这个错误在《 INFO: Translating Automation Errors for VB/VBA (Long)Q186063》是这样定义的:
-2147467243 (80004015) The class is configured to run as a security id different from the caller.
这个定义显然要比VB IDE报出的语焉不详的“运行单一线程时尝试再次调用CoInitialize”更让人清楚明白!
首先,让我们看一看VB是怎么做的:
从VB IDE运行一个ActiveX Dll时,IDE将调用CoRegisterClassObject()。
CoRegisterClassObject()将会察看要调用的进程(COM Server)的安全标识是否匹配这个Class注册的安全标识。
对于设置为运行在“Interactive User”标识下的Server,CoRegisterClassObject()将会动态地确认当前登录的交互式用户的标识,以完成这种比较。
但是对于设置为运行在不同于当前登录用户的另一个用户标识下的Server,
RunningObjectTable::Register(ROTFLAGS_ALLOWANYCLIENT)将会返回
CO_E_WRONG_SERVER_IDENTITY,这样是为了强制安全,阻止了恶意欺骗。COM不相信调用CoRegisterClassObject()的代码,它只相信注册表(注册表是一个安全的数据库)。
于是-2147467243 (80004015)的错误就出现了。
那么上面所说的Class注册的安全标识在哪里查到呢??
我的Test.WrongServerID的CLSID是{54BD886F-76CB-49E9-8515-5992B9F9CC50},所以在注册表的
HKEY_CLASSES_ROOT\AppID\{54BD886F-76CB-49E9-8515-5992B9F9CC50}下:
“RunAs”的值就是。它还可以为“mydomain\myaccount”、“ Interactive User”等值。
但是COM+应用的标识设置的改变,却并没有在这个键值上体现出来。所以如果把组件不放入到COM+中,则Class注册的安全标识应该依赖于这个“RunAs”键值。那么把组件放入到COM+之后,看哪一个键值呢?
我猜想这已经存入到COM+自己的数据库了,而不再是注册表。这个有待研究。 |