O Symantec Endpoint Protection impede que o VirtualBox Guest seja iniciado

5

Estávamos executando o VirtualBox 4.3.16 em um host Windows 7 Enterprise SP1 x64. Alguns dias atrás, nossa TI corporativa decidiu instalar silenciosamente uma versão mais recente do Symantec Endpoint Protection, 12.1.5337.5000. Anteriormente executando v12.1.4013.4013. Desde então, ao tentar iniciar um convidado do VirtualBox (não importa qual convidado), nada acontece. Você pode ver a instância VirtualBox.exe em execução no gerenciador de tarefas, mas se tentar matá-lo, ele se recusará a ir embora.

Eu tentei todos os truques que sei para matar o processo, incluindo: Gerenciador de Tarefas do Windows - > Processos - > Clique com o botão direito e selecione Terminar; Process Explorer; pskill; taskkill / f / pid. A pior parte é que você não pode nem desligar o PC. Quando você tenta iniciar um desligamento / reinicialização, o Windows não faz nada. Se você tentar iniciar qualquer programa depois disso, nada aparecerá. A única opção que resta é fazer uma pausa de 3 segundos no botão de energia.

Eu posso desinstalar o Symantec e o VirtualBox se torna funcional novamente, mas infelizmente, as alterações feitas na Symantec não são uma boa opção para corrigir isso. Estamos presos à versão que a TI corporativa distribuiu. Eu tentei atualizar para o VirtualBox 4.3.18, mas isso não fez diferença. Desativar temporariamente o Symantec Endpoint também não tem efeito.

Isso é o que eu vejo no VBoxStartup.log

ac8.159c: Error (rc=258):
ac8.159c: Timed out after 60001 ms waiting for child request #1 (CloseEvents).
ac8.159c: Error 258 in supR3HardNtChildWaitFor! (enmWhat=5)
ac8.159c: Timed out after 60001 ms waiting for child request #1 (CloseEvents).

Pesquisas on-line renderam alguns fóruns falando sobre os mesmos problemas ou semelhantes, mas, tanto quanto eu poderia dizer, não há soluções reais. Neste ponto, qualquer ajuda, mesmo que seja apenas um fogo seguro para matar o processo, então eu não tenho poder de matar para o PC seria muito apreciado.

Configurações proativas de proteção contra ameaças na Symantec:

  • SONAR
    • Ativar SONAR = verificado
    • Detecção de alto risco = Quarentena
    • Detecção de baixo risco = Log
    • Ativar modo agressivo = desmarcado
    • Mostrar alerta ao detectar = verificado
    • Avisar antes de encerrar um processo = não verificado
    • Avisar antes de interromper um serviço = desmarcado
  • detecção de comportamento suspeito
    • Detecção de alto risco = Bloquear
    • Detecção de baixo risco = Ignorar
  • Detecção de alterações do sistema
    • Detecção de alteração de DNS = Ignorar
    • Alteração no arquivo do host detectada = Ignorar
    • Exceções = Tentei adicionar o diretório do VirtualBox, não faz diferença.
por Drew Chapin 23.10.2014 / 04:18

4 respostas

2

Espero que este tópico ajude.

link

Eu tive um problema semelhante. Parece haver alguma regressão a partir de 4.3.12. A possível razão parece ser um recurso de segurança "endurecido" que não funciona bem com o último lançamento do SEP.

Eu reverti para o release 4.2.x VB, que resolveu meu problema.

    
por 05.11.2014 / 08:10
0

Você pode remover indo até Programas e recursos, selecionando "Alterar" no SEP e definir Proteção proativa contra ameaças - > O controle de aplicativos e dispositivos para "Todo o recurso não estará disponível". Tenha em mente que em um ambiente Coroprate isso pode ser controlado por uma senha.

O efeito de removê-lo realmente depende de qual política está sendo usada e, infelizmente, isso não é visível, exceto pelos administradores do SEP.

    
por 02.01.2015 / 18:22
0

Eu também encontrei o mesmo problema no meu PC com Windows 7 (64 bits), mas é o meu antivírus Avira que causa a inicialização incorreta do VBox (4.3.30). erros do Windows O VBox pode ser iniciado sem problemas como antes, depois que eu desinstalei o Avira. Isso pode acontecer com a versão VBox 4.0 e em diante. Porque eu tinha tentado o VBox 4.0.36, 4.2.36 e 5.0.10 além de 4.3.30 antes de encontrar este post. thx.

    
por 09.01.2016 / 14:53
-1

Você pode resolver esse problema desinstalando o componente de controle de dispositivos e aplicativos do SEP

    
por 19.12.2014 / 00:58