Symantec Endpoint Protection verhindert, dass VirtualBox Guest gestartet wird

15511
Drew Chapin

Wir haben VirtualBox 4.3.16 auf einem Windows 7 Enterprise SP1 x64-Host ausgeführt. Vor ein paar Tagen entschied unsere Unternehmens-IT, dass sie eine neuere Version von Symantec Endpoint Protection (12.1.5337.5000) installieren würde. Bisher wurde v12.1.4013.4013 ausgeführt. Beim Versuch, einen VirtualBox-Gast zu starten (egal welcher Gast), passiert nichts. Sie können die VirtualBox.exeInstanz im Task-Manager ausführen, aber wenn Sie versuchen, sie zu töten, lässt sie sich nicht mehr entfernen.

Ich habe jeden mir bekannten Trick ausprobiert, um den Prozess zu beenden, einschließlich: Windows Task-Manager -> Prozesse -> Klicken Sie mit der rechten Maustaste und wählen Sie Beenden. Process Explorer; Pskill; Taskkill / f / pid. Das Schlimmste ist, dass Sie den PC nicht einmal herunterfahren können. Wenn Sie versuchen, einen Herunterfahren / Neustart zu starten, unternimmt Windows nichts. Wenn Sie versuchen, danach Programme zu starten, wird nichts angezeigt. Die einzige Möglichkeit besteht darin, den Ein- / Ausschalter 3 Sekunden lang zu halten.

Ich kann Symantec deinstallieren und VirtualBox wird wieder funktionsfähig. Änderungen an Symantec sind jedoch leider keine Option, um dies zu beheben. Wir bleiben bei der Version, die Corporate IT ausgemerzt hat. Ich habe versucht, auf VirtualBox 4.3.18 zu aktualisieren, aber das hat keinen Unterschied gemacht. Das vorübergehende Deaktivieren von Symantec Endpoint hat ebenfalls keine Auswirkungen.

Das sehe ich in der VBoxStartup.log

ac8.159c: Fehler (rc = 258):
ac8.159c : Zeitüberschreitung nach 60001 ms für Warten auf untergeordnete Anforderung # 1 (CloseEvents).
ac8.159c: Fehler 258 in supR3HardNtChildWaitFor! (enmWhat = 5)
ac8.159c: Zeitüberschreitung nach 60001 ms auf Warten auf untergeordnete Anforderung # 1 (CloseEvents).

Online-Suchanfragen haben zu einigen Foren geführt, in denen über dieselben oder ähnliche Probleme gesprochen wurde, aber meines Wissens keine wirklichen Lösungen. An diesem Punkt ist jede Hilfe, auch wenn es nur ein sicheres Feuer ist, um den Prozess zu beenden, sodass ich keine Killerkraft für den PC hätte, wäre ich sehr dankbar.

Proaktive Bedrohungsschutz-Einstellungen in Symantec:

  • SONAR
    • Aktivieren Sie SONAR = markiert
    • Risikoerkennung = Quarantäne
    • Erkennung von geringem Risiko = Log
    • Aggressiven Modus aktivieren = Nicht markiert
    • Warnung bei Erkennung anzeigen = Aktiviert
    • Aufforderung vor dem Beenden eines Prozesses = Nicht markiert
    • Aufforderung vor dem Stoppen eines Dienstes = Nicht markiert
  • Erkennung verdächtigen Verhaltens
    • Risikoerkennung = Blockieren
    • Erkennung von geringem Risiko = Ignorieren
  • Systemänderungserkennung
    • DNS-Änderungserkennung = Ignorieren
    • Hostdateiänderung erkannt = Ignorieren
    • Ausnahmen = Das Hinzufügen des VirtualBox-Verzeichnisses wurde versucht, spielt dabei keine Rolle.
5
Würde der Downvoter einen Kommentar abgeben? Drew Chapin vor 9 Jahren 0
Ich nehme an, Sie meinen Symantec Endpoint Protection? Wie lauten Ihre aktuellen Einstellungen für den Proaktiven Bedrohungsschutz. Zeigen Ihre SEP-Protokolle etwas relevantes an; etwas als blockiert aufgeführt? Robin Hood vor 9 Jahren 0
@RobinHood, Details hinzugefügt. Drew Chapin vor 9 Jahren 0
Was sagt Ihre IT-Abteilung? Dave M vor 9 Jahren 0
@ DaveM, ja ... Sie sind keine große Hilfe. Sie können auf dieser Route genauso gut aufgeben. Drew Chapin vor 9 Jahren 0

4 Antworten auf die Frage

2
Django

Hoffe, dieser Thread hilft.

https://forums.virtualbox.org/viewtopic.php?t=64111&f=6

Ich hatte ein ähnliches Problem. Ab 4.3.12 scheint es eine gewisse Regression zu geben. Ein möglicher Grund scheint "verhärtete" Sicherheitsfunktionen zu sein, die mit der neuesten Version von SEP nicht gut funktionieren.

Ich habe auf die Version 4.2.x VB zurückgesetzt, die mein Problem gelöst hat.

0
Alex Milford

Sie können das Programm entfernen, indem Sie unter "Programme" und "Funktionen" die Option "Ändern" in SEP auswählen und Proaktiven Bedrohungsschutz -> Anwendungs- und Gerätesteuerung auf "Gesamtes Feature ist nicht verfügbar" setzen. Denken Sie daran, dass dies in einer Coroprate-Umgebung durch ein Kennwort gesteuert werden kann.

Die Auswirkung der Entfernung hängt wirklich davon ab, welche Richtlinie verwendet wird, und dies ist leider nicht sichtbar, außer für die SEP-Administratoren.

Das ist eine bessere Antwort. Sie sollten Ihre vorherige Antwort löschen. fixer1234 vor 9 Jahren 0
0
Channing Ma

Auf meinem Windows 7-PC (64-Bit) ist das gleiche Problem aufgetreten, aber es ist mein Anti-Virus-Avira, der den fehlerhaften Start von VBox (4.3.30) verursacht. Windows-Fehler Die VBox konnte nach der Deinstallation von Avira wie zuvor problemlos gestartet werden. Es kann ab Version VBox 4.0 passieren. Weil ich die VBox 4.0.36, 4.2.36 und 5.0.10 neben 4.3.30 ausprobiert hatte, bevor ich diesen Beitrag gefunden habe. Vielen Dank.

-1
Alex Milford

Sie können dieses Problem beheben, indem Sie die Komponente für die Steuerung von Anwendungen und Geräten von SEP deinstallieren

Können Sie Ihre Antwort dahingehend erweitern, welche anderen Auswirkungen dies haben könnte und wie dies zu tun ist? fixer1234 vor 9 Jahren 1
Ich verstehe nicht, warum der Autor erklären sollte, welche anderen Auswirkungen dies haben kann, wenn man bedenkt, dass die Einstellung wahrscheinlich durch die Unternehmenskonfiguration gesteuert wird, die ohne IT-Abteilung wahrscheinlich nicht möglich ist. Ramhound vor 9 Jahren 0

Verwandte Probleme