SentinelAgent e disparador do think-cell: "COMBASE.DLL STATUS_ACCESS_VIOLATION"
Problema
A ferramenta de segurança SentinelAgent, da SentinelOne, está instalada em meu computador. Em algum ponto depois de trabalhar com a planilha de dados interna do think-cell, recebi uma mensagem de erro do COMBASE.DLL STATUS_ACCESS_VIOLATION
.
Em alguns casos, a mensagem de erro não aparece e uma nova janela do Excel (o aplicativo Excel regular e independente) é aberta.
Solução
O problema será resolvido instalando as seguintes atualizações do Microsoft Windows:
Observação: Em uma versão anterior deste artigo, comunicamos que a data esperada de lançamento do fluxo inicial de atualizações do Windows seria a terceira semana de outubro de 2022, com base nas informações que recebemos da Microsoft. No entanto, a Microsoft adiou esse fluxo para novembro. As informações mais atuais disponíveis, de 1º de dezembro de 2022, estão a seguir.
Para as versões do Windows listadas abaixo, a Microsoft publicou versões opcionais em novembro de 2022 (ou seja, a versão 11C, segundo a nomenclatura da Microsoft). Consulte as informações da versão da Microsoft em 15 de novembro de 2022 - KB5020030 (OS Builds 19042.2311, 19043.2311, 19044.2311, e 19045.2311) Visualização
- Windows 10 v22H2 (Build 19045)
- Windows 10 v21H2 (Build 19044)
- Windows 10 v21H1 (Build 19043)
- Windows 10 v20H2 (Build 19042)
Para as seguintes versões do Windows, as atualizações eram esperadas originalmente para novembro e ainda não recebemos informações atualizadas. Porém, as atualizações são esperadas para janeiro de 2023, já que as atualizações de dezembro são reservadas para questões de segurança.
- Windows 11
- Windows Server 2022
- Windows 10 v2004
Para esta versão do Windows, uma atualização era esperada para janeiro de 2023 e não recebemos informações sobre uma mudança.
- Windows 10 v1809: 1B (atualização padrão, segunda terça-feira de janeiro de 2023)
Espera-se que a Microsoft mova as atualizações opcionais "C" para atualizações padrão "B"” posteriormente.
Se você ainda tiver problemas após instalar a atualização apropriada do Windows, entre em contato com nossa equipe de suporte.
Etapas de reprodução
Caso tenha dúvidas sobre se está ocorrendo este erro, ou outro similar, tente estas etapas de reprodução:
- Abra o PowerPoint
- Insira um gráfico empilhado think-cell:
Inserir → think-cell → Elementos → Empilhados → clique no slide para inserir o gráfico
→ a planilha de dados interna é aberta (processo do Excel mostrado em Gerenciador de tarefas → (Mais detalhes) → Detalhes) - Feche a planilha de dados interna
→ Espere até o processo do Excel fechar no Gerenciador de Tarefas → (Mais detalhes) → Detalhes) (pode demorar aproximadamente 30s)
→CRITICALWITHMSG COMBASE.DLL 10.0.18362.1645+0x1BEBBE: STATUS_ACCESS_VIOLATION
ou uma nova janela do Excel é aberta
→ Depois de dispensar a mensagem de erro, o processo do Excel é fechado
Análise
Esse problema ocorreu apenas em versões afetadas do Windows, quando think-cell e SentinelAgent do SentinelOne estavam habilitadas em conjunto. Nossos desenvolvedores analisaram detalhadamente o problema:
A falha ocorreu em COMBASE.DLL
, dentro da função CCtxChnl::OnCall
. Investigamos o problema no COMBASE.DLL 10.0.19041.1202 de 64 bits e os seguintes desvios de endereços e nomes de símbolos são desta versão. A maioria do código em CCtxChnl::OnCall
pareceu ser robusta em relação ao membro this->_pIFaceEntry->_pID
sendo null
(por exemplo, CStdWrapper::IsNAWrapper
foi chamado de CCtxChnl::OnCall
e tinha um código para processar isso). Se, no entanto, a chamada de IsCallTracingEnabled
em CCtxChnl::OnCall
tiver retornado true
, o código tentou acessar this->_pIFaceEntry->_pID->_oid.Data1
sem verificar se this->_pIFaceEntry->_pID
era null
e isso resultou em uma violação de acesso (COMBASE.DLL!Imagebase+0x00000000001A77B0
).
Solução alternativa temporária
Caso não seja possível atualizar o Windows para uma das versões corrigidas, seu departamento de TI pode tentar esta solução alternativa:
Um cliente think-cell recebeu esta solução alternativa da SentinelOne antes que as versões Windows corrigidas estivessem disponíveis. Para obter mais informações sobre essa solução alternativa, entre em contato com o suporte do SentinelOne e consulte o ticket 652625.
- Obtenha a passe-frase do SentinelOne para a máquina
- Execute CMD como administrador:
cd "C:\Program Files\SentinelOne\Sentinel Agent <X.X.X.XXX\>"
sentinelctl config agent.relinking.com false -k "PASS PHRASE FROM STEP ONE"
sentinelctl config agent.relinking.com
(o valor retornado deve ser:false
) - Espere cinco minutos e reinicie a máquina.