SentinelAgent e disparador do think-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION
Problema
Em algum momento depois de trabalhar com a planilha de dados interna do think-cell, recebi uma mensagem de erro COMBASE.DLL STATUS_ACCESS_VIOLATION
.

Etapas de reprodução
-
Abra o PowerPoint
-
Inserir o gráfico empilhado do think-cell: Inserir os Elementos empilhados do → think-cell → Elementos → Empilhado → clique no slide para inserir o gráfico → a planilha de dados interna abre (Processo do Excel mostrado no Gerenciador de Tarefas → (Mais detalhes) → Detalhes)
-
Feche a planilha de dados interna → Espere até que o processo do Excel fechar no Gerenciador de Tarefas → (Mais detalhes) → Detalhes) (pode demorar aproximadamente 30s) →
CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
→ Depois de dispensar a mensagem de erro, o processo do Excel é fechado.
Análise
Isso somente ocorre quando o think-cell e o SentinelAgent do SentinelOne são ativados juntos. Nossos desenvolvedores analisaram detalhadamente o problema. Parece que o SentinelAgent foi inicializado usando a função CoGetInterceptor
do Windows e o think-cell usa a COM ContextSwitcher
. Os dois não funcionam juntos, o que parece ser um bug no Windows.
COMBASE.DLL
dentro da função CCtxChnl::OnCall
. Investigamos o problema no COMBASE.DLL 10.0.19041.1202 de 64 bits e as seguintes offsets de endereço e nomes de símbolos são dessa versão. A maioria dos códigos no CCtxChnl::OnCall
parece ser robusta em relação ao this->_pIFaceEntry->_pID
membro sendo null
(por exemplo, CStdWrapper::IsNAWrapper
é chamado em CCtxChnl::OnCall
e tem código para lidar com isso). Se, entretanto, a IsCallTracingEnabled
chamada CCtxChnl::OnCall
retorna true
então o código tentará acessar this->_pIFaceEntry->_pID->_oid.Data1
sem verificar se this->_pIFaceEntry->_pID
está null
e isso resultará em uma violação de acesso (COMBASE.DLL!Imagebase+0x00000000001A77B0
). Parece para nós que isso é um bug.
Solução alternativa
Um cliente do think-cell recebeu a seguinte solução alternativa do SentinelOne:
-
Obtenha a passe-frase do SentinelOne para a máquina
-
Execute o CMD como administrador:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
sentinelctl config agent.relinking.com
(o valor de retorno deve ser:false
) -
Espere cinco minutos e reinicie a máquina.
Para obter mais informações sobre essa solução alternativa, entre em contato com o suporte do SentinelOne e consulte o ticket: #652625.
Solução
Relatamos o problema à Microsoft e estamos esperando pelas próximas etapas. Se sua empresa tiver um contrato de suporte do Microsoft Office e você quiser entrar em contato com a Microsoft com mais questões a respeito desse problema, você poderá consultar o número de caso Premier 2111150060003389. Favor também informar o seu suporte do SentinelOne sobre esse problema e o número de caso da Microsoft.