성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>COM+ 서버 응용 프로그램을 이용해 CoInitializeSecurity 제약 해결</h1> <p> 이전에 설명한 데로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12665'>https://www.sysnet.pe.kr/2/0/12665</a> </pre> <br /> CoInitializeSecurity는 EXE 프로세스 전역에 걸쳐 단 한 번만 호출할 수 있습니다. 그런데 "<a target='tab' href='https://forum.dotnetdev.kr/t/coinitializesecurity/1002'>CoInitializeSecurity를 제대로 부르고 싶으면 결국은 네이티브의 힘을 빌릴 수밖에 없는 걸까요?</a>" 질문에서 나왔던 것처럼, LINQPAD나 PowerShell, WebBrowser 컨트롤을 호스팅하는 Windows Forms 등의 응용 프로그램에서는 내부적으로 CoInitializeSecurity를 (WSL Win32 API 호출에 부합하지 않는 옵션으로) 호출하기 때문에 이런 환경에서의 WslHub 패키지 사용을 방해하게 되는 문제가 있습니다.<br /> <a name='winform_src'></a> <br /> 간단한 테스트로, Windows Forms 응용 프로그램에 WebBrowser 컨트롤을 얹고 다음과 같이 Form1_Load 이벤트 코드를 작성하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Windows.Forms; using Wslhub.Sdk; namespace WindowsFormsApp1 { // Install-Package Wslhub.Sdk public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void Form1_Load(object sender, EventArgs e) { this.webBrowser1.Navigate("https://forum.dotnetdev.kr"); <span style='color: blue; font-weight: bold'>Wsl.InitializeSecurityModel();</span> string distroName = Wsl.GetDefaultDistro().DistroName; MessageBox.Show(Wsl.RunWslCommand(distroName, "cat /etc/passwd")); } } } </pre> <br /> Wsl.InitializeSecurityModel() 호출에서 "System.Runtime.InteropServices.COMException (<a target='tab' href='https://www.sysnet.pe.kr/2/0/12665#rpc_e_too_late'>0x80010119</a>): Cannot complete CoInitializeSecurity." 예외가 발생합니다. 또는 Wsl.InitializeSecurityModel 호출을 제거하고 Wsl 관련 메서드를 호출하면 자격 증명을 전달할 수 없어 오동작을 하게 됩니다. (아마도 svchost.exe의 Local SYSTEM 계정에 해당하는 환경으로 WSL Win32 API들이 실행될 것입니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 이 제약을 벗어나기 위해 WslHub 저작자는 Local Server 형식의 COM 개체를 선택했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C#으로만 만든 Out-of-process 타입의 COM 서버 ; <a target='tab' href='https://forum.dotnetdev.kr/t/c-out-of-process-com/1072'>https://forum.dotnetdev.kr/t/c-out-of-process-com/1072</a> wslhub/wsl-sdk-com ; <a target='tab' href='https://github.com/wslhub/wsl-sdk-com'>https://github.com/wslhub/wsl-sdk-com</a> </pre> <br /> 물론, 저 방법도 좋은 선택인데 ^^ 다양성을 위해 이번에는 COM+로 이를 해결하는 방법을 설명해 보겠습니다. 사실 COM+의 서버 유형 프로그램이 바로 이런 용도로 사용할 수 있기도 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Client-Side Requirements for Impersonation ; <a target='tab' href='https://learn.microsoft.com/en-us/windows/win32/cossdk/client-side-requirements-for-impersonation'>https://learn.microsoft.com/en-us/windows/win32/cossdk/client-side-requirements-for-impersonation</a> </pre> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> COM+ applications can always act as clients, of course. <span style='color: blue; font-weight: bold'>When the COM+ application makes a call to another application or resource, it expresses an impersonation level. For COM+ server applications, you can set an impersonation level administratively.</span> COM+ library applications cannot set their own impersonation level; they use that of the host process instead. To learn how to set impersonation for a COM+ application, see Setting an Impersonation Level. </div><br /> <br /> 실제로 한 번 해볼까요? ^^<br /> <br /> 간단하게 COM+를 위한 DLL 프로젝트를 하나 만들고 WslHub.Sdk를 호스팅하기 위한 COM 타입을 이렇게 정의합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // Install-Package Wslhub.Sdk namespace WslProxy { [System.Runtime.InteropServices.Guid("41AC8568-9230-4E63-B7C5-CAAD997EE207")] public class WslServiceProxy : <span style='color: blue; font-weight: bold'>ServicedComponent</span> { public WslServiceProxy() { } public bool IsDistroRegistered(string distroName) { return NativeMethods.WslIsDistributionRegistered(distroName); } public DistroRegistryInfo GetDefaultDistro() { return Wsl.GetDefaultDistro(); } public string[] GetDistroList() { return Wsl.GetDistroListFromRegistry().Select(x => x.DistroName).ToArray(); } public string RunWslCommand(string distroName, string commandLine) { return Wsl.RunWslCommand(distroName, commandLine); } } } </pre> <br /> 그런 다음, 이에 대해 COM+ 서버 응용 프로그램으로 등록하라고 assembly 수준의 특성을 추가해,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [assembly: ApplicationActivation(<span style='color: blue; font-weight: bold'>ActivationOption.Server</span>)] [assembly: ApplicationAccessControl(false)] [assembly: ApplicationName("WslProxy")] [assembly: ComVisible(true)] </pre> <br /> regsvcs를 이용해 등록해 주면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regsvcs.exe" WslProxy.dll </pre> <br /> 이후, WslProxy.dll을 다른 프로젝트에서 참조해 사용하면 됩니다. 가령, 위의 문제가 되었던 (WebBrowser 컨트롤을 포함한) Windows Forms 예제에서도 다음과 같이 사용할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Windows.Forms; namespace WindowsFormsApp2 { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void Form1_Load(object sender, EventArgs e) { this.webBrowser1.Navigate("https://forum.dotnetdev.kr"); try { Guid guid = new Guid("{41AC8568-9230-4E63-B7C5-CAAD997EE207}"); Type type = Type.GetTypeFromCLSID(guid); ActivateInstance(type); } catch (Exception ex) { MessageBox.Show(ex.ToString()); } } private static void ActivateInstance(Type type) { object comObject = Activator.CreateInstance(type); <span style='color: blue; font-weight: bold'>WslProxy.WslServiceProxy wsl = comObject as WslProxy.WslServiceProxy; foreach (string text in wsl.GetDistroList()) { Console.WriteLine(text); } string distroName = wsl.GetDefaultDistro().DistroName; MessageBox.Show(wsl.RunWslCommand(distroName, "cat /etc/passwd"));</span> } } } </pre> <br /> 그런데, 아직은 위의 코드를 수행하면 다음과 같은 예외가 발생합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > System.Runtime.Serialization.SerializationException: Type 'WslSdk.DistroRegistryInfo' in Assembly 'WslProxy, Version=1.0.0.0, Culture=neutral, PublicKeyToken=465ff3ec4fc809d7' is not marked as serializable. at System.Runtime.Serialization.FormatterServices.InternalGetSerializableMembers(RuntimeType type) at System.Collections.Concurrent.ConcurrentDictionary`2.GetOrAdd(TKey key, Func`2 valueFactory) at System.Runtime.Serialization.FormatterServices.GetSerializableMembers(Type type, StreamingContext context) at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitMemberInfo() at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitSerialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter, SerializationBinder binder) at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.Serialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter, SerializationBinder binder) at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Serialize(Object graph, Header[] inHeaders, __BinaryWriter serWriter, Boolean fCheck) at System.Runtime.Serialization.Formatters.Binary.BinaryFormatter.Serialize(Stream serializationStream, Object graph, Header[] headers, Boolean fCheck) at System.EnterpriseServices.ComponentSerializer.MarshalToBuffer(Object o, Int64& numBytes) at System.EnterpriseServices.ComponentServices.ConvertToString(IMessage reqMsg) at System.EnterpriseServices.ServicedComponent.RemoteDispatchHelper(String s, Boolean& failed) at System.EnterpriseServices.ServicedComponent.System.EnterpriseServices.IRemoteDispatch.RemoteDispatchNotAutoDone(String s) at System.EnterpriseServices.IRemoteDispatch.RemoteDispatchNotAutoDone(String s) at System.EnterpriseServices.RemoteServicedComponentProxy.Invoke(IMessage reqMsg) at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) at WslProxy.WslServiceProxy.GetDefaultDistro() at WindowsFormsApp2.Form1.ActivateInstance(Type type) at WindowsFormsApp2.Form1.Form1_Load(Object sender, EventArgs e) </pre> <br /> 오류 메시지에 따라, DistroRegistryInfo 타입의 직렬화 문제가 발생한 것이므로 소스 코드에서 이를 추가해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [ComVisible(true)] <span style='color: blue; font-weight: bold'>[Serializable]</span> public class DistroRegistryInfo { // ...[생략]... } </pre> <br /> 여기까지 변경해서 regsvcs.exe로 COM+ 개체를 등록하면 이제 어느 환경에서나 WSL 관련 Win32 API를 호출하는 데 아무런 문제가 없습니다.<br /> <br /> <hr style='width: 50%' /><br /> <a name='imp_settings'></a> <br /> COM+ 서버 유형에서 이런 작업이 가능한 데에는 Security 탭에 있는 "Impersonation Level"의 기본값으로 "Impersonate"가 지정돼 있기 때문입니다.<br /> <br /> <img alt='coinitsec_complus_1.png' src='/SysWebRes/bbs/coinitsec_complus_1.png' /><br /> <br /> 바로 저 옵션이 COM+ DLL을 호스팅하는 dllhsot.exe의 기본 CoInitializeSecurity 호출에 대한 RpcImpLevel 값이 됩니다. 그렇다면, COM+ 서버 프로세스(dllhost.exe)는 어떤 계정으로 WSL 원격 프로세스(svchost.exe)에 impersonation을 시도할까요?<br /> <br /> 아쉽게도, 해당 COM+를 호출한 프로세스의 계정이 아닌, COM+ 서버의 Identity로 설정된 계정으로 된다는 작은 문제점이 있습니다.<br /> <br /> <img alt='coinitsec_complus_2.png' src='/SysWebRes/bbs/coinitsec_complus_2.png' /><br /> <br /> 따라서, 프로세스를 다른 사용자 계정으로 테스트하면 여전히 윈도우에 로그온 된 사용자 계정의 문맥으로 WSL 결과를 반환하게 됩니다. 예를 들어, 다음과 같이 간단하게 (WslProxy COM+ 개체를 사용하는) ConsoleApp을 만들고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; namespace ConsoleApp2 { class Program { static void Main(string[] args) { try { Guid guid = new Guid("{41AC8568-9230-4E63-B7C5-CAAD997EE207}"); Type type = Type.GetTypeFromCLSID(guid); ActivateInstance(type); } catch (Exception ex) { Console.WriteLine(ex.ToString()); } Console.ReadLine(); } private static void ActivateInstance(Type type) { object comObject = Activator.CreateInstance(type); WslProxy.WslServiceProxy wsl = comObject as WslProxy.WslServiceProxy; foreach (string text in wsl.GetDistroList()) { Console.WriteLine(text); } string distroName = wsl.GetDefaultDistro().DistroName; Console.WriteLine(adminCode.RunWslCommand(distroName, "cat /etc/passwd")); } } } </pre> <br /> psexec의 도움을 받아,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > SYSTEM 권한으로 UI 프로그램 실행하는 방법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/1/1153'>https://www.sysnet.pe.kr/2/1/1153</a> </pre> <br /> SYSTEM 계정으로 응용 프로그램을 실행해도,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp> psexec -s -i C:\temp\ConsoleApp2.exe </pre> <br /> 여전히 현재 로그인한 사용자의 계정으로 등록된 WSL 정보를 가져오게 됩니다. 현실적으로, WSL 구성 요소가 Windows 10에 설치되고 단일 사용자가 로그인해 작업한다는 가정으로 이것이 큰 제약이 되지는 않겠지만, 약간 아쉬운 것은 사실입니다. ^^<br /> <br /> (<a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1794&boardid=331301885'>첨부 파일은 이 글의 예제 코드를 포함</a>합니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C# - CoCreateInstance 관련 Inteop 오류 정리 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12678'>https://www.sysnet.pe.kr/2/0/12678</a> Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12665'>https://www.sysnet.pe.kr/2/0/12665</a> 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12666'>https://www.sysnet.pe.kr/2/0/12666</a> COM+ 서버 응용 프로그램을 이용해 CoInitializeSecurity 제약 해결 ; https://www.sysnet.pe.kr/2/0/12667 ionescu007/lxss github repo에 공개된 lxssmanager.dll의 CLSID_LxssUserSession/IID_ILxssSession 사용법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12676'>https://www.sysnet.pe.kr/2/0/12676</a> 역공학을 통한 lxssmanager.dll의 ILxssSession 사용법 분석 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12677'>https://www.sysnet.pe.kr/2/0/12677</a> C# - DLL Surrogate를 이용한 Out-of-process COM 개체 제작 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12668'>https://www.sysnet.pe.kr/2/0/12668</a> DLL Surrogate를 이용한 Out-of-process COM 개체에서의 CoInitializeSecurity 문제 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12670'>https://www.sysnet.pe.kr/2/0/12670</a> CoInitializeSecurity의 전역 설정을 재정의하는 CoSetProxyBlanket 함수 사용법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12679'>https://www.sysnet.pe.kr/2/0/12679</a> </pre> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
7645
(왼쪽의 숫자를 입력해야 합니다.)