嘿，这个问题我太熟了——调试系统启动阶段的组件确实得小心翼翼，用VM隔离风险绝对是明智之选。下面给你一步步拆解怎么配置，实现从第一行代码开始的远程调试：

• 选好VM平台：不管是VMware、Hyper-V还是VirtualBox，都支持内核调试，这里我以VMware为例（Hyper-V步骤逻辑一致）。
• 调试工具用WinDbg Preview（微软官方最新版，比旧版WinDbg好用太多），确保主机和VM在同一个可互通的网络里，或者给VM配置桥接/专用网络。
• 给VM装对应版本的Windows系统（比如你要调试userinit，就装目标系统，比如Win10/11），装好后立刻做个快照——调试崩了能一键恢复，省不少麻烦。

这是让VM启动时就挂起等待调试器的核心步骤：

1. 先启动VM进入系统，以管理员身份打开命令提示符，执行以下命令添加一个带调试功能的启动项：

   bcdedit /copy {current} /d "Debug Enabled"
   

   执行完会返回一个新启动项的GUID（比如{1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p}），把这个GUID记下来。
2. 接着给这个新启动项开启调试：

   bcdedit /set {你的GUID} debug on
   bcdedit /set {你的GUID} debugtype serial
   bcdedit /set {你的GUID} debugport 1
   bcdedit /set {你的GUID} baudrate 115200
   

3. 关闭VM，编辑虚拟机设置：添加一个串口设备，选择「使用命名管道」，管道名称设为\\.\pipe\vmdebug，勾选「另一端是应用程序」和「启用该端口」。

1. 打开WinDbg Preview，点击「File」→「Start debugging」→「Attach to kernel」。
2. 在弹出的窗口里选择「Pipe」，输入管道名称\\.\pipe\vmdebug，勾选「Resuming connection」，点击「OK」，此时WinDbg会处于等待连接的状态。

1. 启动VM，在启动选择界面选我们刚才创建的「Debug Enabled」启动项，VM会立刻挂起，等待调试器连接。
2. 几秒后WinDbg会自动建立连接，此时你会看到内核初始化的调试输出。
   • 如果要从**系统最早期（内核启动第一行）**开始调试，设置断点：

     bp nt!KiSystemStartup
     g
     

     执行g后系统会运行到内核启动入口点，接下来就能单步调试了。
   • 如果要调试userinit.exe，因为它是SMSS进程启动后才加载的，直接设置延迟断点即可：

     bu userinit!main
     g
     

     当系统加载userinit时会自动触发断点，此时就能一步步调试它的代码了。

• 每次调试前必做快照！调试启动组件很容易搞崩VM，快照是你的救命稻草。
• 一定要加载符号文件：在WinDbg里执行 .sympath srv*C:\Symbols*https://msdl.microsoft.com/download/symbols，这样能自动下载对应系统的符号，调试时能看到函数名、变量名，不然全是内存地址根本没法玩。
• 如果是调试你自己写的userinit替代组件，记得把组件放到VM的C:\Windows\System32路径下，然后修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon里的Userinit值指向你的组件，再设置断点就行。

内容的提问来源于stack exchange，提问作者Marc George