• 首页
  • 小学语文
  • 中学语文
  • 中学英语
  • 免费论文
  • 教学随笔
  • 学生作文
  • 综合考试
  • 试题教案
  • 育儿话题
  • 教学资源
  • 编程技术
  • 博客

    • Visual Basic调试COM+组件遇到的问题

    日期:2002-08-05  地址:  作者:

    Visual Basic调试COM+组件遇到的问题

    Article last modified on 2002-1-20

    --------------------------------------------------------

    The information in this article applies to:

          - Microsoft Visual Basic Enterprise Edition for Windows, versions 6.0(SP 5)

    --------------------------------------------------------

     

    现象

     

    Visual Basic创建的COM组件放置到COM+中的某个应用下后,在某种情况下调试时,Visual Basic IDE会弹出如下对话框:

    "System Error &H80004015(-2147467243).运行单一线程时再次调用ConInitialize." 

    重新产生本现象的步骤

     

    Visual Basic版本:6.0(SP5)

    *          Visual Basic创建一个Active DllClass Modules的名字为WrongServerIDProject名字为Test

    *          Project的设置均按缺省情况;

    *          添加一个方法Run,随便加几句代码;

    *          MakeTest.Dll

    *          Test.Dll放置到COM+的一个应用中,COM+应用的标识设置有以下三种情况:

    1

    标识为“交互式用户---目前已登录的用户”!

    这时Visual Basic IDE可以调试Test.Dll

    2

    标识为当前登录的用户名!

    Visual Basic IDE可以调试Test.Dll

    3

    标识的用户不是当前登录的用户名!

    这时调试Test.Dll,就会遇到0x80004015的错误对话框!

     

     

    原因

    这个错误在《INFO: Translating Automation Errors for VB/VBA (Long)Q186063》是这样定义的:
    -2147467243 (80004015)    The class is configured to run as a security id different from the caller.

     

    这个定义显然要比VB IDE报出的语焉不详的“运行单一线程时尝试再次调用CoInitialize”更让人清楚明白!

     

    首先,让我们看一看VB是怎么做的:

    VB IDE运行一个ActiveX Dll时,IDE将调用CoRegisterClassObject()

    CoRegisterClassObject()将会察看要调用的进程(COM Server)的安全标识是否匹配这个Class注册的安全标识。

    对于设置为运行在“Interactive User”标识下的ServerCoRegisterClassObject()将会动态地确认当前登录的交互式用户的标识,以完成这种比较。

    但是对于设置为运行在不同于当前登录用户的另一个用户标识下的Server

    RunningObjectTable::Register(ROTFLAGS_ALLOWANYCLIENT)将会返回

    CO_E_WRONG_SERVER_IDENTITY,这样是为了强制安全,阻止了恶意欺骗。COM不相信调用CoRegisterClassObject()的代码,它只相信注册表(注册表是一个安全的数据库)

    于是-2147467243 (80004015)的错误就出现了。

     

    那么上面所说的Class注册的安全标识在哪里查到呢??

    我的Test.WrongServerIDCLSID{54BD886F-76CB-49E9-8515-5992B9F9CC50},所以在注册表的

    HKEY_CLASSES_ROOTAppID{54BD886F-76CB-49E9-8515-5992B9F9CC50}下:

    RunAs”的值就是。它还可以为“mydomainmyaccount”、“ Interactive User”等值。

     

    但是COM+应用的标识设置的改变,却并没有在这个键值上体现出来。所以如果把组件不放入到COM+中,则Class注册的安全标识应该依赖于这个“RunAs”键值。那么把组件放入到COM+之后,看哪一个键值呢?

    我猜想这已经存入到COM+自己的数据库了,而不再是注册表。这个有待研究。

     

    小结

    当一个client试图调用一个COM Server,需要在clientserver之间建立一个经过验证的COM Session。这时COM需要检查双方的安全性。

    Server调用CoRegisterClassObject()注册它的Classes。然后COM试图假冒client来调用该Server

    对于我们这种情况,Visual Bsic IDE用的是当前登录用户的标识,而这个标识是通不过Server端的验证的。

     

    参考文献:

    1.   PRB: System Error Message "&H80004015" Running ActiveX DLL in ID [Q228487]

    2.   COM Security Frequently Asked Questions [Q158508]

    3.   FIX: CoRegisterClassObject Fails with CO_E_WRONG_SERVER_IDENTITY [Q170364]

    4.   INFO: COM Servers Activation and NT Windows Stations [Q169321]

     

    对 Visual Basic调试COM+组件遇到的问题 文章的评论    [查看网友评论]

    验证码:
    匿名发表: