La aplicación falla inmediatamente cuando se ejecuta desde una computadora del dominio; cuando la computadora se desconecta del dominio, funciona bien

La aplicación falla inmediatamente cuando se ejecuta desde una computadora del dominio; cuando la computadora se desconecta del dominio, funciona bien

Nuestra empresa tenía una nueva aplicación de Windows desarrollada para conectarse a una base de datos SQL. Cuando la aplicación se ejecuta fuera del entorno del dominio, funciona perfectamente. Cuando la computadora que la ejecuta está conectada al dominio, la aplicación falla inmediatamente.

Encontré un par de errores que creo que podrían indicar el problema, pero no estoy seguro de cómo interpretarlos exactamente o qué podría estar impidiendo el programa. No creo que sea un problema con el firewall, ya que el programa funciona bien cuando la PC está fuera del dominio. Revisé todas las configuraciones de políticas de grupo y tampoco parece haber nada que pueda estar inhibiendo el funcionamiento de la aplicación, aunque parece un probable culpable dadas las circunstancias.

Aquí están los errores:

Registro de aplicaciones

Faulting application name: WcBc.UWP.exe, version: 1.0.0.0, time stamp: 0x5e1b7efb
Faulting module name: ntdll.dll, version: 10.0.18362.418, time stamp: 0x99ca0526
Exception code: 0xc0000005
Fault offset: 0x000000000001792d
Faulting process id: 0x5e2c
Faulting application start time: 0x01d5cd738a0fa05b
Faulting application path: C:\Program Files\WindowsApps\WcBc_6.0.3.0_x64__x092f3jx59vf4\WcBc.UWP.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: fc0e2bd5-9704-4ad2-b601-b61c8bfd53a7
Faulting package full name: WcBc_6.0.3.0_x64__x092f3jx59vf4
Faulting package-relative application ID: App

Registro de seguridad

The Windows Filtering Platform has blocked a packet.

Application Information:
               Process ID:                           24108
               Application Name:              \device\harddiskvolume3\program files\windowsapps\wcbc_6.0.3.0_x64__x092f3jx59vf4\wcbc.uwp.exe

Network Information:
               Direction:                             Outbound
               Source Address:                   10.80.243.64
               Source Port:                         58988
               Destination Address:           10.101.10.18
               Destination Port:                 4118
               Protocol:               6

Filter Information:
               Filter Run-Time ID:              71531
               Layer Name:                         Connect
               Layer Run-Time ID:              48

Respuesta1

La gente de desarrollo debería poder decirle dónde exactamente está fallando, pero asumiré la seguridad de la carpeta dentro de WindowsApps. Intente ejecutar la aplicación con derechos elevados y vea si funciona.

En caso afirmativo, diría que la aplicación no está desarrollada correctamente ya que los usuarios generalmente no pueden escribir en Archivos de programa, pero sí en ProgramData, donde se deben guardar los datos generados por la aplicación.

De lo contrario, proporcióneles acceso a su entorno para que puedan probarlo dentro de su entorno y depurarlo o pídales que escriban un registro detallado en un archivo que ayudará con el análisis.

PD: si puedes, configura un dominio rápido con el servidor SQL y pruébalo en el entorno predeterminado. Si funciona allí, es política de grupo, así que trabaje hacia atrás agregando uno tras otro hasta que encuentre dónde falla.

Respuesta2

Dado que está trabajando en ingeniería inversa, parece que puede identificar el filtro adecuado utilizando el ID de tiempo de ejecución del filtro.

A partir de los documentos [aquí][1], debería poder determinar la capa de bloqueo netsh wfp show filtersy buscar 71531 el ID de tiempo de ejecución del filtro (ID de tiempo de ejecución del filtro: 71531

Filter Run-Time ID [Type = UInt64]: unique filter ID which blocked the packet.

Para encontrar un filtro específico de la plataforma de filtrado de Windows por ID, debe ejecutar el siguiente comando: netsh wfp show filters. Como resultado de este comando, se generará el archivo filters.xml. Debe abrir este archivo y encontrar una subcadena específica con el ID de filtro requerido ()

Eso debería darle un lugar para comenzar. Fuera de GPO, existen otros elementos que pueden tener sentido solucionar:

Kerberos y autenticación: ¿el servidor SQL también está en el dominio? ¿Se utiliza por nombre DNS o IP? ¿Cuenta SQL o cuenta de dominio? ¿Existe una diferencia horaria mayor a 5 minutos? (https://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Clock-Skew.html)

Recepción del firewall lateral: se está conectando a una subred diferente, ¿es posible que haya un problema de firewall/ruta que deba configurarse?

¡toda la suerte!

información relacionada