Мы работали с VirtualBox 4.3.16 на хосте Windows 7 Enterprise SP1 x64. Пару дней назад наши корпоративные ИТ-специалисты решили установить новую версию Symantec Endpoint Protection, 12.1.5337.5000, в режиме без вывода сообщений. Ранее работал v12.1.4013.4013. С тех пор при попытке запуска гостя VirtualBox (неважно, какой гость) ничего не происходит. Вы можете увидеть, что VirtualBox.exeэкземпляр запущен в диспетчере задач, но если вы попытаетесь убить его, он уйдет.
Я испробовал все известные мне приемы, чтобы убить процесс, включая: Диспетчер задач Windows -> Процессы -> Щелкните правой кнопкой мыши и выберите Завершить; Process Explorer; PsKill; Taskkill / F / PID. Хуже всего то, что вы даже не можете выключить компьютер. Когда вы пытаетесь инициировать выключение / перезагрузку, Windows ничего не делает. Если после этого вы попытаетесь запустить какие-либо программы, ничего не получится. Единственный оставленный вариант - удерживать кнопку питания в течение 3 секунд.
Я могу удалить Symantec, и VirtualBox снова станет функциональным, но, к сожалению, изменения в Symantec не слишком подходят для исправления этой проблемы. Мы застряли с версией, которую выдал Корпоративный ИТ. Я попытался обновить до VirtualBox 4.3.18, но это не имеет значения. Временное отключение Symantec Endpoint также не влияет.
Это то, что я вижу в VBoxStartup.log
ac8.159c: Ошибка (rc = 258):
ac8.159c : Тайм-аут после 60001 мс ожидания дочернего запроса № 1 (CloseEvents).
ac8.159c: ошибка 258 в supR3HardNtChildWaitFor! (enmWhat = 5)
ac8.159c: Тайм-аут после 60001 мс ожидания дочернего запроса № 1 (CloseEvents).
Поиски в сети дали несколько форумов, на которых обсуждались те же или похожие проблемы, но, насколько я могу судить, реальных решений нет. На данный момент любая помощь, даже если это просто верный пожар, чтобы убить процесс, поэтому у меня нет возможности отключить питание ПК, будет очень признательна.
Параметры проактивной защиты от угроз в Symantec:
Hope this thread helps.
https://forums.virtualbox.org/viewtopic.php?t=64111&f=6
I had a similar problem. There seems to be some regression from 4.3.12 onwards. Possible reason seems to be "hardened" security features that does not work well with SEP latest release.
I have reverted to 4.2.x VB release, which solved my problem.
Вы можете удалить их, зайдя в раздел «Программы и компоненты», выбрав «Изменить» в SEP и установив «Проактивная защита от угроз» -> «Управление приложениями и устройствами» на «Вся функция будет недоступна». Помните, что в среде Coroprate это может контролироваться паролем.
Эффект от его удаления действительно зависит от того, какая политика используется, и, к сожалению, это не видно, кроме администраторов SEP.
Я также столкнулся с той же проблемой на моем Windows 7 (64-битном) ПК, но именно мой антивирус Avira вызывает неправильный запуск VBox (4.3.30). ошибки Windows VBox можно было запустить без проблем, как и раньше, после того, как я удалил Avira. Это может случиться с версией VBox 4.0 и выше. Потому что я пробовал VBox 4.0.36, 4.2.36 и 5.0.10, кроме 4.3.30, прежде чем я нашел этот пост. Спасибо.
You can resolve this issue by uninstalling Application and Device control component of SEP