.NET Framework: 191.1. [답변] 클릭원스 - 요청한 작업을 수행하려면 권한 상승이 필요합니다. (Exception from HRESULT: 0x800702E4)

부모글 보이기/감추기

ClickOnce - 관리자 권한 상승하는 방법

개인적으로, ClickOnce에서 아쉬운 것이 있었다면 "관리자 권한 상승(Run as administrator)"이 불가능하다는 것입니다. 이전에도 제 웹 사이트 게시판에 아래와 같은 질문이 있었는데요.

[질문/답변] 클릭원스를 비스타에서 실행시 
; http://www.sysnet.pe.kr/3/0/822

ClickOnce에 배포되는 .exe.manifest의 requestedExecutionLevel 값을 강제로 requireAdministrator 값을 주어도 "The Execution level requested by this application is not supported"라는 오류 메시지만 클라이언트에 출력되고 동작되지 않습니다.

실제로 저 역시, 위에 제가 답변했던 그대로, 관리자 권한이 필요한 부분을 별도로 NT 서비스로 제작하고 클릭원스의 Bootstrapper에 넣어서 배포를 한 적이 있었습니다.

그런데, 갑자기... 오늘은 ^^; 늘 보아왔던 "작업관리자"의 "Show processes from all users" 버튼이 눈에 들어왔습니다.

'그렇지! ClickOnce로 배포된 응용 프로그램도 자신을 실행할 때 권한 상승시켜서 재실행하면 되지 않을까!'라는 간단한 해답이었습니다. 1년이나 지나서 이런 생각이 드는군요. ^^;

구현 방법은 모두 공개되어 있습니다. 자신의 프로세스를 권한 상승시켜서 재실행하는 방법은 다음의 글에서 자세하게 소개해주고 있습니다.

Add a UAC shield to a button when elevation is required for admin tasks
; http://www.codeproject.com/KB/vista-security/UAC_Shield_for_Elevation.aspx

위의 방법을 클릭원스 상황에 맞게 적용시키면 되는데요. Form이 실행되기 전에 "권한 상승된 프로세스"인지 스스로 점검하고, 그렇지 않은 경우라면 권한 상승시켜서 실행시키는 코드로 적절하게 바꾸는 것인데, 아래에 간단하게 실어보았습니다.

===== Program.cs =====
static class Program
{
    [STAThread]
    static void Main()
    {
        if (IsAdministrator() == false) // C/C++의 경우, 현재 사용자가 관리자 그룹에 속해 있는지 결정하는 코드 참고
        {
            try
            {
                ProcessStartInfo procInfo = new ProcessStartInfo();
                procInfo.UseShellExecute = true;
                procInfo.FileName = Application.ExecutablePath;
                procInfo.WorkingDirectory = Environment.CurrentDirectory;
                procInfo.Verb = "runas";
                Process.Start(procInfo);
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message.ToString());
            }

            return;
        }

        Application.EnableVisualStyles();
        Application.SetCompatibleTextRenderingDefault(false);
        Application.Run(new Form1());
    }

    public static bool IsAdministrator()
    {
        WindowsIdentity identity = WindowsIdentity.GetCurrent();

        if (null != identity)
        {
            WindowsPrincipal principal = new WindowsPrincipal(identity);
            return principal.IsInRole(WindowsBuiltInRole.Administrator);
        }

        return false;
    }
}

===== Form1.cs =====
public partial class Form1 : Form
{
    public Form1()
    {
        InitializeComponent();

        if (Program.IsAdministrator() == true)
        {
            this.Text += " (Administrator)";
        }
    }
}

예제 삼아서, 제 홈페이지에 위의 코드를 빌드시켜서 클릭원스로 배포한 경로는 다음과 같습니다.

WindowsFormsApplication1
; http://www.sysnet.pe.kr/temp/app/runasadmin/publish.htm

"Install" 버튼을 눌러서 실행시키면, 배포가 완료된 후 아래와 같이 권한 상승 창이 뜨고,

이후, 원했던 대로 "관리자 권한"으로 실행된 클릭원스 응용 프로그램을 확인할 수 있습니다. ^^ (다른 코드 없으니, 두려워하지 마시고 ^^ 그냥 실행해 보셔도 됩니다.)

물론, 여전히 권한 상승창은 사용자에게 귀찮은 작업이므로 "Bootstrapper + NT 서비스 배포"는 유용할 수 있습니다. 어쨌든, 이로써 클릭원스 배포의 한 가지 장벽이 허물어지는군요. ^^

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

(연관된 글이 1개 있습니다.)

[답변] 클릭원스 - 요청한 작업을 수행하려면 권한 상승이 필요합니다. (Exception from HRESULT: 0x800702E4)

이 글은, 다음 글에서 댓글로 작성한 "정중희" 님의 상황에 대한 해결책입니다.

ClickOnce - 관리자 권한 상승하는 방법
; https://www.sysnet.pe.kr/2/0/950

(요청하신 대로, 정중희 님 댓글의 IP 주소는 "..."로 처리를 했습니다.
그런데, 오히려 ^^ IP 주소를 노출시켜주셔서 문제를 찾을 수 있었군요.)

제가 한번 그 URL로 방문을 해보았는데, 실제로 오류가 나더군요. 클릭원스 모듈을 다운로드한 폴더에 가보니 다음과 같이 모듈이 있는 것을 확인했습니다.

뭔가... 좀 이상하지 않나요? ^^
위에서 EXE 파일에 '방패' 아이콘이 추가되어 있는데, 즉 권한 상승을 위한 설정이 강제로 되어 있다는 것을 뜻합니다. 재미있는 상황이군요. ^^

배경 설명을 먼저 해보면.

Vista가 나오면서, UAC 문제가 골치아프게 된 곳이 바로 "setup.exe" 파일이었습니다. 대부분의 setup 프로그램들이 관리자 권한을 필요로 하는데 사용자로 하여금 명시적으로 "run as an administrator" 메뉴를 실행하도록 하는 것이 너무 현실성이 없다는 점이었습니다.

그래서, Vista(물론, Windows Server 2008도 포함해서.)에서는 대상 EXE 파일이 다음과 같은 조건을 만족하면 UAC 권한 상승창을 자동으로 띄우도록 했습니다.

x86 응용 프로그램이고,
실행 프로그램 이름에 "Setup", "install", "update", "patch"... 등등의 문자열이 포함되고,
manifest 파일에 requestedExecutionLevel 요소를 명시적으로 포함하고 있지 않은 경우!

위의 3박자가 맞으면, Vista 운영체제는 해당 프로그램이 실행될 때 UAC 권한 상승창을 사용자에게 보여줍니다. 눈치채셨겠지만, 이러한 조건들이 "정중희" 님의 상황과 일치하고 있습니다.

Visual Studio 2005의 경우, Vista 이전에 나온 개발 도구라서 app.manifest에서 requestedExecutionLevel을 명시적으로 포함시켜 주지 않고 있으며, 하필 "정중희" 님이 택한 실행 파일 이름이 "SetupSecurity"이고, 대상 플랫폼이 x86으로 되어 있기 때문에 그런 문제가 발생하는 것입니다.

위의 조건에 더해서, "클릭원스"는 UAC 권한 상승을 발생하는 exe를 무조건 실행하지 못하도록 설정되어 있기 때문에 "정중희" 님의 상황에서는 Process.Start 코드를 통한 추가 코드 여부에 상관없이 그와 같은 오류가 발생하는 것입니다.

이를 해결하는 방법은 간단합니다. 대상 플랫폼이야 사용자 운영체제에 의존적이니 바꿀 수 없지만, 실행 파일명에서 "Setup" 글자를 빼거나 "manifest" 파일에 명시적으로 다음과 같이 requestedExecutionLevel을 포함해서 배포해주면 됩니다.

==== app.manifest ====
<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>

      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <requestedExecutionLevel level="asInvoker" uiAccess="false" />
      </requestedPrivileges>      
      
      <applicationRequestMinimum>
        <defaultAssemblyRequest permissionSetReference="Custom" />
        <PermissionSet class="System.Security.PermissionSet" version="1" Unrestricted="true" ID="Custom" SameSite="site" />
      </applicationRequestMinimum>
    </security>
  </trustInfo>
</asmv1:assembly>

아마도, Visual Studio 2008 이상의 제품을 사용하셨다면,,, 이 정도 시간 낭비는 없으셨을 텐데... ^^

[다음 글] .NET Framework: 191. ClickOnce - 관리자 권한 상승하는 방법
[이전 글] 오류 유형: 109. System.ServiceModel.Security.SecurityNegotiationException

[연관 글]

.NET Framework: 191. ClickOnce - 관리자 권한 상승하는 방법

[최초 등록일: 11/29/2010]
[최종 수정일: 6/28/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13438	정성태	11/9/2023	2666	닷넷: 2157. C# - WinRT 기능을 이용해 윈도우에서 실행 중인 Media App 제어
13437	정성태	11/8/2023	2846	닷넷: 2156. .NET 7 이상의 콘솔 프로그램을 (dockerfile 없이) 로컬 docker에 배포하는 방법
13436	정성태	11/7/2023	3101	닷넷: 2155. C# - .NET 8 런타임부터 (Reflection 없이) 특성을 이용해 public이 아닌 멤버 호출 가능
13435	정성태	11/6/2023	3001	닷넷: 2154. C# - 네이티브 자원을 포함한 관리 개체(예: 스레드)의 GC 정리
13434	정성태	11/1/2023	2776	스크립트: 62. 파이썬 - class의 정적 함수를 동적으로 교체
13433	정성태	11/1/2023	2470	스크립트: 61. 파이썬 - 함수 오버로딩 미지원
13432	정성태	10/31/2023	2550	오류 유형: 878. 탐색기의 WSL 디렉터리 접근 시 "Attempt to access invalid address." 오류 발생
13431	정성태	10/31/2023	2924	스크립트: 60. 파이썬 - 비동기 FastAPI 앱을 gunicorn으로 호스팅
13430	정성태	10/30/2023	2760	닷넷: 2153. C# - 사용자가 빌드한 ICU dll 파일을 사용하는 방법
13429	정성태	10/27/2023	3050	닷넷: 2152. Win32 Interop - C/C++ DLL로부터 이중 포인터 버퍼를 C#으로 받는 예제	1
13428	정성태	10/25/2023	3138	닷넷: 2151. C# 12 - ref readonly 매개변수
13427	정성태	10/18/2023	3319	닷넷: 2150. C# 12 - 정적 문맥에서 인스턴스 멤버에 대한 nameof 접근 허용(Allow nameof to always access instance members from static context)
13426	정성태	10/13/2023	3470	스크립트: 59. 파이썬 - 비동기 호출 함수(run_until_complete, run_in_executor, create_task, run_in_threadpool)
13425	정성태	10/11/2023	3250	닷넷: 2149. C# - PLinq의 Partitioner<T>를 이용한 사용자 정의 분할	1
13423	정성태	10/6/2023	3231	스크립트: 58. 파이썬 - async/await 기본 사용법
13422	정성태	10/5/2023	3375	닷넷: 2148. C# - async 유무에 따른 awaitable 메서드의 병렬 및 예외 처리
13421	정성태	10/4/2023	3464	닷넷: 2147. C# - 비동기 메서드의 async 예약어 유무에 따른 차이
13420	정성태	9/26/2023	5754	스크립트: 57. 파이썬 - UnboundLocalError: cannot access local variable '...' where it is not associated with a value
13419	정성태	9/25/2023	3284	스크립트: 56. 파이썬 - RuntimeError: dictionary changed size during iteration
13418	정성태	9/25/2023	3994	닷넷: 2146. C# - ConcurrentDictionary 자료 구조의 동기화 방식
13417	정성태	9/19/2023	3524	닷넷: 2145. C# - 제네릭의 형식 매개변수에 속한 (매개변수를 가진) 생성자를 호출하는 방법
13416	정성태	9/19/2023	3299	오류 유형: 877. redis-py - MISCONF Redis is configured to save RDB snapshots, ...
13415	정성태	9/18/2023	3800	닷넷: 2144. C# 12 - 컬렉션 식(Collection Expressions)
13414	정성태	9/16/2023	3577	디버깅 기술: 193. Windbg - ThreadStatic 필드 값을 조사하는 방법
13413	정성태	9/14/2023	3772	닷넷: 2143. C# - 시스템 Time Zone 변경 시 이벤트 알림을 받는 방법
13412	정성태	9/14/2023	7073	닷넷: 2142. C# 12 - 인라인 배열(Inline Arrays) [1]

AD BLOCK 해제 요청