Visual Basic调试COM+组件遇到的问题
Article last modified on 2002-1-20
--------------------------------------------------------
The information in this article applies to:
- Microsoft Visual Basic Enterprise Edition for Windows, versions 6.0(SP 5)
--------------------------------------------------------
现象
用Visual Basic创建的COM组件放置到COM+中的某个应用下后,在某种情况下调试时,Visual Basic IDE会弹出如下对话框:
"System Error &H80004015(-2147467243).运行单一线程时再次调用ConInitialize."
重新产生本现象的步骤
Visual Basic版本:6.0(SP5)
用Visual Basic创建一个Active Dll,Class Modules的名字为WrongServerID,Project名字为Test; Project的设置均按缺省情况; 添加一个方法Run,随便加几句代码; Make出Test.Dll; 将Test.Dll放置到COM+的一个应用中,COM+应用的标识设置有以下三种情况:1
标识为“交互式用户---目前已登录的用户”!
这时Visual Basic IDE可以调试Test.Dll;
2
标识为当前登录的用户名!
Visual Basic IDE可以调试Test.Dll;
3
标识的用户不是当前登录的用户名!
这时调试Test.Dll,就会遇到0x80004015的错误对话框!
原因
这个错误在《INFO: Translating Automation Errors for VB/VBA (Long)Q186063》是这样定义的:
-2147467243 (80004015) The class is configured to run as a security id different from the caller.
这个定义显然要比VB IDE报出的语焉不详的“运行单一线程时尝试再次调用CoInitialize”更让人清楚明白!
首先,让我们看一看VB是怎么做的:
从VB IDE运行一个ActiveX Dll时,IDE将调用CoRegisterClassObject()。
CoRegisterClassObject()将会察看要调用的进程(COM Server)的安全标识是否匹配这个Class注册的安全标识。
对于设置为运行在“Interactive User”标识下的Server,CoRegisterClassObject()将会动态地确认当前登录的交互式用户的标识,以完成这种比较。
但是对于设置为运行在不同于当前登录用户的另一个用户标识下的Server,
RunningObjectTable::Register(ROTFLAGS_ALLOWANYCLIENT)将会返回
CO_E_WRONG_SERVER_IDENTITY,这样是为了强制安全,阻止了恶意欺骗。COM不相信调用CoRegisterClassObject()的代码,它只相信注册表(注册表是一个安全的数据库)。
于是-2147467243 (80004015)的错误就出现了。
那么上面所说的Class注册的安全标识在哪里查到呢??
我的Test.WrongServerID的CLSID是{54BD886F-76CB-49E9-8515-5992B9F9CC50},所以在注册表的
HKEY_CLASSES_ROOT\AppID\{54BD886F-76CB-49E9-8515-5992B9F9CC50}下:
“RunAs”的值就是。它还可以为“mydomain\myaccount”、“ Interactive User”等值。
但是COM+应用的标识设置的改变,却并没有在这个键值上体现出来。所以如果把组件不放入到COM+中,则Class注册的安全标识应该依赖于这个“RunAs”键值。那么把组件放入到COM+之后,看哪一个键值呢?
我猜想这已经存入到COM+自己的数据库了,而不再是注册表。这个有待研究。
小结
当一个client试图调用一个COM Server,需要在client和server之间建立一个经过验证的COM Session。这时COM需要检查双方的安全性。
该Server调用CoRegisterClassObject()注册它的Classes。然后COM试图假冒client来调用该Server。
对于我们这种情况,Visual Bsic IDE用的是当前登录用户的标识,而这个标识是通不过Server端的验证的。
参考文献:
1. 《PRB: System Error Message "&H80004015" Running ActiveX DLL in ID [Q228487]》
2. 《COM Security Frequently Asked Questions [Q158508]》
3. 《FIX: CoRegisterClassObject Fails with CO_E_WRONG_SERVER_IDENTITY [Q170364]》
4. 《INFO: COM Servers Activation and NT Windows Stations [Q169321]》