездействия ПК, при котором тот перейдет в спящий режим.

Если нужно опцию выключить, просто укажите в настойках «Никогда».

Режим гибернации Windows 10

Схожий по концепции с предыдущим, режим гибернации Windows 10. Он тоже направлен на сохранении низкого энергопотребления, но с той лишь разницей, что полностью отключает компьютер.

Если при спящем режиме вся информация из ОЗУ сохраняется в ПЗУ и компьютер потребляет минимальную энергию для работы в этой фазе, то гибернация подразумевает выгрузку всех данных по открытому программному обеспечению на накопитель в файл hiberfil.sys. После этого ПК полностью выключается. Последующая загрузка обращается к файлу гибернации, подтягивает нужные данные, восстанавливая тем самым открытое ПО.

Параметр гибернации по умолчанию скрыт в системе, но его можно открыть:

• Нажмите Win+R и введите powercfg.cpl

• Нажмите «Действие кнопок питания».

• Кликните «Изменение параметров».

• Поставьте птичку напротив «Режим гибернации».

• Сохраните изменения. Теперь данный пункт будет отображаться вместе с остальными, если нажать кнопку выключения или Alt+F

Режимы Windows 10 для чистого запуска

Вернуть операционной системе ее первозданный вид, как будто она только что была установлена на компьютер, поможет опция чистого запуска. Сделать режим чистой загрузки Windows 10 просто:

• Нажмите Win+Rи выполните команду msconfig

• Перейдите в раздел «Cлужбы».

• Кликните «Не отображать службы Виндовс» и жмите «Отключите все».

• Нажмите «Применить», перейдите на вкладку «Автозагрузка» и откройте «Диспетчер задач».

• Здесь отключите автозагрузку всех программ.

• После в «Конфигурация системы» жмите ОК и перезагружайте компьютер.

Вернуть все в прежнее состояния поможет обратная процедура активации программ и служб.

Игровой режим Windows 10

Когда на компьютере запускается игра, Game Mode увеличивает частоту кадров (FPS) за счет уменьшения выделяемых ресурсов для фоновых процессов. Активировать опцию просто:

• Нажмите Win+Iи откройте «Игры».

• Поставьте ползунок в положение «Вкл». Игровое меню по умолчанию открывается сочетанием клавиш Win+G

• Запустите любую игру и нажмите Win+G (или другую комбинацию, если вы ее поменяли).
• Нажмите на шестеренку и напротив пункта «Используйте для этой игры игровой режим» поставьте птичку.

• Закройте параметры, выключите игру и вновь ее активируйте. Теперь эта игра каждый раз будет запускаться с применением данной опции до тех пор, пока вы не отключите ее таким же способом.

Прирост FPS в значительной мере заметен в компьютерах и ноутбуках с дискретной графикой и скромными «не игровыми» характеристиками. Прирост еле заметный или полностью отсутствует на игровых компьютерах с хорошей начинкой.

Существенным прирос может оказаться в том случае, если на компьютере запущенна уйма фоновых процессов и их временно нет возможности полностью деактивировать.

S-режим

Благодаря специальной надстройки ОС, именуемой S-режим, создается оболочка Windows 10, максимально направленная на безопасность пользователя.

Пользоваться в системе разрешено только предустановленным программным обеспечение и программами, что предустановлены в Microsoft Store. Переключится в S-режим с обычной операционной системы нельзя.

ОС с данной надстройкой и соответствующей лицензией устанавливается чистой на компьютер. Обычно, такая лицензия необходима для «рабочих инструментов» корпоративного сегмента.

Отключить S-режим можно, однако при переводе ОС в обычное состояние теряется лицензия Security опции:

• Нажмите Win+Iи откройте раздел «Обновление и безопасность».

• Перейдите в «Активация». Здесь жмите «Переключиться на Windows 10 Home / Pro».
• Далее жмите «Обновить выпуск ОС Windows» либо на пункт «Store» для приобретения лицензии в магазине.
• На страничке магазина жмите «Получить». Получите соответствующее уведомление о возможности установки программ из любых источников.

Режим планшета

Достаточно удобная опция, когда подключаешь телевизор к компьютеру через HDMI и желаешь управлять всеми процессами для настройки и просмотра фильма с помощью мышки.

Также – это незаменимая опция при работе с устройств с сенсорным экраном. Включается и выключается опция очень просто:

1. В правом нижнем углу панели нажмите на иконку уведомлений.
2. Затем кликните «Режим планшета».

Здесь же будет доступна сенсорная клавиатура, которую легко вызывать прямо с панели Пуск.

Режим в самолете

Эта опция становится доступной для компьютеров, оснащенных модулями беспроводной связи Bluetooth и Wi-Fi. Благодаря ей можно в одно мгновение выключить все беспроводные сети:

1. Нажмите Win+A и кликните кнопку «В самолете».
2. Подождите несколько секунд, чтобы все беспроводные сети перешли в выключенное состояние.

Выключив опцию, вы отмените запрет на выключение беспроводных сетей. Если они были включены, то Bluetooth и Wi-Fi продолжат работу.

Режим бога

Секретная папка Виндовс, в которой присутствуют все имеющиеся элементы администрирования ПК в виде списка. Для активации God Mode:

• Под учетной записью администратора создайте папку и переименуйте ее в GodMode. .

• Готово, папка без названия ждет, пока ее откроют.

• Используйте собранные здесь ярлыки для быстрого доступа к параметрам ОС.

Режим восстановления системы в Windows 10

Восстановление системы необходимо, когда компьютер вдруг перестал загружаться. Вы можете откатить Windows 10 до более раннего состояния, когда устройство работало стабильно.

Есть 2 варианта восстановления:

1. С помощью точек восстановления системы.
2. При помощи образа системы.

Если вы отключили создание точек восстановления, то откатиться назад можно только с помощью образа, записанного на установочный диск или загрузочную флешку. Как создавать загрузочную флешку читайте здесь. Инструкция по созданию флешки для Виндовс 8.1, но алгоритм абсолютно идентичен десятке.

После записи образа, вам необходимо вставить флешку в USB разъём компьютера и перезагрузить его. В дальнейшем, следуйте инструкциям на экране.

Если при загрузке компьютер не считывает флешку, то необходимо изменить приоритет загрузки в BIOS.

Заключение

Режимы Windows 10 разрешают операционной системе быть многогранной, приспосабливаться к различным задачам, усиливая позиции в одном направлении и послабляя их в другом. Благодаря таким опциям ОС Windows 10 умеет совмещать комфорт, безопасность и многофункциональность, подстраиваясь под нужды пользователей.