تشغيل SentinelAgent وthink-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"

1. فتح برنامج PowerPoint

2. قم بإدراج مخطط مكدس think-cell:
   إدراج → think-cell → عناصر → مكدس →انقر على الشريحة لإدراج مخطط
   يتم فتح ورقة بيانات → داخلية (يتم عرض عملية Excel في إدارة المهام → (مزيد من التفاصيل) → تفاصيل)

3. أغلق ورقة البيانات الداخلية
   → انتظر إلى أن يتم إغلاق عملية Excel في إدارة المهام → (مزيد من التفاصيل) → التفاصيل) (قد يستغرق ذلك 30 ثانية)
   → CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION أو ظهور نافذة Excel جديدة
   → بعد تجاهل رسالة الخطأ، يتم إغلاق عملية Excel.

حدث التعطل في COMBASE.DLL في وظيفة CCtxChnl::OnCall. لقد تحققنا من هذه المشكلة في COMBASE.DLL‏ 64 بت 10.0.19041.1202 وإزاحات العناوين وأسماء الرموز التالية من هذا الإصدار. بدا أن معظم التعليمات البرمجية الموجودة في CCtxChnl::OnCall قوية عندما يكون عضو this->_pIFaceEntry->_pID هو null (على سبيل المثال، تم استدعاء CStdWrapper::IsNAWrapper من CCtxChnl::OnCall ولديه تعليمات برمجية للتعامل مع ذلك). ولكن، إذا كان استدعاء IsCallTracingEnabled في CCtxChnl::OnCall يُرجع true فستحاول التعليمات البرمجية الوصول إلى this->_pIFaceEntry->_pID->_oid.Data1 دون التحقق مما إذا كان this->_pIFaceEntry->_pID هو null وينتج عن ذلك انتهاك لعملية الوصول (COMBASE.DLL!Imagebase+0x00000000001A77B0).

استلم عميل think-cell هذا الحل المؤقت من SentinelOne قبل توفر إصدارات Windows المصححة. لمزيد من المعلومات حول هذا الحل البديل، اتصل بدعم SentinelOne وراجع التذكرة #652625.

1. احصل على عبارة مرور SentinelOne للجهاز

2. قم بتشغيل CMD كمسؤول:
   cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
sentinelctl config agent.relinking.com
   (يجب أن تكون القيمة المرتجعة: false)

3. انتظر لمدة 5 دقائق ثم أعد تشغيل الجهاز.