Всякий раз, когда кто-то хочет подключиться к процессу из Visual Studio, он получает это неприятное сообщение:
Этот вопрос и ответы на него демонстрируют борьбу чтобы избавиться от этого. В этой статье Microsoft рассказывается о потенциальные опасности присоединения для процесса отладки / машины:
Однако многие разработчики не осознают, что угроза безопасности может течь и в обратном направлении. Злонамеренный код в процессе отладки может поставить под угрозу безопасность отладочной машины: существует ряд уязвимостей безопасности, от которых необходимо защититься.
Вопрос: как отлаживаемый процесс может использовать процесс отладки? (Меня интересуют лишь несколько основных моментов, поскольку я полагаю, что об этом можно написать книгу).
А также, какова цель появления этого предупреждения при отладке процесса w3wp.exe
на локальной машине (я полагаю, что подавляющее большинство сеансов отладки происходит на машине разработки). Если процесс w3wp на локальном компьютере скомпрометирован, у вас все равно большие проблемы.