Knowledge base KB0235

Attivazione SentinelAgent e think-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"

Problema

Sul computer è installato lo strumento di sicurezza SentinelAgent di SentinelOne. A un certo punto, dopo aver lavorato con il foglio dati interno di think-cell, viene visualizzato un messaggio di errore di COMBASE.DLL STATUS_ACCESS_VIOLATION.

Messaggio di errore think-cell.

In alcuni casi, il messaggio di errore non viene visualizzato e si apre invece una nuova finestra Excel (dell'applicazione Excel standard stand-alone).

Soluzione

Il problema verrà risolto installando i seguenti aggiornamenti di Microsoft Windows.

Nota: In una versione precedente di questo articolo, abbiamo indicato la terza settimana di ottobre 2022 come data di rilascio prevista per l’ondata iniziale di aggiornamenti di Windows, sulla base delle informazioni che avevamo ricevuto da Microsoft. Tuttavia, Microsoft ha rinviato questa ondata di aggiornamenti a novembre. Di seguito sono riportate le informazioni disponibili a partire dal 1° dicembre 2022.

Per le versioni Windows elencate di seguito, Microsoft ha pubblicato le versioni opzionali nel novembre 2022 (ovvero, la versione 11C nella convenzione di denominazione di Microsoft). Fare riferimento alle informazioni sulla versione di Microsoft del 15 novembre 2022 - Anteprima KB5020030 (Build del sistema operativo 19042.2311, 19043.2311, 19044.2311 e 19045.2311)

  • Windows 10 v22H2 (Build 19045)
  • Windows 10 v21H2 (Build 19044)
  • Windows 10 v21H1 (Build 19043)
  • Windows 10 v20H2 (Build 19042)

Per le seguenti versioni di Windows, gli aggiornamenti erano originariamente previsti per novembre e non abbiamo ancora ricevuto informazioni aggiornate. Tuttavia, molto probabile questa data sarà gennaio 2023, in quanto gli aggiornamenti di dicembre sono riservati ai problemi di sicurezza.

  • Windows 11
  • Windows Server 2022
  • Windows 10 v2004

Per questa versione di Windows, era originariamente previsto un aggiornamento per gennaio 2023 e non abbiamo ricevuto informazioni relative a una modifica.

  • Windows 10 v1809: 1B (release standard, secondo martedì di gennaio 2023)

Si prevede che Microsoft sposterà successivamente le release "C" opzionali nelle release "B" standard.

Se si verificano ancora problemi dopo l'installazione dell'aggiornamento di Windows appropriato, contattare il nostro team di assistenza.

Istruzioni per la riproduzione dell’errore

Se non si è sicuri se si sta verificando questo errore o uno simile, provare ad eseguire i seguenti passaggi di riproduzione:

  1. Aprire PowerPoint
  2. Inserire un grafico in pila di think-cell:
    Inseriscithink-cellElementiIn pila → fare clic sulla diapositiva per inserire il grafico
    → Si apre in foglio dati interno (processo Excel mostrato in Gestione attività → (Maggiori dettagli) → Dettagli)
  3. Chiudere il foglio dati interno
    → Attendere fino alla chiusura del processo Excel in Gestione attività → (Maggiori dettagli) → Dettagli (potrebbero essere necessari circa 30 secondi)
    CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION oppure avviare una nuova finestra Excel
    → Dopo aver eliminato il messaggio di errore, il processo Excel viene chiuso

Analisi

Questo problema si è verificato solo nelle versioni Windows interessate quando think-cell e SentinelAgent di SentinelOne sono stati abilitati insieme. I nostri sviluppatori hanno analizzato il problema nel dettaglio:

l'arresto anomalo si è verificato in COMBASE.DLL all’interno della funzione CCtxChnl::OnCall. Abbiamo esaminato il problema in COMBASE.DLL 10.0.19041.1202 a 64 bit e i seguenti offset di indirizzo e nomi di simboli derivano da questa versione.La maggior parte del codice in CCtxChnl::OnCall sembra essere affidabile per il this->_pIFaceEntry->_pID membro null (ad es. CStdWrapper::IsNAWrapper viene chiamato da CCtxChnl::OnCall e dispone di un codice per gestire ciò).Se, tuttavia, la chiamata IsCallTracingEnabled in CCtxChnl::OnCall restituiva true, il codice tentava di accedere a this->_pIFaceEntry->_pID->_oid.Data1 senza verificare se this->_pIFaceEntry->_pID era null e ciò ha comportato una violazione dell'accesso (COMBASE.DLL!Imagebase+0x00000000001A77B0).

Soluzione alternativa temporanea

Se non è ancora possibile aggiornare Windows a una delle versioni corrette, il reparto IT potrebbe provare questa soluzione alternativa:

Un cliente think-cell ha ricevuto questa soluzione alternativa da SentinelOne prima che fossero disponibili le versioni corrette di Windows. Per ulteriori informazioni su questa soluzione alternativa, contattare l’assistenza SentinelOne e fare riferimento al ticket n. 652625.

  1. Ottenere la passphrase SentinelOne per il computer
  2. Eseguire CMD come amministratore:
    cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
    sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
    sentinelctl config agent.relinking.com
    (il valore restituito deve essere: false)
  3. Attendere 5 minuti, quindi riavviare il computer.

Condividi