Nossa empresa desenvolveu um novo aplicativo para Windows para conexão com um banco de dados SQL. Quando o aplicativo é executado fora do ambiente do domínio, ele funciona perfeitamente. Quando o computador que o executa é anexado ao domínio, o aplicativo trava imediatamente.
Encontrei alguns erros que acho que podem indicar o problema, mas não sei como interpretá-los exatamente ou o que pode estar impedindo o programa. Não acredito que seja um problema de firewall, pois o programa funciona bem quando o PC está fora do domínio. Examinei todas as configurações de política de grupo e também não parece haver nada que possa estar inibindo a operação do aplicativo, embora pareça um provável culpado, dadas as circunstâncias.
Aqui estão os erros:
Registro do aplicativo
Faulting application name: WcBc.UWP.exe, version: 1.0.0.0, time stamp: 0x5e1b7efb
Faulting module name: ntdll.dll, version: 10.0.18362.418, time stamp: 0x99ca0526
Exception code: 0xc0000005
Fault offset: 0x000000000001792d
Faulting process id: 0x5e2c
Faulting application start time: 0x01d5cd738a0fa05b
Faulting application path: C:\Program Files\WindowsApps\WcBc_6.0.3.0_x64__x092f3jx59vf4\WcBc.UWP.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: fc0e2bd5-9704-4ad2-b601-b61c8bfd53a7
Faulting package full name: WcBc_6.0.3.0_x64__x092f3jx59vf4
Faulting package-relative application ID: App
Registro de segurança
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 24108
Application Name: \device\harddiskvolume3\program files\windowsapps\wcbc_6.0.3.0_x64__x092f3jx59vf4\wcbc.uwp.exe
Network Information:
Direction: Outbound
Source Address: 10.80.243.64
Source Port: 58988
Destination Address: 10.101.10.18
Destination Port: 4118
Protocol: 6
Filter Information:
Filter Run-Time ID: 71531
Layer Name: Connect
Layer Run-Time ID: 48
Responder1
O pessoal de desenvolvimento deve ser capaz de dizer exatamente onde está falhando, mas vou assumir a segurança da pasta dentro do WindowsApps. Tente executar o aplicativo com direitos elevados e veja se funciona.
Se sim, então eu diria que o aplicativo não foi desenvolvido corretamente, pois os usuários geralmente não podem escrever em Arquivos de Programas, mas podem em ProgramData, onde quaisquer dados gerados pelo aplicativo devem ser salvos.
Caso contrário, forneça a eles acesso ao seu ambiente para que possam testá-lo e depurar ou peça que gravem um log detalhado em um arquivo que ajudará na análise.
PS, se puder, configure um domínio rápido com o SQL Server e teste-o no ambiente padrão. Se funcionar aí, é uma política de grupo, então trabalhe de trás para frente, adicionando um após o outro até descobrir onde ele quebra.
Responder2
Como você está trabalhando na engenharia reversa, parece que você pode identificar o filtro adequado usando o ID de tempo de execução do filtro.
Nos documentos [aqui] [1], você deve ser capaz de determinar a camada de bloqueio
netsh wfp show filterse procurar 71531 pelo ID de tempo de execução do filtro (ID de tempo de execução do filtro: 71531
Filter Run-Time ID [Type = UInt64]: unique filter ID which blocked the packet.
Para encontrar um filtro específico da Plataforma de Filtragem do Windows por ID, você precisa executar o seguinte comando: netsh wfp show filter. Como resultado deste comando o arquivo filter.xml será gerado. Você precisa abrir este arquivo e encontrar uma substring específica com o ID do filtro necessário ()
Isso deve lhe dar um lugar para começar. fora do GPO, existem alguns outros itens que podem fazer sentido para solucionar problemas:
Kerberos e autenticação: o servidor SQL também está no domínio? está sendo usado por nome DNS ou IP? Conta SQL ou conta de domínio? Existe uma diferença horária superior a 5 minutos? (https://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Clock-Skew.html)
Recebendo Firewall Lateral: Você está se conectando a uma sub-rede diferente. É possível que haja um problema de firewall/rota que precise ser configurado?
boa sorte!