Активация SentinelAgent и think-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"
Проблема
У меня на компьютере установлен инструмент обеспечения безопасностиSentinelAgent SentinelOne. В процессе работы со внутренней таблицей think-cell я получаю сообщение об ошибке COMBASE.DLL STATUS_ACCESS_VIOLATION.
В некоторых случаях сообщение об ошибке не появляется, а вместо этого запускается новое окно Excel (обычного отдельного приложения Excel).
Решение
Проблема будет решена путем установки следующих обновлений Microsoft Windows.
Примечание. В предыдущей версии этой статьи мы, опираясь на полученную от Microsoft информацию, сообщили, что выпуск изначальной волны обновлений Windows ожидается на третьей неделе октября 2022 года. Однако Microsoft, в итоге, отложила эту волну до ноября. По состоянию на 1 декабря 2022 года доступна следующая информация.
Для перечисленных ниже версий Windows в ноябре 2022 года компания Microsoft опубликовала необязательные релизы (т. е., релиз 11C по соглашению о присвоении имен Microsoft). См. информацию о выпуске Microsoft 15 ноября 2022 г. — KB5020030 (сборка ОС 19042.2311, 19043.2311, 19044.2311 и 19045.2311) Предпросмотр
- Windows 10 v22H2 (сборка 19045)
- Windows 10 v21H2 (сборка 19044)
- Windows 10 v21H1 (сборка 19043)
- Windows 10 v20H2 (сборка 19042)
Для следующих версий Windows выход обновлений изначально ожидался в ноябре, и мы еще не получили обновленную информацию. Но наиболее вероятный срок — январь 2023 года, поскольку обновления в декабре будут включать только аспекты безопасности.
- Windows 11
- Windows Server 2022
- Windows 10 v2004
Для этой версии Windows обновление изначально ожидалось в январе 2023 года, и мы еще не получили информацию об изменении срока.
- Windows 10 v1809: 1B (стандартный релиз, второй вторник января 2023 г.)
Ожидается, что Microsoft вскоре перенесет необязательные релизы "C" в стандартные релизы "B".
Если у вас все еще есть проблемы после установки соответствующего обновления Windows, обратитесь в наша группа поддержки.
Шаги к выполнению
Если вы не уверены, есть ли у вас эта или аналогичная ошибки, попробуйте следующие шаги:
- Откройте PowerPoint
- Вставьте диаграмму с накоплением think-cell.
Вставка → think-cell → Элементы → В столбик нажмите на слайд, чтобы вставить диаграмму
→ открывается внутренняя таблица (процесс Excel отображается в Диспетчере задач (Подробнее) → Сведения) - Закройте внутреннюю таблицу
→ Дождитесь закрытия процесса Excel в Диспетчере задач → (Подробнее) → Сведения) (может занять ~30 сек.)
→CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATIONили запуска нового окна Excel
→ Когда вы закроете сообщение об ошибке, процесс Excel закроется.
Анализ
Эта проблема возникает только в затронутых версиях Windows, когда включены и think-cell, и SentinelAgent SentinelOne. Наши разработчики детально изучили проблему:
аварийное завершение произошло в COMBASE.DLL внутри функции CCtxChnl::OnCall. Мы изучили проблему в 64-битной COMBASE.DLL 10.0.19041.1202, и следующие остаточные неравномерности адресов и наименования символов из этой версии. Большая часть кода в CCtxChnl::OnCall представляется надежной относительно члена this->_pIFaceEntry->_pID, являющегося null (например: CStdWrapper::IsNAWrapper вызван из CCtxChnl::OnCall и располагал соответствующим кодом). Однако, если вызов IsCallTracingEnabled в CCtxChnl::OnCall вернул true, то код пытался получить доступ к this->_pIFaceEntry->_pID->_oid.Data1 без проверки того, что this->_pIFaceEntry->_pID является null, и это приводило к нарушению прав доступа (COMBASE.DLL!Imagebase+0x00000000001A77B0).
Временное обходное решение
Если вы не можете обновить Windows до одной из фиксированных версий, ваша служба ИТ может попробовать это обходное решение:
Клиент think-cell получил это обходное решение из SentinelOne до выхода исправленных версий Windows. За дополнительной информацией об этом обходном решении обращайтесь в службу поддержки SentinelOne и укажите номер запроса: № 652625.
- Получите парольную фразу SentinelOne для компьютера.
- Запустите CMD в качестве администратора:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"sentinelctl config agent.relinking.com
(возвращенное значение должно быть:false) - Подождите 5 минут, затем перезагрузите компьютер.