SentinelAgent y think-cell activan el mensaje de error: "COMBASE.DLL STATUS_ACCESS_VIOLATION"
Problema
La herramienta de seguridad SentinelAgent de SentinelOne está instalada en mi ordenador. Después de trabajar con la hoja de datos interna de think-cell, recibo este mensaje de error de COMBASE.DLL STATUS_ACCESS_VIOLATION
.
En algunos casos, el mensaje de error no aparece y se inicia una nueva ventana de Excel (de la aplicación Excel normal e independiente).
Solución
El problema se resolverá instalando las siguientes actualizaciones de Microsoft Windows.
Nota: En una versión anterior de este artículo, comunicamos la tercera semana de octubre de 2022 como la fecha de lanzamiento prevista para la ola inicial de actualizaciones de Windows, en función de la información que habíamos recibido de Microsoft. Sin embargo, Microsoft finalmente pospuso esta ola hasta noviembre. A continuación, se incluye la información disponible actualmente a partir del 1 de diciembre de 2022.
Para las versiones de Windows enumeradas a continuación, Microsoft publicó versiones opcionales en noviembre de 2022 (es decir, la versión 11C en la convención de nomenclatura de Microsoft). Consulte la información de lanzamiento de Microsoft el 15 de noviembre de 2022—KB5020030 (Versión previa de las compilaciones de SO 19042.2311, 19043.2311, 19044.2311 y 19045.2311)
- Windows 10 v22H2 (compilación 19045)
- Windows 10 v21H2 (compilación 19044)
- Windows 10 v21H1 (compilación 19043)
- Windows 10 v20H2 (compilación 19042)
Para las siguientes versiones de Windows, originalmente se esperaban actualizaciones para noviembre, y aún no hemos recibido información actualizada. Sin embargo, lo más probable es enero de 2023, ya que las actualizaciones de diciembre están reservadas para problemas de seguridad.
- Windows 11
- Windows Server 2022
- Windows 10 v2004
Para esta versión de Windows, se esperaba originalmente una actualización para enero de 2023, y no hemos recibido información de un cambio.
- Windows 10 v1809: 1B (versión estándar, segundo martes de enero de 2023)
Se espera que Microsoft traslade posteriormente las versiones "C" opcionales a las versiones "B" estándar.
Si sigue teniendo problemas después de instalar la actualización de Windows adecuada, póngase en contacto con nuestro equipo de soporte técnico.
Pasos de reproducción
Si no está seguro de si está experimentando este error o uno similar, pruebe estos pasos de reproducción:
- Abra PowerPoint
- Inserte un gráfico apilado de think-cell.
Insertar → think-cell → Elementos → Apilado → haga clic en la diapositiva para insertar el gráfico
→ se abre la hoja de datos interna (el proceso de Excel se muestra en el Administrador de tareas → [Más detalles] → Detalles). - Cierre la hoja de datos interna:
→ Espere a que se cierre el proceso de Excel en el Administrador de Tareas (Más detalles) → Detalles (puede tardar aproximadamente 30 segundos)
→CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
o se inicia una nueva ventana Excel
→ Después de descartar el mensaje de error, se cierra el proceso de Excel
Análisis
Este problema solo se produjo en las versiones de Windows afectadas cuando se activaron conjuntamente think-cell y SentinelAgent de SentinelOne. Nuestros desarrolladores analizaron el problema con detalle:
El bloqueo se produce en COMBASE.DLL
dentro de la función CCtxChnl::OnCall
. Hemos investigado el problema en COMBASE.DLL 10.0.19041.1202 de 64 bits y los siguientes desplazamientos de dirección y nombres de símbolos son de esta versión. La mayor parte del código en CCtxChnl::OnCall
parecía ser robusto para el miembro this->_pIFaceEntry->_pID
siendo null
(por ejemplo, se llamó a CStdWrapper::IsNAWrapper
desde CCtxChnl::OnCall
y tenía código para manejarlo). Sin embargo, si la llamada de IsCallTracingEnabled
en CCtxChnl::OnCall
devolvía true
, el código intentaba acceder a this->_pIFaceEntry->_pID->_oid.Data1
sin comprobar si this->_pIFaceEntry->_pID
era null
, y esto provocaba una violación de acceso (COMBASE.DLL!Imagebase+0x00000000001A77B0
).
Solución temporal
Si aún no puede actualizar Windows a una de las versiones fijas, su departamento de TI puede intentar esta solución alternativa:
Un cliente think-cell recibió esta solución alternativa de SentinelOne antes de que estuvieran disponibles las versiones fijas de Windows. Para obtener más información sobre esta solución alternativa, póngase en contacto con el servicio de asistencia de SentinelOne e indique la incidencia #652625.
- Obtenga la frase de contraseña de SentinelOne correspondiente al equipo.
- Ejecute CMD como administrador:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
sentinelctl config agent.relinking.com
(el valor devuelto debe ser:false
) - Espere cinco minutos y, a continuación, reinicie el equipo.