windows - Spectre/Meltdown 补丁导致 COM 方法返回 E

windows - Spectre/Meltdown 补丁导致 COM 方法返回 E_ACCESSDENIED

转载作者：可可西里更新时间：2023-11-01 13:12:58

26

4

我从事一个大量使用 COM 的项目，而新的 Spectre/Meltdown 补丁无疑会干扰程序内的通信。

我怎么知道？我重新镜像了不存在此补丁的 Windows 机器(2017 年 5 月)。我安装了我的程序，一切都按预期工作。然后我下载了所有必需的更新。该程序不再起作用。然后我只卸载了 Meltdown/Spectre 补丁(2018 年 1 月 1 日针对基于 x64 的系统的 Windows 10 版本 1507 的累积更新 (KB4056893))，程序恢复正常行为。

我将调试器连接到我的程序并追踪到这部分代码。

INvRtrControl4Itf * poRouterControl = GetNvRtrControl4();
if(poRouterControl)
{
    //the following line of code always returns E_ACCESSDENIED
    HRESULT hr = poRouterControl->GetXPTExtendedInfoForOutputs(lNumPorts, poOutputPorts, poXPTAndLPRInfo, peStatus);
    if(FAILED(hr))
    {
        ConnectToRouterControl();
        poRouterControl->Release();
        return hr;
    }
    poRouterControl->Release();
}

未修补系统上的 Windows 调试器:

poRouterControl->GetXPTExtendedInfoForOutputs returns S_OK

已修补系统上的 Windows 调试器:

poRouterControl->GetXPTExtendedInfoForOutputs returns E_ACCESSDENIED

我有一个 COM 服务器 A 试图与 COM 服务器 B 通信，两者都具有相同的权限 (SYSTEM)。在 PATCHED 系统上，当 A 从 COM 接口(interface) INvDevControl2Itf 调用方法时，服务器 B 调用该方法时不会出错。当同一台服务器 A 尝试从进程 B 上的不同接口(interface) INvRtrControl4Itf 调用方法时，将返回 E_ACCESSDENIED 并且我从未通过 COM 接口(interface)。在 UN-PATCHED 系统上，一切正常。

有没有人在使用 COM 和新的 Spectre/Meltdown 补丁时遇到过这个问题？我将继续寻找原因，但相同的代码在没有安装补丁的情况下运行得非常好。但是，客户最终会想要更新他们的系统，所以我不推荐也不想告诉他们永远不要安装补丁。

最佳答案

在 Windows Support Page on the Patch Itself 的帮助下，我能够通过更改我的 COM 服务的 CoInitializeSecurity() 方法调用中的一些代码来解决 COM 服务无法调用 GetXPExtendedInfoForOutputs 方法的问题

hRes = CoInitializeSecurity(NULL, -1, NULL, NULL,
        RPC_C_AUTHN_LEVEL_NONE,
        RPC_C_IMP_LEVEL_IMPERSONATE,
        NULL,
        EOAC_NONE,
        NULL);

到

hRes = CoInitializeSecurity(NULL, -1, NULL, NULL,
        RPC_C_AUTHN_LEVEL_CALL, //<----------- changed
        RPC_C_IMP_LEVEL_IMPERSONATE,
        NULL,
        EOAC_NONE,
        NULL);

虽然它解决了这个问题，但有些接口(interface)在原始代码中工作得非常好，而其他接口(interface)如 INvRtrControl4Itf 则失败了，这有点令人不安。此外，我不需要更改正在与之通信的其他 COM 服务中的 CoInitializeSecurity 方法初始化，只需要更改调用者 COM 服务。其他 COM 服务仍然可以使用 RPC_C_AUTHN_LEVEL_NONE 初始化，并且我的程序可以像以前一样工作。

但是，我确实将所有 CoInitializeSecurity 方法调用更改为使用 RPC_C_AUTHN_LEVEL_CALL，这应该可以减少 future E_ACCESSDENIED 错误结果的可能性。不幸的是，现在对 RPC 服务器的每次调用都需要身份验证，我假设我的程序的性能可能会受到一点影响。我怀疑这会引起什么问题。

也许这就是为什么有些人在使用 Spectre/Meltdown 补丁更新他们的系统时注意到性能下降的原因......只是一个想法。

关于windows - Spectre/Meltdown 补丁导致 COM 方法返回 E_ACCESSDENIED，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48231773/

26

4

0

文章推荐： javascript - 单击按钮时的 map 刷新-Javascript

文章推荐： php - Laravel 分页方法不适用于 map 集合？

文章推荐： html - 字体大小不影响值 0.1 到 0.4 em

java - 如何找到 Cassandra 导致 Spark 作业中止的根本原因(导致 ClassCastException - ShuffleMapTask 到 Task)？
我正在尝试使用 Spark 从 Cassandra 读取数据。 DataFrame rdf = sqlContext.read().option("keyspace", "readypulse
ctime() 导致 SIGABRT(？!)
这是代码: void i_log_ (int error, const char * file, int line, const char * fmt, ...) { /* Get erro
导致 Gtk 在断言时中止
我必须调试一个严重依赖 Gtk 的程序。问题是由于某些原因，在使用 GtkWindow 对象时开始出现许多运行时警告。问题是，即使 Gtk 提示严重错误，它也不会因这些错误而中止。我没有代码库的更改历
glsl - glGetProgramBinary 导致 GL_INVALID_OPERATION
我正在尝试从已有效编译和链接的程序中检索二进制文件。我已经通过 GL_PROGRAM_BINARY_LENGTH 收到了它的长度。该文档说有两个实例可能会发生 GL_INVALID_OPERATION
wcf - 导致 ServiceActivationException 的原因是什么？
我有一个托管在 Azure 环境中的服务。我正在使用控制台应用程序使用该服务。这样做时，我得到了异常: "The requested service, 'http://xxxx-d.yyyy.be/S
multithreading - sem_init() 导致 SEGV
我有以下代码，它被 SEGV 信号杀死。使用调试器表明它被 main() 中的第一个 sem_init() 杀死。如果我注释掉第一个 sem_init() ，第二个会导致同样的问题。我试图弄清楚是什么
xcode - NSJSONSerialization 导致 EXC_BAD_ACCESS
目前我正在编写一个应用程序(目标 iOS 6，启用 ARC)，它使用 JSON 进行数据传输，使用核心数据进行持久存储。 JSON 数据由 PHP 脚本通过 json_encode 从 MySQL 数
android - PopAsync 导致 ArgumentOutOfRangeException
我对 Xamarin.Forms 还是很陌生。我在出现的主页上有一个非常简单的功能 async public Task BaseAppearing() { if (UserID
android - notifyDataSetChanged() 导致 IndexOutOfBoundsException
这是我的代码的简化版本。 public class MainActivity extends ActionBarActivity { private ArrayList entry = new Arr
java - 导致 NoSuchMethodError 的显式转换？
我想弄明白为什么我的两个 Java 库很难很好地协同工作。这是场景: 库 1 有一个类 A，其构造函数如下: public A(Object obj) { /* boilerplate */ } 在以
iphone - didReceiveAuthenticationChallenge 导致 EXC_BAD_ACCESS
如果网站不需要身份验证，我的代码可以正常工作，如果需要，则在打印“已创建凭据”后会立即出现 EXC_BAD_ACCESS 错误。我不会发布任何内容，并且此代码是直接从文档中复制的 - 知道出了什么问题
iphone - NSArray 导致 EXC_BAD_ACCESS
我在使用 NSArray 填充 UITableView 时遇到问题。我确信我正在做一些愚蠢的事情，但我无法弄清楚。当我尝试进行简单的计数时，我得到了 EXC_BAD_ACCESS，我知道这是因为我试图
iphone - resignFirstResponder 导致 EXC_BAD_ACCESS
我在 UITableViewCell 上有一个 UITextField，在另一个单元格上有一个按钮。我单击 UITextField(出现键盘)。 UITextField 调用了以下方法: - (BO
iphone - MKReverseGeocoder 导致 EXC_BAD_ACCESS？
我有一个应用程序出现间歇性崩溃。崩溃日志显示了一个堆栈跟踪，这对我来说很难破译，因此希望其他人看到了这一点并能为我指出正确的方向。基本上，应用程序在启动时执行反向地理编码请求，以在标签中显示用户的位
iphone - UIImageWriteToSavedPhotosAlbum 导致 EXC_BAD_ACCESS
我开发了一个 CGImage，当程序使用以下命令将其显示在屏幕上时它工作正常: [output_view.layer performSelectorOnMainThread:@selector(set
android - EncryptedSharedPreferences 导致 UnrecoverableKeyException
我正在使用新的 EncryptedSharedPreferences以谷歌推荐的方式上课: private fun securePrefs(context: Context): SharedPrefe
javascript - ClientId 导致 NullReferenceException
我有一个中继器，里面有一些控件，其中一个是文本框。我正在尝试使用 jquery 获取文本框，我的代码如下所示: $("#").click(function (event) {}); 但我总是得到 nu
android - 导致 TTS 初始化失败的原因是什么？
在以下场景中观察到 TTS 初始化错误，太随机了。已安装 TTS 引擎，存在语音集，并且可以从辅助功能选项中播放示例 tts。 TTS 初始化在之前初始化和播放的同一设备上随机失败。在不同的设备(
java - 64位VM不启动指针压缩，导致-8内存对齐
maven pom.xml org.openjdk.jol jol-core 0.10 Java 类: public class MyObjectData { pr
math - 导致 MD5 冲突的最短字符串对是什么？
在不担心冲突的情况下，可以使用 MD5 作为哈希值，字符串长度最多为多少？这可能是通过为特定字符集中的每个可能的字符串生成 MD5 哈希来计算的，长度不断增加，直到哈希第二次出现(冲突)。没有冲突的

首页

博学

6Ren·AI

商城

windows - Spectre/Meltdown 补丁导致 COM 方法返回 E_ACCESSDENIED