6

在我的 .NET 客户端应用程序中,我使用 Scope=User 和 Roaming=True 的默认设置提供程序。这在大多数环境中都可以正常工作,无论是客户端还是终端服务器,但拥有 Citrix 终端服务器场的客户除外。无论何时Properties. Settings.Default.Save()调用,都会抛出以下异常:

System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.
   at System.Security.AccessControl.Win32.SetSecurityInfo(ResourceType type, String name, SafeHandle handle, SecurityInfos securityInformation, SecurityIdentifier owner, SecurityIdentifier group, GenericAcl sacl, GenericAcl dacl)
   at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, SafeHandle handle, AccessControlSections includeSections, Object exceptionContext)
   at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections, Object exceptionContext)
   at System.Security.AccessControl.FileSystemSecurity.Persist(String fullPath)
   at System.Configuration.Internal.WriteFileContext.DuplicateTemplateAttributes (String source, String destination)
   at System.Configuration.Internal.WriteFileContext.DuplicateFileAttributes(String source, String destination)
   at System.Configuration.Internal.WriteFileContext.Complete(String filename, Boolean success)
   at System.Configuration.Internal.InternalConfigHost.StaticWriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
   at System.Configuration.Internal.DelegatingConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
   at System.Configuration.ClientSettingsStore.ClientSettingsConfigurationHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
   at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
   at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
   at System.Configuration.ClientSettingsStore.WriteSettings(String sectionName, Boolean isRoaming, IDictionary newSettings)
   at System.Configuration.LocalFileSettingsProvider.SetPropertyValues(SettingsContext context, SettingsPropertyValueCollection values)
   at System.Configuration.SettingsBase.SaveCore()
   at System.Configuration.SettingsBase.Save()

此异常的原因:

  • System.Configuration.Internal.WriteFileContext在用户的漫游配置文件中写入...newcfg用户设置的新副本 ( )。然后,DuplicateTemplateAttributes尝试修改此文件的 ACL,并将所有权显式设置为当前用户。
  • 在此客户的情况下,这会失败,因为漫游配置文件存储在文件共享中,并且用户只有读取更改权限,但没有完全控制。他们可能在 NTFS 中具有完全控制权(因为默认情况下,您是您创建的所有文件的“所有者”,并且作为所有者,无论您是否明确设置了“完全控制”,您都可以对文件执行任何操作),但似乎就像它在 SMB 共享级别上被阻止一样。

这种行为对我来说没有任何意义:鉴于LocalFileSystemProvider 始终使用当前用户(本地或漫游)的私人配置文件文件夹,我们可以放心地假设用户是所有者。

由于WriteFileContext捕获异常,删除临时.newcfg文件然后重新抛出,因此无法简单地在我的代码中捕获异常并重命名文件或以某种方式获取其内容,因为在抛出异常时它已经被删除。

除了实现我自己的设置提供程序之外,我找不到任何简单的方法来解决这个问题。为此,似乎我什至不得不重建序列化部分之类的东西,因为用于此的所有 System.Configuration 东西都是内部的。当然,我不想破坏当前使用的设置,所以它看起来像大量的代码,只是为了重建所有内容,因为它只是“注释掉了一行”(设置文件的所有者)。

有什么想法我还能尝试吗?

客户无法更改其文件共享权限中的任何内容...

4

1 回答 1

1

我在 Citrix 上遇到了类似的问题 - AppData 被重定向到“更改和读取”网络共享(不是“完全控制” - 它适用于“完全控制”)。在第一次运行时,我们的应用程序将在第一次 Save() 调用中创建 user.config,但在任何后续 Save() 调用中抛出 UnauthorizedAccessException。

答案似乎是在调用 Save() 之前删除 user.config 文件(如果它存在)。

我们目前正在与我们的客户进行测试——当我有具体结果时,我会更新我的答案。

更新:您需要在调用 Save() 之前“触摸”Settings.Default 中的每个设置,因为临时文件实际上已与现有 user.config 合并。通过在调用 Save() 之前调用以下方法,每次都会正确地重新创建 user.config(不会引发 UnauthorizedAccessException)。

public static void ClearUserConfigFile()
{
    //Touch each setting
    foreach (SettingsProperty property in Settings.Default.Properties)
    {
        if (property.DefaultValue != Settings.Default[property.Name])
            Settings.Default[property.Name] = Settings.Default[property.Name];
    }

    //Delete the user.config file
    var config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.PerUserRoaming);
    var userConfigPath = config.FilePath;
    try
    {
        if (File.Exists(userConfigPath) == true)
            File.Delete(userConfigPath);
    }
    catch (Exception ex)
    {
        _log.ErrorFormat("Exception thrown while deleting user.config : {0}", ex.ToString());
    }
}
于 2014-02-12T16:04:48.707 回答