Programma in esecuzione da una cartella in cui una cartella principale non è accessibile non sarà in grado di utilizzare il livello TCP


0

Questo problema è uno che ha richiesto a me e al reparto IT della nostra azienda molte ore per essere individuati.

Il problema si presenta solo su Windows Server 2008, Windows 7 e Windows 8. Su Windows XP o Windows Server 2003 non ci sono problemi.

Stiamo avendo un programma che abbiamo sviluppato internamente nella nostra azienda. Il programma funziona correttamente e il problema non è specifico per questo programma.

Il programma utilizza localhost per comunicare con altri programmi in esecuzione sul computer tramite i servizi web. Il problema è che questa comunicazione non funziona se il programma si trova nella cartella Home dell'utente.

Avendo utilizzato molte ore per scoprire perché questo è stato recentemente realizzato, il problema scompare se l'utente ha accesso a tutte le cartelle principali nel percorso UNC del file eseguibile.

Quindi se l'unità home è montata su H: = \ SomeServer \ hdrive $ \ SomeUser e l'utente non ha accesso a \ SomeServer \ hdrive $, quindi il nostro programma ottiene errori TCP e i servizi web non funzioneranno.

Se l'utente ottiene solo l'autorizzazione "Contenuto cartella elenco" su quel percorso, i servizi web funzionano.

Il programma altrimenti funziona correttamente. Abbiamo controllato che tutti i file dll siano collegati correttamente e che non si verifichino altri errori.

Questo sembra essere qualcosa che il sistema operativo sta facendo. Qualcuno sa perché questo accade?


Questo è un problema di autorizzazione piatto e semplice.
Ramhound

Sì. Sono d'accordo. Ma come risolvere questo problema senza consentire a tutti gli utenti dell'azienda di accedere alla directory principale dell'unità?
Magnus Jørgensen

Sono sicuro che ha qualcosa a che fare con la Local Security Authority (LSA). Ma quale controllo sta determinando questo comportamento?
Magnus Jørgensen

Come è elencato solo il contenuto di una directory senza la possibilità di aprire o scrivere i file un problema di sicurezza? L'alternativa è creare una nuova directory home in cui è possibile elencare il contenuto di.
Ramhound

Sì e perché questo influenza la capacità di utilizzare la rete?
Magnus Jørgensen

Risposte:


0

In Windows 7 e versioni successive, alcune cartelle sono protette per impostazione predefinita. La mia comprensione è che questo è per motivi di sicurezza. vale a dire. Rende più difficile per il programma A modificare segretamente una dll utilizzata dal programma B.

Spesso, ho scoperto che se clicco con il tasto destro del mouse sul programma in questione, eseguendo "come amministratore" funzionerà perfettamente. Non sono sicuro che funzionerebbe nel tuo caso.


Ho provato a correre come amministratore. Ma non sembra cambiare questo comportamento.
Magnus Jørgensen

A proposito. La cartella in questione è un'unità di rete mappata. Non un percorso sul computer locale.
Magnus Jørgensen

Per quanto ne so, il sistema operativo non protegge e mette in rete le cartelle condivise per impostazione predefinita.
Don Nickel
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.