Visual Basic调试COM+组件遇到的问题

COM" target=_blank>Visual COM" target=_blank>BasicCOM" target=_blank>调试COM+组件遇到的问题COM:office:office" />Article last modified on 2002-1-20--------------------------------------------------------The information in this article applies to: - Microsoft COM" target=_blank>Visual COM" target=_blank>Basic Enterprise Edition for Windows, versions 6.0(SP 5) --------------------------------------------------------

现象

用COM" target=_blank>Visual COM" target=_blank>Basic创建的COM组件放置到COM+中的某个应用下后，在某种情况下COM" target=_blank>调试时，COM" target=_blank>Visual COM" target=_blank>Basic IDE会弹出如下对话框：COM:vml" />"System Error &H80004015(-2147467243).运行单一线程时再次调用ConInitialize."

重新产生本现象的步骤

COM" target=_blank>Visual COM" target=_blank>Basic版本：6.0(SP5) 用COM" target=_blank>Visual COM" target=_blank>Basic创建一个Active Dll，Class Modules的名字为WrongServerID，Project名字为Test； Project的设置均按缺省情况； 添加一个方法Run，随便加几句代码； Make出Test.Dll； 将Test.Dll放置到COM+的一个应用中，COM+应用的标识设置有以下三种情况：1标识为“交互式用户---目前已登录的用户”！这时COM" target=_blank>Visual COM" target=_blank>Basic IDE可以COM" target=_blank>调试Test.Dll；2标识为当前登录的用户名！COM" target=_blank>Visual COM" target=_blank>Basic IDE可以COM" target=_blank>调试Test.Dll；3标识的用户不是当前登录的用户名！这时COM" target=_blank>调试Test.Dll，就会遇到0x80004015的错误对话框！

原因

这个错误在《

INFO: Translating Automation Errors for VB/VBA (Long)Q186063》是这样定义的：

-2147467243 (80004015)    The class is configured to run as a security id different from the caller.

这个定义显然要比VB IDE报出的语焉不详的“运行单一线程时尝试再次调用CoInitialize”更让人清楚明白！ 首先，让我们看一看VB是怎么做的：从VB IDE运行一个ActiveX Dll时，IDE将调用CoRegisterClassObject()。CoRegisterClassObject()将会察看要调用的进程(COM Server)的安全标识是否匹配这个Class注册的安全标识。对于设置为运行在“Interactive User”标识下的Server，CoRegisterClassObject()将会动态地确认当前登录的交互式用户的标识，以完成这种比较。但是对于设置为运行在不同于当前登录用户的另一个用户标识下的Server，RunningObjectTable::Register(ROTFLAGS_ALLOWANYCLIENT)将会返回CO_E_WRONG_SERVER_IDENTITY，这样是为了强制安全，阻止了恶意欺骗。COM不相信调用CoRegisterClassObject()的代码，它只相信注册表(注册表是一个安全的数据库)。于是

-2147467243 (80004015)的错误就出现了。

那么上面所说的Class注册的安全标识在哪里查到呢？？我的Test.WrongServerID的CLSID是{54BD886F-76CB-49E9-8515-5992B9F9CC50}，所以在注册表的HKEY_CLASSES_ROOTAppID{54BD886F-76CB-49E9-8515-5992B9F9CC50}下：“RunAs”的值就是。它还可以为“mydomainmyaccount”、“ Interactive User”等值。 但是COM+应用的标识设置的改变，却并没有在这个键值上体现出来。所以如果把组件不放入到COM+中，则Class注册的安全标识应该依赖于这个“RunAs”键值。那么把组件放入到COM+之后，看哪一个键值呢?我猜想这已经存入到COM+自己的数据库了，而不再是注册表。这个有待研究。

小结

当一个client试图调用一个COM Server，需要在client和server之间建立一个经过验证的COM Session。这时COM需要检查双方的安全性。该Server调用CoRegisterClassObject()注册它的Classes。然后COM试图假冒client来调用该Server。对于我们这种情况，COM" target=_blank>Visual Bsic IDE用的是当前登录用户的标识，而这个标识是通不过Server端的验证的。 参考文献：1． 《PRB: System Error Message "&H80004015" Running ActiveX DLL in ID [Q228487]》2． 《COM Security Frequently Asked Questions [Q158508]》3． 《FIX: CoRegisterClassObject Fails with CO_E_WRONG_SERVER_IDENTITY [Q170364]》4． 《INFO: COM Servers Activation and NT Windows Stations [Q169321]》