Base de conocimientos KB0235

SentinelAgent y think-cell activan el mensaje de error: COMBASE.DLL STATUS_ACCESS_VIOLATION

Problema

Después de trabajar con la hoja de datos interna de think-cell, recibo este mensaje de error de COMBASE.DLL STATUS_ACCESS_VIOLATION.

Mensaje de error de think-cell

Pasos de reproducción

  1. Abra PowerPoint

  2. Inserte un gráfico apilado de think-cell:
    Insertethink-cellElementosApilado → haga clic en la diapositiva para insertar el gráfico
    → se abre la hoja de datos interna (el proceso de Excel se muestra en el Administrador de tareas → [Más detalles] → Detalles).

  3. Cierre la hoja de datos interna:
    → Espere a que se cierre el proceso de Excel en el Administrador de Tareas → (Más detalles) → Detalles (puede tardar aproximadamente 30 segundos).
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
    → Después de descartar el mensaje de error, se cierra el proceso de Excel.

Análisis

Este mensaje de error solo aparece cuando think-cell y SentinelAgent, de SentinelOne, están habilitados a la vez. Nuestros desarrolladores analizaron el problema con detalle. Parece que SentinelAgent comenzó a utilizar la función CoGetInterceptor de Windows y think-cell utiliza COM ContextSwitcher. Ambas no pueden funcionar a la vez, lo cual parece que es un error de Windows:

El bloqueo se produce en COMBASE.DLL dentro de la función CCtxChnl::OnCall. Hemos investigado el problema en COMBASE.DLL 10.0.19041.1202 de 64 bits; las posiciones de desplazamiento de dirección y los nombres de símbolos siguientes proceden de esta versión. La mayor parte del código de la función CCtxChnl::OnCall parece ser sólido si el miembro this->_pIFaceEntry->_pID es null (p. ej., CStdWrapper::IsNAWrapper se invoca desde CCtxChnl::OnCall y tiene código para gestionarlo). Sin embargo, si la llamada IsCallTracingEnabled en CCtxChnl::OnCall devuelve true, el código intenta acceder a this->_pIFaceEntry->_pID->_oid.Data1 sin comprobar si this->_pIFaceEntry->_pID es null, y esto provoca una infracción de acceso (COMBASE.DLL!Imagebase+0x00000000001A77B0). En nuestra opinión, parece tratarse de un error.

Solución alternativa

SentinelOne ha trasladado a un cliente de think-cell la siguiente solución alternativa:

  1. Obtenga la frase de contraseña de SentinelOne correspondiente al equipo.

  2. Ejecute CMD como administrador:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (El valor devuelto debería ser false.)

  3. Espere cinco minutos y, a continuación, reinicie el equipo.

Para obtener más información sobre esta solución provisional, póngase en contacto con el servicio de asistencia de SentinelOne e indique la incidencia n.º 652625.

Solución

Hemos notificado el problema a Microsoft y estamos a la espera de que nos especifique qué pasos debemos seguir. Si su empresa tiene contrato de soporte técnico con Microsoft Office y desea ponerse en contacto con Microsoft para formular consultas complementarias relativas a este problema, puede indicar el número de incidencia 2111150060003389 de Premier. Notifique este problema también a su servicio de asistencia de SentinelOne indicando el número de incidencia de Microsoft.

Compartir