安全远程调试

引言

在我目前的经验中，我看到许多程序员没有有效地利用可用的工具和技术。观察到大多数开发人员在测试和调试代码上花费的时间比开发代码的时间多。因此，节省这里哪怕一点点时间，总体上都会节省很多时间。然后，节省的时间可以更好地用于其他事情。

背景

在本文中，我们将介绍设置远程调试环境以提高安全性和生产力所需的步骤。这些信息可以在互联网上找到，但分散且难以通过搜索引擎找到。我过去曾面临这些困难，因此想写一篇文章，在一个地方以简单的方式解释这种设置过程。

既然我们讨论的是远程调试，通常我们会将其设置在与开发机不同的机器上。本文使用 Hyper-V VM 来帮助解释设置过程。

设置远程计算机

Microsoft 远程调试页面提供了有关如何在 VM 等远程计算机上设置远程调试器的说明。为方便参考，现转载如下：

如果您想将远程调试器配置为服务，请按照以下步骤操作。

1. 找到远程调试器配置向导 (rdbgwiz.exe)。(这是一个独立于远程调试器的应用程序。)它仅在安装远程工具时可用。它不是随 Visual Studio 一起安装的。

2. 开始运行配置向导。当第一个页面出现时，单击下一步。

3. 选中将 Visual Studio 2015 远程调试器作为服务运行复选框。

4. 添加用户名和密码。

   您可能需要为此账户添加作为服务登录用户权限 (在开始页面或窗口中找到本地安全策略 (secpol.msc) (或在命令提示符下键入secpol)。当窗口出现时，双击用户权利分配，然后在右窗格中找到作为服务登录。双击它。在属性窗口中添加用户账户，然后单击确定)。单击下一步。

5. 选择您希望远程工具与之通信的网络类型。必须至少选择一种网络类型。如果计算机通过域连接，您应该选择第一项。如果计算机通过工作组或家庭组连接，您应该选择第二项或第三项。单击下一步。

6. 如果服务可以启动，您将看到您已成功完成 Visual Studio 远程调试器配置向导。如果服务无法启动，您将看到未能完成 Visual Studio 远程调试器配置向导。该页面还提供了一些获取服务启动的提示。

7. 点击**完成**。

   此时，远程调试器将作为服务运行。您可以通过转到控制面板 > 服务并查找Visual Studio 2015 远程调试器来验证这一点。

   您可以从控制面板 > 服务停止和启动远程调试器服务。

通过图像进行的步骤

设置用于身份验证调试器服务的账户

对上面第 4 点的解释。如果 secpol.msc 丢失，则使用以下方法之一进行安装，直到其中一种方法有效：

1. 在此处安装组策略管理控制台：
2. 或者按照此处的说明安装组策略客户端服务包：

一旦安装和/或可用策略管理控制台，请按照上一节中的第 4 点，按照下图所示，为用户授予“作为服务登录”权限。

通过图像进行的步骤

使用本地计算机进行调试

一旦远程调试器设置好并作为服务运行，您就可以在本地计算机上使用 IDE 连接到它，以进行无缝调试。

如果您想安全地连接到作为服务运行的远程调试器，请按照以下步骤操作：

附加到进程

1. 在您的 Visual Studio IDE 中，打开调试菜单 -> 附加到进程。
2. 将连接类型保留为“默认”。
3. 将连接目标更改为“<远程 IP 地址>:<远程端口>”，然后按“回车”。
4. 使用启动远程调试器作为服务时使用的相同用户名和密码进行身份验证。

   身份验证是一次性活动。

5. 选择要调试的进程并开始调试。

   可选地，选择显示所有用户的进程，以查看您感兴趣的进程。

历史

• 2019 年 11 月 1 日：初始版本