Base de conhecimento KB0235
  2. Recursos
  3. Base de conhecimento
  4. KB0235

SentinelAgent e disparador do think-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION

Problema

Em algum momento depois de trabalhar com a planilha de dados interna do think-cell, recebi uma mensagem de erro COMBASE.DLL STATUS_ACCESS_VIOLATION.

mensagem de erro do think-cell

Etapas de reprodução

  1. Abra o PowerPoint

  2. Inserir o gráfico empilhado do think-cell:
    Inserir os Elementos empilhados dothink-cellElementosEmpilhado → clique no slide para inserir o gráfico
    → a planilha de dados interna abre (Processo do Excel mostrado no Gerenciador de Tarefas → (Mais detalhes) → Detalhes)

  3. Feche a planilha de dados interna
    → Espere até que o processo do Excel fechar no Gerenciador de Tarefas → (Mais detalhes) → Detalhes) (pode demorar aproximadamente 30s)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
    → Depois de dispensar a mensagem de erro, o processo do Excel é fechado.

Análise

Isso somente ocorre quando o think-cell e o SentinelAgent do SentinelOne são ativados juntos. Nossos desenvolvedores analisaram detalhadamente o problema. Parece que o SentinelAgent foi inicializado usando a função CoGetInterceptor do Windows e o think-cell usa a COM ContextSwitcher. Os dois não funcionam juntos, o que parece ser um bug no Windows.

A falha ocorre no COMBASE.DLL dentro da função CCtxChnl::OnCall. Investigamos o problema no COMBASE.DLL 10.0.19041.1202 de 64 bits e as seguintes offsets de endereço e nomes de símbolos são dessa versão. A maioria dos códigos no CCtxChnl::OnCall parece ser robusta em relação ao this->_pIFaceEntry->_pID membro sendo null (por exemplo, CStdWrapper::IsNAWrapper é chamado em CCtxChnl::OnCall e tem código para lidar com isso). Se, entretanto, a IsCallTracingEnabled chamada CCtxChnl::OnCall retorna true então o código tentará acessar this->_pIFaceEntry->_pID->_oid.Data1 sem verificar se this->_pIFaceEntry->_pID está null e isso resultará em uma violação de acesso (COMBASE.DLL!Imagebase+0x00000000001A77B0). Parece para nós que isso é um bug.

Solução alternativa

Um cliente do think-cell recebeu a seguinte solução alternativa do SentinelOne:

  1. Obtenha a passe-frase do SentinelOne para a máquina

  2. Execute o CMD como administrador:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (o valor de retorno deve ser: false)

  3. Espere cinco minutos e reinicie a máquina.

Para obter mais informações sobre essa solução alternativa, entre em contato com o suporte do SentinelOne e consulte o ticket: #652625.

Solução

Relatamos o problema à Microsoft e estamos esperando pelas próximas etapas. Se sua empresa tiver um contrato de suporte do Microsoft Office e você quiser entrar em contato com a Microsoft com mais questões a respeito desse problema, você poderá consultar o número de caso Premier 2111150060003389. Favor também informar o seu suporte do SentinelOne sobre esse problema e o número de caso da Microsoft.

Compartilhe