Stap 1:Maak een Privileged Service Account (PSA)

- Maak een nieuw lokaal gebruikersaccount op uw systeem en verleen het beheerdersrechten.

- Dit account zal dienen als het Privileged Service Account (PSA) dat wordt gebruikt voor foutopsporingsdoeleinden.

Stap 2:Schakel het foutopsporingsprogrammabeleid in

- Open de Editor voor lokaal groepsbeleid (gpedit.msc).

- Navigeer naar Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Toewijzing van gebruikersrechten.

- Dubbelklik op het beleid 'Programma's opsporen' en schakel dit in.

Stap 3:Voeg de PSA toe aan de Debug Privilege Group

- Klik in de beleidsinstellingen van "Programma's opsporen" op de knop "Gebruiker of groep toevoegen...".

- Selecteer het PSA-account dat in stap 1 is aangemaakt en klik op OK om het toe te voegen aan de Debug Privilege Group.

Stap 4:Schakel het SeDebugPrivilege-token in

- Open een verhoogde PowerShell-console (uitvoeren als beheerder).

- Voer het volgende commando uit:`LsaAddAccountRights -u account -r "SeDebugPrivilege"`

- Vervang "account" door de naam van uw PSA-account.

Stap 5:Vraag het SeDebugPrivilege-token aan

- Start uw foutopsporingstool (bijvoorbeeld WinDbg of Visual Studio) met verhoogde rechten.

- Gebruik binnen de debugger de functie `ImpersonateNamedPipeClient` om het SeDebugPrivilege-token aan te vragen:`ImpersonateNamedPipeClient("nt\\debug")`.

Stap 6:Verhoog de rechten

- Zodra het token is toegekend, kunt u uw rechten verhogen om foutopsporingstaken uit te voeren waarvoor SeDebugPrivilege vereist is.

Houd er rekening mee dat het verkrijgen van SeDebugPrivilege terwijl het debug-programmabeleid is ingeschakeld veiliger stappen met zich meebrengt om u te beschermen tegen mogelijke kwetsbaarheden en ongeautoriseerde toegang tot uw systeem.