(연관된 글이 4개 있습니다.)
(시리즈 글이 5개 있습니다.)

.NET Framework: 1066. Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약
; https://www.sysnet.pe.kr/2/0/12665

.NET Framework: 1067. 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출
; https://www.sysnet.pe.kr/2/0/12666

.NET Framework: 1068. COM+ 서버 응용 프로그램을 이용해 CoInitializeSecurity 제약 해결
; https://www.sysnet.pe.kr/2/0/12667

.NET Framework: 1071. DLL Surrogate를 이용한 Out-of-process COM 개체에서의 CoInitializeSecurity 문제
; https://www.sysnet.pe.kr/2/0/12670

COM 개체 관련: 23. CoInitializeSecurity의 전역 설정을 재정의하는 CoSetProxyBlanket 함수 사용법
; https://www.sysnet.pe.kr/2/0/12679

Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약

남정현 님이 nuget에 공개한 Wslhub.Sdk 패키지는,

Wslhub.Sdk
; https://www.nuget.org/packages/Wslhub.Sdk/

Windows 10에 설치된 WSL의 다양한 기능을 래핑해 아래와 같이 사용법을 제공합니다.

using Wslhub.Sdk;

// Place the code Wsl.InitializeSecurityModel() at the top of your application's Main() method.
Wsl.InitializeSecurity();

// Assert WSL installation status
Wsl.AssertWslSupported();

// Enumerate distro list
var distros = Wsl.GetDistroListFromRegistry();

// Query distro informations
var queryResults = Wsl.GetDistroQueryResult();

// Run a command
var result = Wsl.RunWslCommand(distroName, "cat /etc/passwd");

// Run a command with default distro
var defaultDistro = Wsl.GetDefaultDistro();
var result = defaultDistro.RunWslCommand("cat /etc/passwd");
Stream Redirection
using var outputStream = new MemoryStream();

var defaultDistro = Wsl.GetDefaultDistro();
defaultDistro.RunWslCommand("ls /dev | gzip -", outputStream);

outputStream.Seek(0L, SeekOrigin.Begin);
using var gzStream = new GZipStream(outputStream, CompressionMode.Decompress, true);
using var streamReader = new StreamReader(gzStream, new UTF8Encoding(false), false);
var content = streamReader.ReadToEnd();

Console.Out.WriteLine(content);

이 중에서 Wsl.InitializeSecurity() 메서드는,

wsl-sdk-dotnet/src/Wslhub.Sdk/Wsl.cs /
; https://github.com/wslhub/wsl-sdk-dotnet/blob/main/src/Wslhub.Sdk/Wsl.cs#L19

public static void InitializeSecurityModel()
{
    var result = NativeMethods.CoInitializeSecurity(
        IntPtr.Zero, // [in, optional] PSECURITY_DESCRIPTOR pSecDesc
        (-1),
        IntPtr.Zero,
        IntPtr.Zero,
        NativeMethods.RpcAuthnLevel.Default,
        NativeMethods.RpcImpLevel.Impersonate,
        IntPtr.Zero,
        NativeMethods.EoAuthnCap.StaticCloaking,
        IntPtr.Zero);

    if (result != 0)
        throw new COMException("Cannot complete CoInitializeSecurity.", result);
}

CoInitializeSecurity Win32 API 함수를 호출하는데요, 엄밀히는 Console App 프로젝트에서 저걸 호출하지 않아도 WslHub 패키지는 잘 동작합니다.

var defaultDistro = Wsl.GetDefaultDistro();
var result = defaultDistro.RunWslCommand("cat /etc/passwd"); // 정상 동작

그런데 굳이 CoInitializeSecurity를 명시적으로 호출하는 이유는, 이것의 적용이 Process(EXE) 전역적으로 단 한 번의 호출만 허용된다는 특징을 가지기 때문입니다. 이에 대해서는 이미 아래의 논의에서 나왔는데요,

CoInitializeSecurity를 제대로 부르고 싶으면 결국은 네이티브의 힘을 빌릴 수밖에 없는 걸까요?
; https://forum.dotnetdev.kr/t/coinitializesecurity/1002

간단하게 예를 들어, Console App 프로젝트를 만들어 2번 연속 호출해 보면,

using System;
using WslSdk.Interop;

// Install-Package Wslhub.Sdk
class Program
{
    static void Main(string[] args)
    {
        var result = NativeMethods.CoInitializeSecurity(
            IntPtr.Zero,
            (-1),
            IntPtr.Zero,
            IntPtr.Zero,
            NativeMethods.RpcAuthnLevel.Default,
            NativeMethods.RpcImpLevel.Impersonate,
            IntPtr.Zero,
            NativeMethods.EoAuthnCap.StaticCloaking,
            IntPtr.Zero);

        Console.WriteLine(result);

        result = NativeMethods.CoInitializeSecurity(
            IntPtr.Zero,
            (-1),
            IntPtr.Zero,
            IntPtr.Zero,
            NativeMethods.RpcAuthnLevel.Default,
            NativeMethods.RpcImpLevel.Impersonate,
            IntPtr.Zero,
            NativeMethods.EoAuthnCap.StaticCloaking,
            IntPtr.Zero);

        Console.WriteLine(result);
    }
}

/* 출력 결과
0
-2147417831
*/

처음 호출은 0(S_OK)을 반환하지만, 두 번째 호출은 0x80010119(-2147417831) 값으로 RPC_E_TOO_LATE - "Security must be initialized before any interfaces are marshalled or unmarshalled. It cannot be changed once initialized." 오류를 의미합니다.

따라서, 응용 프로그램 사용 중에 누군가 CoInitializeSecurity를 다른 옵션을 적용해 초기화하게 되면 이후의 WslHub 메서드들이 정상 동작하지 않을 수 있으므로 미리 WslHub의 요구 사항에 맞게 호출해 두는 것뿐입니다. (그렇다면, 반대로 다른 응용 프로그램들이 CoInitializeSecurity를 호출했을 때 의도했던 목적으로의 사용은 실패하게 될 것입니다.)

그런데, WSL Win32 API 호출과 CoInitializeSecurity가 무슨 관계가 있을까요?

이에 대해서도 "CoInitializeSecurity를 제대로 부르고 싶으면 결국은 네이티브의 힘을 빌릴 수밖에 없는 걸까요?" 질문에서 설명이 나옵니다.

즉, WSL의 기능들은 내부적으로 (svchost.exe로 호스팅 중인) lxssmanager.dll에서 제공하는 CLSID_LxssUserSession/IID_ILxssSession COM 개체를 통해 노출이 되는데, WSL Win32 API 함수들은 그 COM 개체 사용을 래퍼하는 층에 불과합니다. (확인하지는 않았습니다. ^^)

결국 여러분의 프로세스에서 호출하는 Win32 API는 svchost.exe로의 RPC 호출이 되고 이 과정에서 원격 호출을 위한 자격 전달의 기본 모드를 CoInitializeSecurity로 설정할 수 있었던 것입니다. 여기서 WSL API 사용과 관계해 중요한 것은 Impersonate 인자인데요,

var result = NativeMethods.CoInitializeSecurity(
    IntPtr.Zero,
    (-1),
    IntPtr.Zero,
    IntPtr.Zero,
    NativeMethods.RpcAuthnLevel.Default,
    NativeMethods.RpcImpLevel.Impersonate,
    IntPtr.Zero,
    NativeMethods.EoAuthnCap.StaticCloaking,
    IntPtr.Zero);

만약 이 값을 Identify나 Anonymous로 바꾸면 실행 시 다음과 같은 식의 오류가 발생합니다.

Unhandled Exception: System.Exception: Ubuntu20.04 is not registered distro.
   at Wslhub.Sdk.Wsl.RunWslCommand(String distroName, String commandLine, Int32 bufferLength)
   at WinFormInit.Program.Main(String[] args)

왜냐하면, 호출 측의 자격 증명(예를 들어 로컬 컴퓨터의 testusr 계정)이 서비스 측(svchost.exe)으로 전달되지 않기 때문에 서버는 현재 호출의 사용자 계정 문맥을 확인할 수 없고, 이는 "Ubuntu20.04"가 설치된 testusr 계정에 대한 정보를 알 수 없는 결과를 낳기에 저런 오류가 발생하게 됩니다.

정리하면, svchost.exe에서 실행하는 코드를 현재 우리가 실행 중인 프로그램(ConsoleApp1.exe)을 구동한 사용자 계정의 문맥으로 실행할 수 있어야 정상적인 WSL Win32 API들이 동작할 수 있습니다. 그리고, 이를 위해서는 (기본값으로 Impersonate가 가능하기 때문에) CoInitializeSecurity 호출을 아예 하지 않거나, Impersonate가 가능한 모드로 CoInitializeSecurity를 호출해야 한다는 전제 조건이 필요합니다.

(첨부 파일은 이 글의 예제 프로젝트를 포함합니다.)

(업데이트: 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출)

참고로, "CoInitializeSecurity를 제대로 부르고 싶으면 결국은 네이티브의 힘을 빌릴 수밖에 없는 걸까요?" 글에서는 STAThread가 붙은 경우 CoInitializeSecurity가 모두 성공했다고 하지만 제가 테스트한 바에 따르면 달랐습니다. 즉, 다음의 코드를,

using System; using WslSdk.Interop; class Program { [STAThread] static void Main(string[] args) { var result = NativeMethods.CoInitializeSecurity( IntPtr.Zero, (-1), IntPtr.Zero, IntPtr.Zero, NativeMethods.RpcAuthnLevel.None, NativeMethods.RpcImpLevel.Impersonate, IntPtr.Zero, NativeMethods.EoAuthnCap.StaticCloaking, IntPtr.Zero); Console.WriteLine(result); } }

.NET Framework에서 실행하면 -2147417831(RPC_E_TOO_LATE) 값이 반환되고 .NET Core에서 실행하면 0이 반환됩니다.

C# - CoCreateInstance 관련 Inteop 오류 정리
; https://www.sysnet.pe.kr/2/0/12678

Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약
; https://www.sysnet.pe.kr/2/0/12665

별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출
; https://www.sysnet.pe.kr/2/0/12666

COM+ 서버 응용 프로그램을 이용해 CoInitializeSecurity 제약 해결
; https://www.sysnet.pe.kr/2/0/12667

ionescu007/lxss github repo에 공개된 lxssmanager.dll의 CLSID_LxssUserSession/IID_ILxssSession 사용법
; https://www.sysnet.pe.kr/2/0/12676

역공학을 통한 lxssmanager.dll의 ILxssSession 사용법 분석
; https://www.sysnet.pe.kr/2/0/12677

C# - DLL Surrogate를 이용한 Out-of-process COM 개체 제작
; https://www.sysnet.pe.kr/2/0/12668

DLL Surrogate를 이용한 Out-of-process COM 개체에서의 CoInitializeSecurity 문제
; https://www.sysnet.pe.kr/2/0/12670

CoInitializeSecurity의 전역 설정을 재정의하는 CoSetProxyBlanket 함수 사용법
; https://www.sysnet.pe.kr/2/0/12679

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 6/9/2021]
[최종 수정일: 9/3/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
1756	정성태	9/23/2014	27488	기타: 48. NVidia 제품의 과다한 디스크 사용 [2]
1755	정성태	9/22/2014	34280	오류 유형: 241. Unity Web Player를 설치해도 여전히 설치하라는 화면이 나오는 경우 [4]
1754	정성태	9/22/2014	24666	VC++: 80. 내 컴퓨터에서 C++ AMP 코드가 실행이 될까요? [1]
1753	정성태	9/22/2014	20611	오류 유형: 240. Lync로 세미나 참여 시 소리만 들리지 않는 경우 [1]
1752	정성태	9/21/2014	41071	Windows: 100. 윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법 [5]
1751	정성태	9/20/2014	38953	.NET Framework: 464. 프로세스 간 통신 시 소켓 필요 없이 간단하게 Pipe를 열어 통신하는 방법 [1]	1
1750	정성태	9/20/2014	23833	.NET Framework: 463. PInvoke 호출을 이용한 비동기 파일 작업	1
1749	정성태	9/20/2014	23733	.NET Framework: 462. 커널 객체를 위한 null DACL 생성 방법	1
1748	정성태	9/19/2014	25386	개발 환경 구성: 238. [Synergy] 여러 컴퓨터에서 키보드, 마우스 공유
1747	정성태	9/19/2014	28499	오류 유형: 239. psexec 실행 오류 - The system cannot find the file specified.
1746	정성태	9/18/2014	26106	.NET Framework: 461. .NET EXE 파일을 닷넷 프레임워크 버전에 상관없이 실행할 수 있을까요? - 두 번째 이야기 [6]	1
1745	정성태	9/17/2014	23038	개발 환경 구성: 237. 리눅스 Integration Services 버전 업그레이드 하는 방법 [1]
1744	정성태	9/17/2014	31064	.NET Framework: 460. GetTickCount / GetTickCount64와 0x7FFE0000 주솟값 [4]	1
1743	정성태	9/16/2014	20985	오류 유형: 238. 설치 오류 - Failed to get size of pseudo bundle
1742	정성태	8/27/2014	26976	개발 환경 구성: 236. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 [2]
1741	정성태	8/26/2014	21334	.NET Framework: 459. GetModuleHandleEx로 알아보는 .NET 메서드의 DLL 모듈 관계	1
1740	정성태	8/25/2014	32523	.NET Framework: 458. 닷넷 GC가 순환 참조를 해제할 수 있을까요? [2]	1
1739	정성태	8/24/2014	26558	.NET Framework: 457. 교착상태(Dead-lock) 해결 방법 - Lock Leveling [2]	1
1738	정성태	8/23/2014	22052	.NET Framework: 456. C# - CAS를 이용한 Lock 래퍼 클래스	1
1737	정성태	8/20/2014	19765	VS.NET IDE: 93. Visual Studio 2013 동기화 문제
1736	정성태	8/19/2014	25580	VC++: 79. [부연] CAS Lock 알고리즘은 과연 빠른가? [2]	1
1735	정성태	8/19/2014	18235	.NET Framework: 455. 닷넷 사용자 정의 예외 클래스의 최소 구현 코드 - 두 번째 이야기
1734	정성태	8/13/2014	19892	오류 유형: 237. Windows Media Player cannot access the file. The file might be in use, you might not have access to the computer where the file is stored, or your proxy settings might not be correct.
1733	정성태	8/13/2014	26363	.NET Framework: 454. EmptyWorkingSet Win32 API를 사용하는 C# 예제	1
1732	정성태	8/13/2014	34480	Windows: 99. INetCache 폴더가 다르게 보이는 이유
1731	정성태	8/11/2014	27086	개발 환경 구성: 235. 점(.)으로 시작하는 파일명을 탐색기에서 만드는 방법

AD BLOCK 해제 요청

Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약