在Windows 8.1中将调试器附加到Services.exe
我曾尝试在Windows 8.1中将调试器附加到Services.exe,但始终得到“访问被拒绝”。即使在确保WinDbg以“管理员”身份运行(以提升方式启动)后也是如此 为了测试,我尝试从任务管理器创建一个内存转储文件,但得到了相同的错误 我还尝试从Sysinternals(ProcExp)使用processexplorer创建转储,但得到了相同的错误 上图显示了services.exe所在的进程树(使用procexp查看)。有趣的是,我们可以为wininit.exe和svchost.exe创建转储文件,但不能为services.exe创建转储文件 我让一些同事在Windows7上进行了测试,效果很好。对于那些在Windows8.1上的人,他们的行为和我的一样在Windows 8.1中将调试器附加到Services.exe,windows,debugging,windows-8.1,windbg,Windows,Debugging,Windows 8.1,Windbg,我曾尝试在Windows 8.1中将调试器附加到Services.exe,但始终得到“访问被拒绝”。即使在确保WinDbg以“管理员”身份运行(以提升方式启动)后也是如此 为了测试,我尝试从任务管理器创建一个内存转储文件,但得到了相同的错误 我还尝试从Sysinternals(ProcExp)使用processexplorer创建转储,但得到了相同的错误 上图显示了services.exe所在的进程树(使用procexp查看)。有趣的是,我们可以为wininit.exe和svchost.exe
我想知道这是否是Windows8.1的改变。我希望有人能评论一下,是否有一种方法可以让我们将调试器附加到services.exe。如果您想调试
svchost.exesvchost.exe如果你还没有看过的话,这些可以帮助你 好的,谢谢大家的贡献和评论。经过进一步研究:事实证明-services.exe在Windows 8.1中是一个受保护的进程,因此它不会直接工作。调试器还必须转换为受保护的进程。一种方法是首先使用内核调试器:
我的问题中显示的所有三个流程的用户名列都是NT AUTHORITY\SYSTEM。即使在非侵入模式下也无法连接WinDBG。您可以尝试使用
psexec-sEPROCESSProtection