Estávamos executando o VirtualBox 4.3.16 em um host Windows 7 Enterprise SP1 x64. Alguns dias atrás, nossa TI corporativa decidiu instalar silenciosamente uma versão mais recente do Symantec Endpoint Protection, 12.1.5337.5000. Anteriormente executando v12.1.4013.4013. Desde então, ao tentar iniciar um convidado do VirtualBox (não importa qual convidado), nada acontece. Você pode ver a instância VirtualBox.exe
em execução no gerenciador de tarefas, mas se tentar matá-lo, ele se recusará a ir embora.
Eu tentei todos os truques que sei para matar o processo, incluindo: Gerenciador de Tarefas do Windows - > Processos - > Clique com o botão direito e selecione Terminar; Process Explorer; pskill; taskkill / f / pid. A pior parte é que você não pode nem desligar o PC. Quando você tenta iniciar um desligamento / reinicialização, o Windows não faz nada. Se você tentar iniciar qualquer programa depois disso, nada aparecerá. A única opção que resta é fazer uma pausa de 3 segundos no botão de energia.
Eu posso desinstalar o Symantec e o VirtualBox se torna funcional novamente, mas infelizmente, as alterações feitas na Symantec não são uma boa opção para corrigir isso. Estamos presos à versão que a TI corporativa distribuiu. Eu tentei atualizar para o VirtualBox 4.3.18, mas isso não fez diferença. Desativar temporariamente o Symantec Endpoint também não tem efeito.
Isso é o que eu vejo no VBoxStartup.log
ac8.159c: Error (rc=258):
ac8.159c: Timed out after 60001 ms waiting for child request #1 (CloseEvents).
ac8.159c: Error 258 in supR3HardNtChildWaitFor! (enmWhat=5)
ac8.159c: Timed out after 60001 ms waiting for child request #1 (CloseEvents).
Pesquisas on-line renderam alguns fóruns falando sobre os mesmos problemas ou semelhantes, mas, tanto quanto eu poderia dizer, não há soluções reais. Neste ponto, qualquer ajuda, mesmo que seja apenas um fogo seguro para matar o processo, então eu não tenho poder de matar para o PC seria muito apreciado.
Configurações proativas de proteção contra ameaças na Symantec:
- SONAR
- Ativar SONAR = verificado
- Detecção de alto risco = Quarentena
- Detecção de baixo risco = Log
- Ativar modo agressivo = desmarcado
- Mostrar alerta ao detectar = verificado
- Avisar antes de encerrar um processo = não verificado
- Avisar antes de interromper um serviço = desmarcado
- detecção de comportamento suspeito
- Detecção de alto risco = Bloquear
- Detecção de baixo risco = Ignorar
- Detecção de alterações do sistema
- Detecção de alteração de DNS = Ignorar
- Alteração no arquivo do host detectada = Ignorar
- Exceções = Tentei adicionar o diretório do VirtualBox, não faz diferença.