在使用Windbg的時候,如果在Win7上使用Kernel Debug時候會彈出下面的對話框:
在這個對話框中所描述的信息中我們可以看到這麼一段話:
“Local kernel debugging is disabled by default in Windows Vista,you must run 'bcdedit -debug on' and reboot to enable it.”
意思就是說:“在Windows Vista系統默認情況下本地內核調試功能被屏蔽了,你必須在控制檯下運行'bcdedit -debug on'命令並且重啓來開啓此項功能。”
但是需要注意的就是在運行控制檯程序的時候需要以管理員權限方式打開,否則無法開啓。還有一點需要注意的就是在運行Windbg時候也需要管理員權限方式。
下圖就是在Win7 X86上成功運行Local Kernel Debug:
這個只是其中一種方式,還有一種方式就是用一個小工具來開啓,小工具名稱叫:“VistaLKD.exe”,這個方法我就在這裏不闡述了。