Я попытался подключиться к процессу (который принадлежит антивирусу) с помощью windbg. Я побежал WinDbg как администратор, но я получаю следующее сообщение об ошибке при попытке подключить к процессу:Windbg не удалось подключиться к процессу. Доступ был отклонен.
Unable to examine process id 6128. Win32 error 0n5
Cannot debug pid 6128, Win32 error 0n5
Access is denied
Есть все, что я с видом? Благодарим за помощь.
Даже если вы вошли в систему как администратор, вам может потребоваться запустить windbg в качестве администратора с повышенными правами. Попробуйте щелкнуть правой кнопкой мыши значок windbg и выбрать «Запуск от имени администратора». Затем попытайтесь подключиться к процессу.
Также от Гарри Джонстон комментарий выше:
Anti-virus software usually protects its processes from interference, including debugging. There may be an option to turn this off, look for "tamper protection" or similar. If there is no option to disable tamper protection, there is probably no straightforward way to debug the process.
Я также добавил комментарий Гарри Джонстона, который помог мне решить эту проблему. Я смог отключить защиту от несанкционированного доступа. – SivaDotRender
Какая версия Windows, это? Можете ли вы попробовать «отладку ядра» процесса? Это, вероятно, процесс режима ядра, и вы пытаетесь отладить его из пользовательского режима. – DrWatson
@DrWatson Свои окна 7 предприятия SP1. Я попробую отладку режима ядра и дам вам знать, как это происходит. – SivaDotRender
Он попытался (локально) на моей Windows 7, и он говорит: «Для локальной отладки ядра требуется Windows XP, административные привилегии и не поддерживается WOW64». :( – DrWatson