Når programpolicy for feilsøking er aktivert, krever det å få SeDebugPrivilege flere trinn utover bare å be om rettigheten. Her er de generelle trinnene for å få SeDebugPrivilege når programpolicy for feilsøking er aktivert:
Trinn 1:Opprett en Privileged Service Account (PSA)
- Opprett en ny lokal brukerkonto på systemet ditt og gi det administrative rettigheter.
– Denne kontoen vil fungere som Privileged Service Account (PSA) som brukes til feilsøkingsformål.
Trinn 2:Aktiver programretningslinjen for feilsøking
- Åpne redigeringsprogrammet for lokal gruppepolicy (gpedit.msc).
- Naviger til Datamaskinkonfigurasjon -> Windows-innstillinger -> Sikkerhetsinnstillinger -> Lokale retningslinjer -> Tildeling av brukerrettigheter.
- Dobbeltklikk på "Feilsøkingsprogrammer"-policyen og aktiver den.
Trinn 3:Legg til PSA til feilsøkingsprivilegiegruppen
- I "Feilsøkingsprogrammer"-policyinnstillingene klikker du på knappen "Legg til bruker eller gruppe...".
- Velg PSA-kontoen som ble opprettet i trinn 1, og klikk OK for å legge den til i feilsøkingsrettighetsgruppen.
Trinn 4:Aktiver SeDebugPrivilege-tokenet
- Åpne en forhøyet PowerShell-konsoll (kjør som administrator).
- Utfør følgende kommando:`LsaAddAccountRights -u account -r "SeDebugPrivilege"`
- Erstatt "konto" med navnet på PSA-kontoen din.
Trinn 5:Be om SeDebugPrivilege-tokenet
- Start feilsøkingsverktøyet ditt (f.eks. WinDbg eller Visual Studio) med forhøyede rettigheter.
- I feilsøkeren bruker du funksjonen `ImpersonateNamedPipeClient` for å be om SeDebugPrivilege-tokenet:`ImpersonateNamedPipeClient("nt\\debug")`.
Trinn 6:Oppgrader privilegier
- Når tokenet er gitt, kan du heve rettighetene dine til å utføre feilsøkingsoppgaver som krever SeDebugPrivilege.
Husk at å få SeDebugPrivilege med feilsøkingsprogrampolicy aktivert innebærer sikrere skritt for å beskytte mot potensielle sårbarheter og uautorisert tilgang til systemet ditt.