تشغيل SentinelAgent وthink-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"
المشكلة
أداة الأمان SentinelAgent الخاصة بـ SentinelOne مثبتة على الكمبيوتر الخاص بي. في مرحلة ما بعد العمل مع ورقة البيانات الداخلية لـ think-cell، أتلقى رسالة خطأ COMBASE.DLL STATUS_ACCESS_VIOLATION.
في بعض الحالات، لا تظهر رسالة الخطأ وتظهر بدلاً منها نافذة Excel جديدة (الخاصة بتطبيق Excel المعتاد المستقل).
الحل
سيتم حل المشكلة بتثبيت تحديثات Microsoft Windows التالية.
ملاحظة: في إصدار سابق من هذا المقال، أعلنا الأسبوع الثالث من أكتوبر 2022 بمثابة تاريخ الإصدار المتوقع للموجة الأولى من تحديثات Windows، بناءً على المعلومات التي تلقيناها من شركة Microsoft. لكن في النهاية أجلت شركة Microsoft إصدار هذه الموجة من التحديثات إلى شهر نوفمبر. ويتبع ذلك المعلومات المتاحة حاليًا بدءًا من 1 ديسمبر 2022.
بالنسبة لإصدارات Windows التالية، نشرت شركة Microsoft نسخًا اختيارية في نوفمبر 2022 (على سبيل المثال، إصدار 11C وفقًا لقواعد التسمية الخاصة بشركة Microsoft). راجع معلومات نسخ Microsoft بتاريخ 15 نوفمبر 2022—KB5020030 (نسخ نظام التشغيل 19042.2311، و19043.2311، و19044.2311، و19045.2311) معاينة
- Windows 10 v22H2 (النسخة 19045)
- Windows 10 v21H2 (النسخة 19044)
- Windows 10 v21H1 (النسخة 19043)
- Windows 10 v20H2 (النسخة 19042)
بالنسبة لإصدارات Windows التالية، كانت التحديثات متوقعة بدايةً في شهر نوفمبر، لكننا لم نستلم بعد المعلومات المحدثة. لكن أكبر احتمال هو إصدار التحديثات في يناير 2023، حيث تم حجز تحديثات شهر ديسمبر لأسباب أمنية.
- Windows 11
- Windows Server 2022
- Windows 10 v2004
بالنسبة لإصدار Windows هذا، كان من المتوقع إصدار التحديث بداية في يناير 2023، لكننا لم نستلم معلومات بإجراء تغيير.
- Windows 10 v1809: 1B (إصدار قياسي، ثاني ثلاثاء في يناير 2023)
من المتوقع أن تقوم Microsoft بعد ذلك بنقل إصدارات "C" الاختيارية إلى إصدارات "B" القياسية.
إذا كنت ما تزال تتعرض لمشكلات بعد تثبيت تحديث Windows المناسب، يرجى الاتصال بـ فريق الدعم الخاص بنا.
خطوات التكرار
إذا لم تكن متأكدًا مما إذا كنت تعاني من هذا الخطأ أو من خطأ مماثل، فجرب خطوات التكرار التالية:
- افتح برنامج PowerPoint
- قم بإدراج مخطط مكدس think-cell:
إدراج ← think-cell ← العناصر ← مكدس ← انقر على الشريحة لإدراج المخطط
← يتم فتح ورقة بيانات داخلية (يتم عرض عملية Excel في إدارة المهام ← (مزيد من التفاصيل) ← تفاصيل) - أغلق ورقة البيانات الداخلية
← انتظر إلى أن يتم إغلاق عملية Excel في إدارة المهام ← (مزيد من التفاصيل) ← التفاصيل) (قد يستغرق ذلك 30 ثانية)
←CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATIONأو ظهور نافذة Excel جديدة
← بعد تجاهل رسالة الخطأ، يتم إغلاق عملية Excel.
التحليل
تحدث هذه المشكلة فقط في إصدارات Windows المتأثرة عند تمكين think-cell وSentinelAgent الخاص بـ SentinelOne معًا. قام فريق المطورين لدينا بإجراء تحليل مفصل للمشكلة:
حدث التعطل في COMBASE.DLL في وظيفة CCtxChnl::OnCall. لقد تحققنا من هذه المشكلة في COMBASE.DLL 64 بت 10.0.19041.1202 وإزاحات العناوين وأسماء الرموز التالية من هذا الإصدار.يبدو أن معظم التعليمات البرمجية الموجودة في CCtxChnl::OnCall قوية عندما يكون عضو this->_pIFaceEntry->_pID هو null (على سبيل المثال، يتم استدعاء CStdWrapper::IsNAWrapper من CCtxChnl::OnCall ولديه تعليمات برمجية للتعامل مع ذلك).ولكن، إذا كان استدعاء IsCallTracingEnabled في CCtxChnl::OnCall يُرجع إلى trueفستحاول التعليمات البرمجية الوصول إلى this->_pIFaceEntry->_pID->_oid.Data1 دون التحقق مما إذا كان this->_pIFaceEntry->_pID هو nullوينتج عن ذلك انتهاك لعملية الوصول (COMBASE.DLL!Imagebase+0x00000000001A77B0).
حل بديل مؤقت
إذا لم تستطع تحديث Windows بعد إلى أحد الإصدارات المصححة، يمكن لمسؤول تكنولوجيا المعلومات لديك تجربة هذا الحل البديل المؤقت:
استلم عميل think-cell هذا الحل المؤقت من SentinelOne قبل توفر إصدارات Windows المصححة. لمزيد من المعلومات حول هذا الحل البديل، اتصل بدعم SentinelOne وراجع التذكرة #652625.
- احصل على عبارة مرور SentinelOne للجهاز
- قم بتشغيل CMD كمسؤول:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"sentinelctl config agent.relinking.com
(يجب أن تكون القيمة المرتجعة:false) - انتظر لمدة 5 دقائق ثم أعد تشغيل الجهاز.