IE 7 비스타 버전의 iexplore.exe 는 (보호 모드인 경우) 기본적으로 "low" 신뢰도 등급을 가진 상태의 프로세스로 시작되지요.
이전의 토픽에서 설명드렸지만, 일단 프로세스 시작시에 가졌던 신뢰도 등급은 실행중에 절대로 바뀌지 않습니다. 바로 여기에서 어려움이 시작됩니다.
그렇기 때문에, 보호 모드(low 신뢰도 등급)으로 실행되었던 IE 에서, 해당 신뢰도를 넘어서는 권한의 동작을 하고 싶다면 코드를 별도의 신뢰도 등급으로 실행되는 프로세스를 띄우고 거기에서 실행시켜야 합니다.
우선, IE 스스로는 이에 대해서 ieuser.exe 등급으로 설정된 프로세스를 이용해서 신뢰하는 사이트에 대해서 iexplore.exe 를 medium 등급으로 올려서 실행해주고 있으며, low / medium 동일하게 관리자 권한의 필요한 ActiveX 설치 작업이 필요한 경우에는 별도의 ieinstal.exe 를 구동시켜서 대신하고 있습니다.
그렇다면,,, 우리는?
이를 위해 마이크로소프트는 2가지 방식을 제안하고 있는데요.
하나는 관리 권한을 필요로 한다는 manifest 를 가진 사용자 정의 exe 프로세스를 실행시키는 방법과, 또 하나는 마이크로소프트에서 제공하는 별도의 delegate 프로세스를 사용하는 방법이 있습니다. (물론, 2가지 모두 이 한계를 넘기 위해 UAC 창을 통해서 사용자의 동의를 구합니다.)
두 가지 방법 모두, 별도의 프로세스에서 코드가 실행되는 것이므로 iexplore.exe 내의 코드에서 별도의 프로세스와 통신을 RPC (Remote Procedure Call) 를 통해서 해야 합니다. 사실 해당 문서에서 RPC 라고 언급을 하긴 했는데, 단순히 socket 을 열어서 통신을 해도 상관은 없습니다. (단지, RPC 라고 했으니 명시적으로 DCOM 관련 - 즉 local exe COM 개체 유형으로 다루는 것을 말하고 있는듯 합니다.)
RPC에 대해서 궁금하다고 하셨는데, ATL 프로젝트를 하나 생성하면 같이 딸려나오는 "PS" 프로젝트에서 마샬링을 위한 RPC 관련 코드를 볼 수 있습니다. 보시면 아시겠지만, 직접 RPC 함수를 이용해서 구현하는 것은 그다지 추천할 수는 없고 - 사실, 저 역시 한번도 해본적이 없습니다. - 차라리 local exe COM 개체를 고려하시는 것이 더 좋은 선택일 수 있습니다.
그 외에, 잘 알려진 CoCreateInstanceAsAdmin 함수를 이용하는 경우 "Allow merging of proxy/stub code"를 체크하도록 하고 있지만, (테스트는 해보지 않았지만 이론상으로) 제 생각에는 proxy/stub DLL 만 같이 등록되면 문제없이 동작할 것입니다. 아니면 (이것도 테스트는 안해봤지만.) universal marshaller 가 모든 것을 해줄 수 있도록 OLE Automation 을 따르는 것도 방법일테고.
---------
프로그램 런처를 만들고 싶다고 하셨는데. "함수" 호출과 같은 방식으로 exe 모듈과 통신할 일이 없다면 RPC 는 생각하지 마시고, 그냥 socket 이나 EXE 의 리턴값으로 결과를 받는 것만으로도 가능하지 않을까 싶군요.
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]