問題タブ [netsh]

特定のタスクのために、WPF アプリケーション内で自己ホスト型サービスを使用しています。サービス ホストは実行時に開始され、そのベース アドレスはhttp://localhost:Whatever-port-is-free-at-runtime. これは、ユーザーが管理者権限を持っている場合は正常に機能しますが、制限されたユーザーがアプリケーションを実行すると問題が発生します。

netsh/httpcfg管理者ユーザーには問題なく機能しますが、制限されたユーザーにはおそらくこれらのツールを使用して URL を予約する権限がないため、失敗するURL を予約することを提案する Web 上のいくつかの提案を見つけました。ポート番号は実行時までわからないため、url 予約コマンドは論理的に実行時にしか実行できません。つまり、コマンドを実行する権限を持たない制限付きユーザーによってプロセスが開始されます。これを考えるのは正しいですか？

私が知りたいのは、適切な回避策があるかどうかです。また、制限されたユーザーがローカルでホストされている WCF サービスを開くことができるかどうかを知りたいのですが、制限されたユーザーがこれを行うことができなかった場合、前述の問題を解決しても意味がありません。

この質問は、URL 予約の私の最初の問題を完全に説明しています

次のように、アプリケーションをファイアウォールに追加するために netsh を使用しました。アプリケーションをファイアウォールに追加する前に、アプリケーションがファイアウォールに追加されていないことを確認するにはどうすればよいですか? アプリケーションを繰り返しファイアウォールに追加したくないからです。

次のコードを使用して、プログラムで実行したいと思いReserve the portます。port binding

ポートバインディングの場合：のパラメータをに置き換えstartInfo.Argumentsます@"/c netsh http add sslcert ipport=127.0.0.1:8083 certhash=df03c4b0b32f3302a3b70abe6b5dfd864d0986a5 appid={00112233-4455-6677-8899-CCBBCCDDEEFF} clientcertnegotiation=enable";

上記のコマンドはwinとmachineで完全に機能していますが7、次の場合にwin serversエラーが発生し始めました。 8Win xpCMDThe following command was not found http add urlacl url=https://127.0.0.1:8083 user=Everyone

mmcすべてで正常にインポートされた証明書を確認しますmachine。

そのような場合はどうすればよいですか？

Windows では、次のように netsh を介して IP アドレスをブロックできることを知っています。

netsh advfirewall firewall add rule name="Block some stuff" dir=in action=block remoteip=xxx.xxx.xxx.xxx enable=yes

しかし、netsh (または他の Windows ユーティリティ) を使用して、ipfw や iptables が許可する方法のように URL をブロックする方法はありますか? wipfwがあるのは知っていますが、できれば組み込みのものを使いたいです。

この NETSH コマンド (以下) を変数 %connectionname% に設定しました。後でそれを使用してインターネットから切断し、後で再度インターネットに再接続する必要があります。

インターネットから切断した後、変数が空白になっていることが示されていますが、その理由がわかりません。

次を使用して、Windows-Winsock-AFD で情報レベルのトレースを開始するのは非常に簡単ですが、netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_ winsock_log3_trace.etl

生成されたファイルには、「Select/Poll Posted」などの詳細レベルのイベントが含まれていないようです。私も試しました：「netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_winsock_log3_trace.etl level=5」は役に立ちませんでした（同じレベルのイベント）

詳細な状態で winsock トレースを開始できた人はいますか?

ありがとう

C# (bouncycastle) で自己署名 SSL 証明書を作成しました。ローカル コンピューター/パーソナル ストアに表示され、Microsoft からの既存の localhost 証明書とまったく同じように見えます。プロパティを表示すると、次のように表示されます。

SSL 証明書の追加に失敗しました。エラー: 1312 指定されたログオン セッションが存在しません。すでに終了している可能性があります。

ただし、この証明書を netsh 経由で登録しようとすると、次のエラーが表示されます。

app-id は、assemblyinfo.cs で指定された GUID です。certhash証明書のプロパティ ページからのハッシュです。

多くのブログ投稿で、これが発生する理由をいくつか見つけました。

• 昇格された特権を使用します（私はこれを行っています）
• 証明書が「現在のユーザー」ではなく「ローカルコンピューター」に登録されていることを確認してください-私はこれを持っています。
• 証明書に秘密鍵があることを確認します (プロパティ ダイアログ ボックスに表示されるように、秘密鍵があります)。

どれも成功には至りませんでした...

私の知る限り、(Windows 8\2012 より前の) netsh に相当するものはなく、netsh を直接呼び出して出力を解析する必要があります。

残念ながら、Netsh には言語パックが適用されているため、結果は言語に依存するため、結果の解析はできません。

リソース文字列がどこからロードされているかを特定しようとしています (そのため、文字列をハードコーディングするのではなく、ソースを参照できます) が、見つかりません。

これを探す場所はありますか？「netsh interface ipv4 show interface #」コマンドの「Base Reachable Time」に特に興味があります。

どんな助けでも大歓迎です！マーティン