首先咱们把问题的核心理清楚：你开启了PortSharingEnabled = true，这时候WCF会依赖Net.Tcp Port Sharing Service（由SMSvcHost.exe托管）来管理端口共享，而这个服务的访问权限是由它的全局配置文件控制的——这就是为什么你找不到直接通过代码设置允许账户的方法，因为这不属于单个服务的配置范畴。

为什么部分电脑能正常运行？ #

能跑通的电脑大概率满足以下其中一个条件：

• 当前运行测试的用户是管理员：管理员默认被允许访问SMSvcHost的端口共享功能；
• 该电脑的SMSvcHost.exe.config已经把当前用户（或者用户所在的组）添加到了<allowAccounts>节点里；
• 部分电脑的UAC策略更宽松，或者默认权限设置不同。

可行的解决办法 #

1. 关闭端口共享（最简单的方案） #

如果你的测试场景不需要多个WCF服务共享同一个TCP端口，直接把PortSharingEnabled改成false就行：

binding.PortSharingEnabled = false;

这样你的服务会直接监听指定端口，不再依赖SMSvcHost，权限问题就转化为普通的TCP端口监听权限——如果端口在1024以上，普通用户就能直接监听；如果是1024以下，可能需要用netsh预留端口或者以管理员身份运行测试。

2. 动态修改SMSvcHost.exe.config（需管理员权限） #

如果你必须使用端口共享，那得修改SMSvcHost的全局配置文件来添加当前用户。注意配置文件的路径分32位和64位版本：

• 32位.NET Framework：C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe.config
• 64位.NET Framework：C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe.config

你可以在测试启动前，用代码自动完成配置修改和服务重启，示例代码如下：

using System;
using System.Configuration;
using System.IO;
using System.ServiceProcess;
using System.Xml;

// 获取当前用户的完整域名\用户名格式
var currentUser = $"{Environment.UserDomainName}\\{Environment.UserName}";
// 这里以64位Framework为例，根据实际情况调整路径
var configPath = Path.Combine(
    Environment.GetFolderPath(Environment.SpecialFolder.Windows),
    "Microsoft.NET\\Framework64\\v4.0.30319\\SMSvcHost.exe.config"
);

// 加载配置文件
var configMap = new ExeConfigurationFileMap { ExeConfigFilename = configPath };
var config = ConfigurationManager.OpenMappedExeConfiguration(configMap, ConfigurationUserLevel.None);

// 定位到portSharing节点
var portSharingSection = config.GetSection("system.serviceModel/portSharing");
if (portSharingSection != null)
{
    var portSharingElement = portSharingSection.ElementInformation.GetRawXml() as XmlElement;
    var allowAccountsElement = portSharingElement?.SelectSingleNode("allowAccounts") as XmlElement;
    
    if (allowAccountsElement != null)
    {
        // 检查当前用户是否已在允许列表中
        var userExists = allowAccountsElement.ChildNodes.Cast<XmlElement>()
            .Any(node => node.Name == "add" && node.GetAttribute("user") == currentUser);
        
        if (!userExists)
        {
            // 添加用户到允许列表
            var addElement = allowAccountsElement.OwnerDocument.CreateElement("add");
            addElement.SetAttribute("user", currentUser);
            allowAccountsElement.AppendChild(addElement);
            
            // 保存配置
            config.Save(ConfigurationSaveMode.Modified);
            ConfigurationManager.RefreshSection("system.serviceModel/portSharing");
            
            // 重启Net.Tcp端口共享服务使配置生效
            using var service = new ServiceController("NetTcpPortSharing");
            if (service.Status == ServiceControllerStatus.Running)
            {
                service.Stop();
                service.WaitForStatus(ServiceControllerStatus.Stopped);
            }
            service.Start();
            service.WaitForStatus(ServiceControllerStatus.Running);
        }
    }
}

⚠️ 注意：这段代码需要管理员权限才能修改系统目录下的配置文件和重启服务，所以测试需要以管理员身份运行。

3. 直接以管理员身份运行测试 #

如果你的测试场景允许，直接右键测试项目或测试运行器，选择“以管理员身份运行”——管理员默认拥有访问SMSvcHost端口共享的权限，大概率能直接解决问题。

其他排查点 #

• 检查Net.Tcp Port Sharing Service是否已启动：在系统服务列表中找到该服务，确保它处于运行状态；
• 确认端口55000未被占用：用命令netstat -ano | findstr :55000检查端口占用情况；
• 核对.NET Framework版本：确保所有测试电脑使用的Framework版本一致，避免版本差异导致的配置路径或权限逻辑不同。

内容的提问来源于stack exchange，提问作者J4N