如何检测模拟用户时发生 kerberos 身份验证延迟的位置？

Question

在模拟另一个域用户进行文件系统访问的应用程序中，从调用 WindowsIdentity.Impersonate 到实际完成该用户的身份验证，我们遇到了 2 秒的延迟。这只能在生产计算机 (Windows Server 2008) 上重现，而不能在我们的开发计算机 (Windows 7) 上重现。通过使用 Wireshark 分析网络流量，我们验证了延迟发生在 Kerberos 身份验证发生之前 - 身份验证只花费一小部分时间，而延迟发生在之前。

有哪些工具可以帮助查明延迟的确切位置/原因？谢谢！

突破：这只发生在生产计算机上运行的 64 位进程中（针对 x86 编译的相同代码库运行时不会出现生产延迟）。但为什么？更多研究...

（相关信息将被添加）。

Answer 1

如果您尚未使用它们，那么您几乎肯定会受益于 中的一些工具Windows SysInternals 工具套件。 进程监视器可能是一个好的开始。基本思想是跟踪 Windows 和您的应用程序正在做什么，然后看看会发生什么。

您是否已将调试器附加到进程中？

另一件要做的事情是确定生产机器和开发机器之间的其他差异。是否正在使用不同版本的库？配置怎么样？如果您有生产服务器的备份，您可以在那里重现问题吗？