Knowledge base KB0235

Attivazione SentinelAgent e think-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION

Problema

A un certo punto, dopo aver lavorato con il foglio dati interno di think-cell, viene visualizzato il messaggio di errore COMBASE.DLL STATUS_ACCESS_VIOLATION.

Messaggio di errore think-cell

Istruzioni per la riproduzione dell’errore

  1. Aprire PowerPoint

  2. Inserire un grafico in pila think-cell:
    Inseriscithink-cellElementiIn pila → fare clic sulla diapositiva per inserire il grafico
    → Si apre in foglio dati interno (processo Excel mostrato in Gestione attività → (Maggiori dettagli) → Dettagli)

  3. Chiudere il foglio dati interno
    → Attendere fino alla chiusura del processo Excel in Gestione attività → (Maggiori dettagli) → Dettagli (potrebbero essere necessari circa 30 secondi)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
    → Dopo aver eliminato il messaggio di errore, il processo Excel viene chiuso

Analisi

ciò si verifica solo quando think-cell e SentinelAgent di SentinelOne sono abilitati insieme. I nostri sviluppatori hanno analizzato il problema nel dettaglio. Sembra che SentinelAgent abbia iniziato a utilizzare la funzione CoGetInterceptor di Windows e think-cell utilizza COM ContextSwitcher. I due elementi non funzionano insieme, il che sembra essere un bug in Windows:

l'arresto anomalo si verifica in COMBASE.DLL interno della funzione CCtxChnl::OnCall. Abbiamo esaminato il problema in COMBASE.DLL 10.0.19041.1202 a 64 bit e i seguenti offset di indirizzo e nomi di simboli derivano da questa versione. La maggior parte del codice in CCtxChnl::OnCall sembra essere affidabile per il membro this->_pIFaceEntry->_pID come null (ad es. CStdWrapper::IsNAWrapper viene chiamato da CCtxChnl::OnCall e dispone di un codice per gestire ciò). Se, tuttavia, la chiamata IsCallTracingEnabled in CCtxChnl::OnCall restituisce true, il codice tenta di accedere a this->_pIFaceEntry->_pID->_oid.Data1 senza verificare se this->_pIFaceEntry->_pID è null e ciò comporta una violazione dell'accesso (COMBASE.DLL!Imagebase+0x00000000001A77B0). Ciò sembra essere un bug.

Soluzione alternativa

Un cliente think-cell ha ricevuto la seguente soluzione alternativa da SentinelOne:

  1. Ottenere la passphrase SentinelOne per il computer

  2. Eseguire CMD come amministratore:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (il valore restituito deve essere: false)

  3. Attendere 5 minuti, quindi riavviare il computer.

Per ulteriori informazioni su questa soluzione alternativa, contattare l’assistenza SentinelOne e fare riferimento al ticket: n. 652625.

Soluzione

Abbiamo segnalato il problema a Microsoft e siamo in attesa di una procedura. Se la propria azienda ha un contratto di assistenza Microsoft Office e desidera contattare Microsoft per ulteriori domande relative al problema, fare riferimento al caso Premier numero 2111150060003389. Si prega di comunicare all’assistenza SentinelOne questo problema e il numero di caso Microsoft.

Condividi