도메인 컴퓨터에서 실행하면 앱이 즉시 충돌하고, 컴퓨터가 도메인을 벗어나면 정상적으로 실행됩니다.

tag-icon tag-icon group-policy domain application
도메인 컴퓨터에서 실행하면 앱이 즉시 충돌하고, 컴퓨터가 도메인을 벗어나면 정상적으로 실행됩니다.

우리 회사는 SQL 데이터베이스에 연결하는 데 사용하기 위해 새로운 Windows 앱을 개발했습니다. 앱이 도메인 환경 외부에서 실행되면 완벽하게 작동합니다. 이를 실행하는 컴퓨터가 도메인에 연결되면 앱이 즉시 충돌합니다.

문제를 나타낼 수 있다고 생각되는 몇 가지 오류를 발견했지만 이를 정확하게 해석하는 방법이나 프로그램을 방해할 수 있는 요소가 무엇인지 잘 모르겠습니다. PC가 도메인 외부에 있을 때 프로그램이 제대로 작동하기 때문에 이것이 방화벽 문제라고는 생각하지 않습니다. 모든 그룹 정책 설정을 샅샅이 뒤져본 결과 앱의 작동을 방해할 수 있는 내용은 없는 것 같습니다. 하지만 상황에 따라 잠재적인 원인으로 보일 수도 있습니다.

오류는 다음과 같습니다.

애플리케이션 로그

Faulting application name: WcBc.UWP.exe, version: 1.0.0.0, time stamp: 0x5e1b7efb
Faulting module name: ntdll.dll, version: 10.0.18362.418, time stamp: 0x99ca0526
Exception code: 0xc0000005
Fault offset: 0x000000000001792d
Faulting process id: 0x5e2c
Faulting application start time: 0x01d5cd738a0fa05b
Faulting application path: C:\Program Files\WindowsApps\WcBc_6.0.3.0_x64__x092f3jx59vf4\WcBc.UWP.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: fc0e2bd5-9704-4ad2-b601-b61c8bfd53a7
Faulting package full name: WcBc_6.0.3.0_x64__x092f3jx59vf4
Faulting package-relative application ID: App

보안 로그

The Windows Filtering Platform has blocked a packet.

Application Information:
               Process ID:                           24108
               Application Name:              \device\harddiskvolume3\program files\windowsapps\wcbc_6.0.3.0_x64__x092f3jx59vf4\wcbc.uwp.exe

Network Information:
               Direction:                             Outbound
               Source Address:                   10.80.243.64
               Source Port:                         58988
               Destination Address:           10.101.10.18
               Destination Port:                 4118
               Protocol:               6

Filter Information:
               Filter Run-Time ID:              71531
               Layer Name:                         Connect
               Layer Run-Time ID:              48

답변1

개발자는 정확히 어디에서 오류가 발생하는지 알려줄 수 있어야 하지만 저는 WindowsApps 내 폴더의 보안을 가정하겠습니다. 높은 권한으로 앱을 실행하고 작동하는지 확인하세요.

그렇다면 사용자는 일반적으로 Program Files에 쓸 수 없지만 애플리케이션에서 생성된 데이터를 저장해야 하는 ProgramData에 쓸 수 있으므로 앱이 올바르게 개발되지 않았다고 말하고 싶습니다.

그렇지 않은 경우 환경 내에서 테스트하고 디버깅할 수 있도록 환경에 대한 액세스 권한을 제공하거나 분석에 도움이 될 자세한 로그를 파일에 작성하도록 요청하세요.

PS 가능하다면 SQL Server로 빠른 도메인을 설정하고 기본 환경에서 테스트해 보세요. 거기에서 작동하면 그룹 정책이므로 중단된 위치를 찾을 때까지 하나씩 추가하여 뒤로 작업하십시오.

답변2

리버스 엔지니어링 작업 중이므로 필터 런타임 ID를 사용하여 적절한 필터를 식별할 수 있는 것 같습니다.

netsh wfp show filters[여기][1] 문서에서 차단 레이어를 확인 하고 필터 런타임 ID(필터 런타임 ID: 71531)를 찾을 수 있습니다.

Filter Run-Time ID [Type = UInt64]: unique filter ID which blocked the packet.

ID로 특정 Windows 필터링 플랫폼 필터를 찾으려면 netsh wfp show 필터 명령을 실행해야 합니다. 이 명령의 결과로 filter.xml 파일이 생성됩니다. 이 파일을 열고 필수 필터 ID()가 있는 특정 하위 문자열을 찾아야 합니다.

그것은 당신에게 시작할 곳을 제공할 것입니다. GPO 외에 문제 해결에 도움이 될 수 있는 몇 가지 다른 항목이 있습니다.

Kerberos 및 인증: SQL Server도 도메인에 있습니까? DNS 이름이나 IP로 사용되고 있습니까? SQL 계정 또는 도메인 계정? 5분 이상의 시간차가 있나요? (https://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Clock-Skew.html)

수신 측 방화벽: 다른 서브넷에 연결하고 있습니다. 구성해야 할 방화벽/경로 문제가 있을 수 있습니까?

행운을 빌어 요!

관련 정보