Мы работали с VirtualBox 4.3.16 на хосте Windows 7 Enterprise SP1 x64. Пару дней назад наши корпоративные ИТ-специалисты решили установить новую версию Symantec Endpoint Protection, 12.1.5337.5000, в режиме без вывода сообщений. Ранее работал v12.1.4013.4013. С тех пор при попытке запуска гостя VirtualBox (неважно, какой гость) ничего не происходит. Вы можете увидеть, что VirtualBox.exeэкземпляр запущен в диспетчере задач, но если вы попытаетесь убить его, он уйдет.
Я испробовал все известные мне приемы, чтобы убить процесс, включая: Диспетчер задач Windows -> Процессы -> Щелкните правой кнопкой мыши и выберите Завершить; Process Explorer; PsKill; Taskkill / F / PID. Хуже всего то, что вы даже не можете выключить компьютер. Когда вы пытаетесь инициировать выключение / перезагрузку, Windows ничего не делает. Если после этого вы попытаетесь запустить какие-либо программы, ничего не получится. Единственный оставленный вариант - удерживать кнопку питания в течение 3 секунд.
Я могу удалить Symantec, и VirtualBox снова станет функциональным, но, к сожалению, изменения в Symantec не слишком подходят для исправления этой проблемы. Мы застряли с версией, которую выдал Корпоративный ИТ. Я попытался обновить до VirtualBox 4.3.18, но это не имеет значения. Временное отключение Symantec Endpoint также не влияет.
Поиски в сети дали несколько форумов, на которых обсуждались те же или похожие проблемы, но, насколько я могу судить, реальных решений нет. На данный момент любая помощь, даже если это просто верный пожар, чтобы убить процесс, поэтому у меня нет возможности отключить питание ПК, будет очень признательна.
Параметры проактивной защиты от угроз в Symantec:
SONAR
Включить SONAR = проверено
Обнаружение высокого риска = Карантин
Обнаружение низкого риска = журнал
Включить агрессивный режим = не отмечено
Показать оповещение при обнаружении = проверено
Запрос перед прекращением процесса = не отмечено
Запрос перед остановкой службы = не отмечено
Обнаружение подозрительного поведения
Обнаружение высокого риска = блок
Обнаружение низкого риска = игнорировать
Обнаружение изменения системы
Обнаружение изменения DNS = Игнорировать
Обнаружено изменение файла хоста = Игнорировать
Исключения = Пробовал добавлять каталог VirtualBox, без разницы.
Неужели даунвотер захочет это прокомментировать?
Drew Chapin 9 лет назад
0
Я предполагаю, что вы имеете в виду Symantec Endpoint Protection? Какие настройки Проактивной защиты от угроз настроены на данный момент. Ваши журналы SEP показывают что-нибудь соответствующее; что-нибудь указано как заблокированное?
Robin Hood 9 лет назад
0
@RobinHood, подробности добавлены.
Drew Chapin 9 лет назад
0
Что говорит ваш ИТ-отдел?
Dave M 9 лет назад
0
@DaveM, да ... Они не сильно помогают. Вы также можете отказаться от этого маршрута.
Drew Chapin 9 лет назад
0
I had a similar problem. There seems to be some regression from 4.3.12 onwards. Possible reason seems to be "hardened" security features that does not work well with SEP latest release.
I have reverted to 4.2.x VB release, which solved my problem.
0
Alex Milford
Вы можете удалить их, зайдя в раздел «Программы и компоненты», выбрав «Изменить» в SEP и установив «Проактивная защита от угроз» -> «Управление приложениями и устройствами» на «Вся функция будет недоступна». Помните, что в среде Coroprate это может контролироваться паролем.
Эффект от его удаления действительно зависит от того, какая политика используется, и, к сожалению, это не видно, кроме администраторов SEP.
Это лучший ответ. Вы должны удалить свой предыдущий ответ.
fixer1234 9 лет назад
0
0
Channing Ma
Я также столкнулся с той же проблемой на моем Windows 7 (64-битном) ПК, но именно мой антивирус Avira вызывает неправильный запуск VBox (4.3.30). ошибки Windows VBox можно было запустить без проблем, как и раньше, после того, как я удалил Avira. Это может случиться с версией VBox 4.0 и выше. Потому что я пробовал VBox 4.0.36, 4.2.36 и 5.0.10, кроме 4.3.30, прежде чем я нашел этот пост. Спасибо.
-1
Alex Milford
You can resolve this issue by uninstalling Application and Device control component of SEP
Можете ли вы расширить свой ответ, включив в него другие возможные эффекты и как это сделать?
fixer1234 9 лет назад
1
Я не понимаю, почему автор должен объяснять, какие другие эффекты это может иметь, учитывая, что настройка, вероятно, контролируется корпоративной конфигурацией, что, вероятно, даже невозможно без ИТ-отдела.
Ramhound 9 лет назад
0