Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 693. DLL 로딩 시 0x800704ec - This Program is Blocked by Group Policy [링크 복사], [링크+제목 복사],
조회: 17429
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

DLL 로딩 시 0x800704ec - This Program is Blocked by Group Policy

이상하군요, 고객사 시스템에서 COM DLL을 로딩하지 못해 로그가 남습니다.

.NET Runtime version 4.0.30319.0 - Loading profiler failed during CoCreateInstance.  Profiler CLSID: '{6C7CAF0F-D0E5-4274-A71B-6551761BBDC8}'.  HRESULT: 0x800704ec.  Process ID (decimal): 10828.  Message ID: [0x2504].

0x800704ec 오류 메시지는 Error Lookup 도구로 보면 이렇게 나옵니다.

This program is blocked by group policy. For more information, contact your system administrator.

이에 대한 해결책의 실마리는 다음의 글에서 찾을 수 있는데요,

3 Ways to Fix This Program is Blocked by Group Policy Windows 10
; https://www.isunshare.com/blog/this-program-is-blocked-by-group-policy-error-windows-10/

모두 윈도우에서 제공하는 다양한 lock-down 정책을 풀어버리는 방법을 설명합니다.

method 1.  gpedit.msc 
    User Configuration > Administrative Templates > System. In the right pane, scroll down and find out Don’t run specified Windows application.

method 2. Local Security Policy - Software Restriction Policies > Enforcement
    Under Apply software restriction policies to the following users, select All users except local administrators. Tap on Apply and restart your PC.

method 3. delete all items in Microsoft folder.
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy
    HKEY_CURRENT_USER\Software\Policies\Microsoft
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

그런데, 저런 식으로 해결하는 것은 자신의 컴퓨터에서나 할 수 있지, 고객사의 서버 시스템에서 레지스트리 키를 통째로 다 지우는 건 허용되지 않는 경우가 보통입니다. 따라서, 정확한 해결책을 집어내야 하는데요, 제 경우와 관련해서 문제가 되었던 것은 AppLocker의 "DLL Rules" 때문이었습니다.

Windows - AppLocker의 "DLL Rules"를 이용해 임의 경로에 설치한 DLL의 로딩을 막는 방법
; https://www.sysnet.pe.kr/2/0/12454

만약, 특정 DLL이 D:\temp에 있고 다른 응용 프로그램에서 그 DLL을 로드해야 한다면 해당 폴더를 "Everyone" 계정으로 접근할 수 있는 또 다른 "DLL Rules"를 추가해야 합니다.

- Action : Allow
- User : Everyone
- Condition : Path
- Value : D:\temp\*


Understanding AppLocker allow and deny actions on rules
; https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/understanding-applocker-allow-and-deny-actions-on-rules

혹은, 그 DLL을 사용하는 EXE 프로세스를 임시로 사용자가 직접 실행시키는 유형이라면 AppLocker에 별도 DLL Rule을 정의하기보다 관리자 권한으로 상승시켜 실행하는 것도 한 방법이 될 수 있습니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 10/2/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2024-10-02 09시07분
Misunderstanding the “Prevent access to registry editing tools” policy
; https://devblogs.microsoft.com/oldnewthing/20241001-22/?p=110330
정성태
... 181  182  [183]  184  185  186  187  188  189  190  191  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
393정성태11/8/200619515오류 유형: 17. Unable to start debugging - The binding handle is invalid.
371정성태10/23/200618655오류 유형: 16. STS Communication failed.
370정성태11/12/200622584.NET Framework: 75. Windows CardSpace 이야기 (이 글의 내용은 재작성되어질 예정입니다.)
375정성태10/25/200624529    답변글 .NET Framework: 75.1. 개인 발행 카드에 대한 Microsoft 예제 실습(이 글의 내용은 재작성되어질 예정입니다.)
376정성태10/27/200624193    답변글 .NET Framework: 75.2. "Windows CardSpace"와 "인증서 서비스"의 만남(이 글의 내용은 재작성되어질 예정입니다.)
377정성태10/26/200623835    답변글 .NET Framework: 75.3. Managed Card 발행에 대한 Microsoft 예제 실습 (1) - CardWriter (이 글의 내용은 재작성되어질 예정입니다.)
385정성태11/6/200626441    답변글 .NET Framework: 75.4. Managed Card 발행에 대한 Microsoft 예제 실습 (2) - STS 구현 (이 글의 내용은 재작성되어질 예정입니다.) [7]
387정성태11/2/200627198    답변글 .NET Framework: 75.5. Windows CardSpace와 SYSNET 사이트의 만남 (이 글의 내용은 재작성되어질 예정입니다.) [1]
397정성태11/11/200624762    답변글 .NET Framework: 75.6. CardWriter.csproj와 함께 알아보는 인증서 식별 방법(이 글의 내용은 재작성되어질 예정입니다.)
398정성태11/12/200623267    답변글 .NET Framework: 75.7. 카드에 암호 거는 방법(이 글의 내용은 재작성되어질 예정입니다.)
399정성태11/12/200625505    답변글 .NET Framework: 75.8. 인증서/스마트 카드에 기반한 Managed Card - STS 구현(이 글의 내용은 재작성되어질 예정입니다.) [5]
369정성태10/22/200620974오류 유형: 15. 자동 업데이트 실패
367정성태10/22/200636766Windows: 3. IIS 7.0 다중 바인딩 설정하는 방법 [1]
365정성태10/21/200620476Windows: 2. 서버(build 5600)에 IIS 7.0 서비스와 .NET 3.0 설치 방법
359정성태10/17/200616654오류 유형: 14. VS.NET 빌드 오류 - FxCopCmd.exe returned error code 65.
358정성태10/17/200621843오류 유형: 13. WSE 3.0 서비스 관련 WSE101 오류 / Destination Unreachable
357정성태12/1/200624094.NET Framework: 74. WCF 이야기 [4]
378정성태10/28/200628864    답변글 .NET Framework: 74.1. WCF와 WSE 3.0의 활용 [4]파일 다운로드1
379정성태11/3/200627813    답변글 .NET Framework: 74.2. WCF로 구현하는 .NET Remoting [4]파일 다운로드1
380정성태10/28/200626710    답변글 .NET Framework: 74.3. 웹 서비스와 닷넷 리모팅으로써의 WCF 구현파일 다운로드1
381정성태10/28/200629154    답변글 .NET Framework: 74.4. WCF 서비스 참조 추가 메뉴 [2]
382정성태10/28/200635228    답변글 .NET Framework: 74.5. WCF 서비스를 IIS에서 호스팅하는 방법파일 다운로드1
383정성태10/28/200629970    답변글 .NET Framework: 74.6. IIS 6.0: 다중 Endpoint 제공파일 다운로드1
384정성태10/28/200626894    답변글 .NET Framework: 74.7. IIS 7.0: 다중 Endpoint 제공
389정성태11/11/200629690    답변글 .NET Framework: 74.8. WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정
390정성태11/6/200626857    답변글 .NET Framework: 74.9. WCF에 SSL 적용 (2) - 서비스 제작파일 다운로드1
... 181  182  [183]  184  185  186  187  188  189  190  191  192  193  194  195  ...