قاعدة المعارف KB0235

تشغيل SentinelAgent وthink-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"

المشكلة

أداة الأمان SentinelAgent الخاصة بـ SentinelOne مثبتة على الكمبيوتر الخاص بي. في مرحلة ما بعد العمل مع ورقة البيانات الداخلية لـ think-cell، أتلقى رسالة خطأ COMBASE.DLL STATUS_ACCESS_VIOLATION.

رسالة خطأ think-cell

في بعض الحالات، لا تظهر رسالة الخطأ وتظهر بدلاً منها نافذة Excel جديدة (الخاصة بتطبيق Excel المعتاد المستقل).

الحل

سيتم حل المشكلة بتثبيت تحديثات Microsoft Windows التالية:

  • Windows 11 v22H2: 10C (تحديث اختياري، الأسبوع الثالث من أكتوبر 2022)
  • Windows 10 v21H2: 10C (تحديث اختياري، الأسبوع الثالث من أكتوبر 2022)
  • Windows 10 v2004: 11C (تحديث اختياري، الأسبوع الثالث من نوفمبر 2022)
  • Windows Server 2022: 11C (تحديث اختياري، الأسبوع الثالث من نوفمبر 2022)
  • Windows 10 v1809: 1B (تحديث قياسي، الثلاثاء الثاني من يناير 2023)

من المتوقع أن تقوم Microsoft بعد ذلك بنقل تحديثات C الاختيارية إلى تحديثات B القياسية.

إذا كنت ما تزال تتعرض لمشكلات بعد تثبيت تحديث Windows المناسب، يرجى الاتصال بـ فريق الدعم الخاص بنا.

خطوات التكرار

إذا لم تكن متأكدًا مما إذا كنت تعاني من هذا الخطأ أو من خطأ مماثل، فجرب خطوات التكرار التالية:

  1. فتح برنامج PowerPoint

  2. قم بإدراج مخطط مكدس think-cell:
    إدراجthink-cellعناصرمكدس →انقر على الشريحة لإدراج مخطط
    يتم فتح ورقة بيانات → داخلية (يتم عرض عملية Excel في إدارة المهام → (مزيد من التفاصيل) → تفاصيل)

  3. أغلق ورقة البيانات الداخلية
    → انتظر إلى أن يتم إغلاق عملية Excel في إدارة المهام → (مزيد من التفاصيل) → التفاصيل) (قد يستغرق ذلك 30 ثانية)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION أو ظهور نافذة Excel جديدة
    → بعد تجاهل رسالة الخطأ، يتم إغلاق عملية Excel.

التحليل

تحدث هذه المشكلة فقط في إصدارات Windows المتأثرة عند تمكين think-cell وSentinelAgent الخاص بـ SentinelOne معًا. قام فريق المطورين لدينا بإجراء تحليل مفصل للمشكلة:

حدث التعطل في COMBASE.DLL في وظيفة CCtxChnl::OnCall. لقد تحققنا من هذه المشكلة في COMBASE.DLL‏ 64 بت 10.0.19041.1202 وإزاحات العناوين وأسماء الرموز التالية من هذا الإصدار. بدا أن معظم التعليمات البرمجية الموجودة في CCtxChnl::OnCall قوية عندما يكون عضو this->_pIFaceEntry->_pID هو null (على سبيل المثال، تم استدعاء CStdWrapper::IsNAWrapper من CCtxChnl::OnCall ولديه تعليمات برمجية للتعامل مع ذلك). ولكن، إذا كان استدعاء IsCallTracingEnabled في CCtxChnl::OnCall يُرجع true فستحاول التعليمات البرمجية الوصول إلى this->_pIFaceEntry->_pID->_oid.Data1 دون التحقق مما إذا كان this->_pIFaceEntry->_pID هو null وينتج عن ذلك انتهاك لعملية الوصول (COMBASE.DLL!Imagebase+0x00000000001A77B0).

حل بديل مؤقت

إذا لم تستطع تحديث Windows بعد إلى أحد الإصدارات المصححة، يمكن لمسؤول تكنولوجيا المعلومات لديك تجربة هذا الحل البديل المؤقت:

استلم عميل think-cell هذا الحل المؤقت من SentinelOne قبل توفر إصدارات Windows المصححة. لمزيد من المعلومات حول هذا الحل البديل، اتصل بدعم SentinelOne وراجع التذكرة #652625.

  1. احصل على عبارة مرور SentinelOne للجهاز

  2. قم بتشغيل CMD كمسؤول:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (يجب أن تكون القيمة المرتجعة: false)

  3. انتظر لمدة 5 دقائق ثم أعد تشغيل الجهاز.

مشاركة