База знаний KB0235
  2. Ресурсы
  3. База знаний
  4. KB0235

Активация SentinelAgent и think-cell: COMBASE.DLL STATUS_ACCESS_VIOLATION

Проблема

В процессе работы со внутренней таблицей think-cell я получаю сообщение об ошибке COMBASE.DLL STATUS_ACCESS_VIOLATION.

сообщение об ошибке think-cell

Шаги к выполнению

  1. Откройте PowerPoint

  2. Вставьте диаграмму с накоплением think-cell:
    Вставьтеthink-cellЭлементыВ столбик → нажмите на слайд, чтобы вставить диаграмму
    → открывается внутренняя таблица (процесс Excel отображается в Диспетчере задач → (Подробнее) → Сведения)

  3. Закройте внутреннюю таблицу
    → Дождитесь закрытия процесса Excel в Диспетчере задач → (Подробнее) → Сведения) (может занять ~30 сек.)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
    → Когда вы закроете сообщение об ошибке, процесс Excel закроется.

Анализ

это происходит только при одновременном включении think-cell и SentinelOne's SentinelAgent. Наши разработчики детально изучили проблему. По всей вероятности, SentinelAgent начали использовать функцию Windows CoGetInterceptor , а think-cell использует COM ContextSwitcher. Эти две функции плохо работают вместе, что, по всей вероятности, является ошибкой в Windows:

аварийное завершение происходит в COMBASE.DLL внутри функции CCtxChnl::OnCall. Мы изучили проблему в 64-битной COMBASE.DLL 10.0.19041.1202, и следующие остаточные неравномерности адресов и наименования символов из этой версии. Большая часть кода в CCtxChnl::OnCall представляется надежной относительно члена this->_pIFaceEntry->_pID, представляющего собой null (например: CStdWrapper::IsNAWrapper вызывается из CCtxChnl::OnCall и располагает кодом). Однако, если вызов IsCallTracingEnabled в CCtxChnl::OnCall возвращает true, то код пытается получить доступ к this->_pIFaceEntry->_pID->_oid.Data1 без проверки того, что this->_pIFaceEntry->_pID является null, и это приводит к нарушение прав доступа access (COMBASE.DLL!Imagebase+0x00000000001A77B0). Мы считаем это ошибкой.

Обходное решение

Клиент think-cell получил следующее обходное решение от SentinelOne:

  1. Получите парольную фразу SentinelOne для компьютера.

  2. Запустите CMD в качестве администратора:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (возвращаемое значение должно быть: false)

  3. Подождите 5 минут, затем перезагрузите компьютер.

За дополнительной информацией об этом обходном решении обращайтесь в службу поддержки SentinelOne и укажите номер запроса: #652625.

Решение

Мы сообщили о проблеме в Microsoft и ждем их следующих действий. Если у вашей компании есть контракт на поддержку Microsoft Office, вам стоит направить Microsoft последующие запросы о данной проблеме. Вы можете ссылаться на заявку номер 2111150060003389. Пожалуйста, сообщите об этой проблеме в службу поддержки SentinelOne, указан номер заявки Microsoft.

Рассказать