Symantec Endpoint Protection 阻止 VirtualBox 客户机启动

Symantec Endpoint Protection 阻止 VirtualBox 客户机启动

我们在 Windows 7 Enterprise SP1 x64 主机上运行 VirtualBox 4.3.16。几天前,我们公司的 IT 部门决定悄悄安装新版本的 Symantec Endpoint Protection,即 12.1.5337.5000。之前运行的是 v12.1.4013.4013。从那时起,当尝试启动 VirtualBox 客户机(无论什么客户机)时,什么都没有发生。您可以VirtualBox.exe在任务管理器中看到正在运行的实例,但如果您尝试终止它,它却拒绝消失。

我尝试了所有我知道的终止进程的技巧,包括:Windows 任务管理器 -> 进程 -> 右键单击​​并选择终止;进程资源管理器;pskill;taskkill /f /pid。最糟糕的是,你甚至无法关闭 PC。当你尝试启动关机/重启时,Windows 什么也不做。如果你在那之后尝试启动任何程序,什么也不会出现。剩下的唯一选择就是按住电源按钮 3 秒钟。

我可以卸载 Symantec,VirtualBox 可以再次运行,但不幸的是,对 Symantec 进行更改并不是解决这个问题的好办法。我们只能使用 Corporate IT 提供的版本。我尝试升级到 VirtualBox 4.3.18,但没有什么效果。暂时禁用 Symantec Endpoint 也没有效果。

这是我在 VBoxStartup.log 中看到的内容

ac8.159c:错误(rc=258):
ac8.159c:等待子请求 #1(CloseEvents)60001 毫秒后超时
。ac8.159c:supR3HardNtChildWaitFor!中的错误 258(enmWhat=5)
ac8.159c:等待子请求 #1(CloseEvents)60001 毫秒后超时。

在网上搜索后,我发现有几个论坛讨论过相同或类似的问题,但据我所知,没有真正的解决方案。目前,任何帮助,即使只是肯定能终止该进程,这样我就不用对 PC 进行终止操作,我都会非常感激。

赛门铁克中的主动威胁防护设置:

  • 声纳
    • 启用 SONAR = 已选中
    • 高风险检测=隔离
    • 低风险检测 = Log
    • 启用激进模式 = 未选中
    • 检测时显示警报 = 已选中
    • 终止进程前提示 = 未选中
    • 停止服务前提示 = 未选中
  • 可疑行为检测
    • 高风险检测 = 阻止
    • 低风险检测=忽略
  • 系统变更检测
    • DNS 更改检测 = 忽略
    • 检测到主机文件更改 = 忽略
    • 例外 = 尝试添加 VirtualBox 目录,但没有任何区别。

答案1

希望这个帖子能有所帮助。

https://forums.virtualbox.org/viewtopic.php?t=64111&f=6

我遇到了类似的问题。从 4.3.12 开始似乎出现了一些问题。可能的原因似乎是“强化”的安全功能与 SEP 最新版本配合得不好。

我已经恢复到 4.2.x VB 版本,这解决了我的问题。

答案2

您可以通过进入“程序和功能”,选择“更改”SEP,并将“主动威胁防护”->“应用程序和设备控制”设置为“整个功能将不可用”来删除。请记住,在公司环境中,这可能由密码控制。

删除它的效果实际上取决于所使用的策略,不幸的是,除了 SEP 管理员之外,其他人都看不到这一点。

答案3

我在 Windows 7(64 位)PC 上也遇到了同样的问题,但是是我的防病毒软件 Avira 导致 VBox(4.3.30)无法正常启动。 Windows 错误 卸载 Avira 后,VBox 可以像以前一样顺利启动。VBox 4.0 及以上版本可能都会出现这种情况。因为在找到这篇文章之前,我除了尝试 4.3.30 之外,还尝试过 VBox 4.0.36、4.2.36 和 5.0.10。谢谢。

答案4

您可以通过卸载 SEP 的应用程序和设备控制组件来解决此问题

相关内容