我在基于 COM 的客户端-服务器设置方面遇到问题。 COM 服务器是用 C# (.NET 4.0) 编写的,并作为(注册的)本地服务器运行。
根据连接到服务器的应用程序,其他客户端将收到服务器执行失败(HRESULT 异常:0x80080005 (CO_E_SERVER_EXEC_FAILURE)
根本问题已得到解释此处(在“COM 具有完整性意识”部分中) http://msdn.microsoft.com/en-us/library/bb625962.aspx。据我理解,这是由于提升的应用程序创建了具有更高完整性级别的服务器这一事实引起的。当另一个未提升的应用程序连接时,不允许连接到同一实例。当非提升的应用程序创建进程,然后进行提升的应用程序连接时,也会发生同样的情况。
我尝试实施上描述的解决方案page http://msdn.microsoft.com/en-us/library/bb625962.aspx:修改注册表以设置应允许所有客户端连接的安全描述符。有一个代码示例 http://msdn.microsoft.com/en-us/library/ms679687.aspx在 C++ 中,但这在 .NET 中实际上做了同样的事情:
// Security Descriptor with NO_EXECUTE_UP
var sd = new RawSecurityDescriptor("O:BAG:BAD:(A;;0xb;;;WD)S:(ML;;NX;;;LW)");
byte[] securityDescriptor = new Byte[sd.BinaryLength];
sd.GetBinaryForm(securityDescriptor, 0);
RegistryKey key = Registry.ClassesRoot.OpenSubKey("AppID\\{APP-ID-GUID}", true);
if (key == null)
{
key = Registry.ClassesRoot.CreateSubKey("AppID\\{APP-ID-GUID}");
}
using (key)
{
key.SetValue("LaunchPermission", securityDescriptor, RegistryValueKind.Binary);
}
然而,这并没有达到预期的效果。当第二个客户端尝试创建相关对象的实例时,Windows 尝试启动 COM 服务器的单独实例,但服务器阻止两个实例以同一用户身份运行。鉴于我设置的权限,我不希望首先启动第二个实例。
由于其中一个客户端应用程序在中 IL 中运行,另一个在高 IL 中运行,因此我还尝试了以下版本的变体:强制标签 http://msdn.microsoft.com/en-us/library/bb625958.aspx, like:
O:BAG:BAD:(A;;0xb;;;WD)S:(ML;;NX;;;ME)
O:BAG:BAD:(A;;0xb;;;WD)S:(ML;;NX;;;LW)(ML;;NX;;;ME)(ML;;NX;;;HI)
我也尝试过设置ROTFlags
按照页面上的建议将注册表项更改为 0x1 (ROTFLAGS_ALLOWANYCLIENT),但行为仍然没有变化。
我已经确定 LaunchPermission 注册表值正在以某种方式使用。我无法发现使用进程监视器读取它的位置,但是当我使用dcomcnfg.exe
工具设置相同的密钥,我可以通过拒绝启动权限来强制服务器加载失败。
我想指出我的服务器进程不需要提升。如何使提升的进程和非提升的进程都能够连接到单个服务器实例?