Attivazione SentinelAgent e think-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION
Problema
A un certo punto, dopo aver lavorato con il foglio dati interno di think-cell, viene visualizzato il messaggio di errore COMBASE.DLL STATUS_ACCESS_VIOLATION
.

Istruzioni per la riproduzione dell’errore
-
Aprire PowerPoint
-
Inserire un grafico in pila think-cell: Inserisci → think-cell → Elementi → In pila → fare clic sulla diapositiva per inserire il grafico → Si apre in foglio dati interno (processo Excel mostrato in Gestione attività → (Maggiori dettagli) → Dettagli)
-
Chiudere il foglio dati interno → Attendere fino alla chiusura del processo Excel in Gestione attività → (Maggiori dettagli) → Dettagli (potrebbero essere necessari circa 30 secondi) →
CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
→ Dopo aver eliminato il messaggio di errore, il processo Excel viene chiuso
Analisi
ciò si verifica solo quando think-cell e SentinelAgent di SentinelOne sono abilitati insieme. I nostri sviluppatori hanno analizzato il problema nel dettaglio. Sembra che SentinelAgent abbia iniziato a utilizzare la funzione CoGetInterceptor
di Windows e think-cell utilizza COM ContextSwitcher
. I due elementi non funzionano insieme, il che sembra essere un bug in Windows:
COMBASE.DLL
interno della funzione CCtxChnl::OnCall
. Abbiamo esaminato il problema in COMBASE.DLL 10.0.19041.1202 a 64 bit e i seguenti offset di indirizzo e nomi di simboli derivano da questa versione. La maggior parte del codice in CCtxChnl::OnCall
sembra essere affidabile per il membro this->_pIFaceEntry->_pID
come null
(ad es. CStdWrapper::IsNAWrapper
viene chiamato da CCtxChnl::OnCall
e dispone di un codice per gestire ciò). Se, tuttavia, la chiamata IsCallTracingEnabled
in CCtxChnl::OnCall
restituisce true
, il codice tenta di accedere a this->_pIFaceEntry->_pID->_oid.Data1
senza verificare se this->_pIFaceEntry->_pID
è null
e ciò comporta una violazione dell'accesso (COMBASE.DLL!Imagebase+0x00000000001A77B0
). Ciò sembra essere un bug.
Soluzione alternativa
Un cliente think-cell ha ricevuto la seguente soluzione alternativa da SentinelOne:
-
Ottenere la passphrase SentinelOne per il computer
-
Eseguire CMD come amministratore:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
sentinelctl config agent.relinking.com
(il valore restituito deve essere:false
) -
Attendere 5 minuti, quindi riavviare il computer.
Per ulteriori informazioni su questa soluzione alternativa, contattare l’assistenza SentinelOne e fare riferimento al ticket: n. 652625.
Soluzione
Abbiamo segnalato il problema a Microsoft e siamo in attesa di una procedura. Se la propria azienda ha un contratto di assistenza Microsoft Office e desidera contattare Microsoft per ulteriori domande relative al problema, fare riferimento al caso Premier numero 2111150060003389. Si prega di comunicare all’assistenza SentinelOne questo problema e il numero di caso Microsoft.