قاعدة المعارف KB0235
  2. الموارد
  3. قاعدة المعارف
  4. KB0235

تشغيل SentinelAgent وthink-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION

المشكلة

في مرحلة ما بعد العمل مع ورقة البيانات الداخلية لـ think-cell أتلقى رسالة خطأ COMBASE.DLL STATUS_ACCESS_VIOLATION.

رسالة خطأ think-cell

خطوات التكرار

  1. افتح برنامج PowerPoint

  2. إدراج مخطط think-cell مكدس:
    إدراجعناصرthink-cellمكدس → انقر على الشريحة لإدراج مخطط
    → يتم فتح ورقة البيانات الداخلية (يتم عرض عملية Excel في إدارة المهام → (مزيد من التفاصيل) → تفاصيل)

  3. أغلق ورقة البيانات الداخلية
    → انتظر إلى أن يتم إغلاق عملية Excel في إدارة المهام → (مزيد من التفاصيل) → تفاصيل) (قد يستغرق ذلك 30 ثانية تقريبًا)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
    → بعد تجاهل رسالة الخطأ، يتم إغلاق عملية Excel

التحليل

يحدث هذا فقط عند تمكين think-cell وSentinelAgent الخاص بـ SentinelOne معًا. قام فريق المطورين لدينا بإجراء تحليل مفصل للمشكلة. يبدو أن SentinelAgent قد بدأ في استخدام CoGetInterceptor وظيفة Windows وأن think-cell يستخدم COM ContextSwitcher. الاثنان لا يعملان معًا، وهو ما يبدو كخطأ في Windows:

يحدث التعطل في COMBASE.DLL في وظيفة CCtxChnl::OnCall. لقد تحققنا من هذه المشكلة في COMBASE.DLL‏ 64 بت 10.0.19041.1202 وإزاحات العناوين وأسماء الرموز التالية من هذا الإصدار. يبدو أن معظم التعليمات البرمجية الموجودة في CCtxChnl::OnCall قوية عندما يكون عضو this->_pIFaceEntry->_pID هو null (على سبيل المثال، يتم استدعاء CStdWrapper::IsNAWrapper من CCtxChnl::OnCall ولديه تعليمات برمجية للتعامل مع ذلك). ولكن، إذا كان استدعاء IsCallTracingEnabled في CCtxChnl::OnCall يُرجع true فستحاول التعليمات البرمجية الوصول إلى this->_pIFaceEntry->_pID->_oid.Data1 دون التحقق مما إذا كان this->_pIFaceEntry->_pID هو null وينتج عن ذلك انتهاك لعملية الوصول (COMBASE.DLL!Imagebase+0x00000000001A77B0). يبدو لنا هذا الأمر كخطأ.

الحل البديل

تلقى أحد عملاء think-cell الحل البديل التالي من SentinelOne:

  1. احصل على عبارة مرور SentinelOne للجهاز

  2. قم بتشغيل CMD كمسؤول:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (يجب أن تكون القيمة المرتجعة: false)

  3. انتظر لمدة 5 دقائق ثم أعد تشغيل الجهاز.

لمزيد من المعلومات حول هذا الحل البديل، اتصل بدعم SentinelOne وراجع التذكرة: #652625.

الحل

لقد قمنا بإبلاغ شركة Microsoft بالمشكلة وننتظر خطواتها التالية. إذا كانت شركتك تمتلك عقد دعم لبرنامج Microsoft Office وكنت تريد الاتصال بشركة Microsoft لطرح المزيد من الاستفسارات حول المشكلة، يمكنك ذكر رقم طلب الدعم الرئيسيّ 2111150060003389. يرجى أيضًا إبلاغ فريق دعم SentinelOne بهذه المشكلة ورقم طلب Microsoft.

مشاركة