Når fejlretningsprogrampolitikken er aktiveret, kræver opnåelse af SeDebugPrivilege yderligere trin ud over blot at anmode om privilegiet. Her er de generelle trin for at opnå SeDebugPrivilege, når fejlretningsprogrampolitikken er aktiveret:

Trin 1:Opret en Privileged Service Account (PSA)

- Opret en ny lokal brugerkonto på dit system og giv den administrative rettigheder.

- Denne konto vil fungere som den privilegerede tjenestekonto (PSA), der bruges til fejlretningsformål.

Trin 2:Aktiver fejlretningsprogrampolitikken

- Åbn den lokale gruppepolitikeditor (gpedit.msc).

- Naviger til Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder.

- Dobbeltklik på "Fejlfindingsprogrammer"-politikken og aktiver den.

Trin 3:Føj PSA'en til Debug Privilege Group

- Klik på knappen "Tilføj bruger eller gruppe..." i politikindstillingerne for "Fejlretningsprogrammer".

- Vælg den PSA-konto, der blev oprettet i trin 1, og klik på OK for at tilføje den til Fejlretningsprivilegiegruppen.

Trin 4:Aktiver SeDebugPrivilege-tokenet

- Åbn en forhøjet PowerShell-konsol (kør som administrator).

- Udfør følgende kommando:`LsaAddAccountRights -u account -r "SeDebugPrivilege"`

- Erstat "konto" med navnet på din PSA-konto.

Trin 5:Anmod om SeDebugPrivilege-tokenet

- Start dit fejlfindingsværktøj (f.eks. WinDbg eller Visual Studio) med forhøjede rettigheder.

- I debuggeren skal du bruge funktionen `ImpersonateNamedPipeClient` til at anmode om SeDebugPrivilege-tokenet:`ImpersonateNamedPipeClient("nt\\debug")`.

Trin 6:Forøg privilegier

- Når tokenet er givet, kan du øge dine privilegier til at udføre fejlfindingsopgaver, der kræver SeDebugPrivilege.

Husk, at opnåelse af SeDebugPrivilege med debug-programpolitik aktiveret involverer mere sikre trin til at beskytte mod potentielle sårbarheder og uautoriseret adgang til dit system.