miércoles, 27 de marzo de 2013

Arreglando Sandboxie, que está kaputt.

En algún momento creo que ya os he hablado de Sandboxie (por ejemplo, aquí). Y, recientemente, también os he hablado de verifier y de cómo resolví un problema que tenía con el equipo. Bueno, pues en este proceso, y sin darme cuenta, sandboxie dejó de funcionar. Y, para resumir, todo este proceso tuvo algo que ver en que su panel de control, SbieCtrl.exe, sólo me pusiera mensajes parecidos a:

- SBIE1114 No es posible encontrar el servicio de sistema Zw, motivo 36
- SBIE1108 No se pudo analizar el procedimiento NTDLL.ZwCreateToken
- SBIE1103 El controlador de Sandboxie (SbieDrv) version 3.76 no ha conseguido iniciarse
- SBIE9153 No es posible iniciar el controlador (SbieDrv)
- SBIE1102 El controlador de Sandboxie (SbieDrv) se está descargando

Te encuentras con estas cosas (que  me salen después de haber estado trasteando un buen rato), y dices: ¿Qué hago? Pues empiezas a investigar. Si lo primero que has visto, antes de obtener estos mensajes, es que   puede tenga que ver con el servicio en sí mismo, SbieSvc, se intenta lanzar de diversas maneras, desde utilizando el comando sc, hasta yendo a la consola de administración de servicios de Windows.

Claro. Estos mensajes que estoy mostrando me han ido saliendo después de, incluso, haber reinstalado todo el programa con una desinstalación de por medio, porque una actualización no sirvió de nada.

Y, si se mira el autoruns de sysinternals, se puede ver que sí se deberían de estar cargando en el inicio.

Por lo que, si volvemos a la parte en la que iniciamos el servicio, que se encuentra parado, desde la consola de servicios, podremos ver cómo se empieza a arrancar, y a los pocos segundos, se para. Ahí se lanzan las alertas. ¿Y si miro en el visor de eventos de Windows a ver qué me sale? Si miramos en los registros de sistema, podremos ver que están exactamente las mismas líneas que nos muestra el panel de control. Al iniciar una de las primeras búsquedas, nos encontraremos que el registro
SBIE1114 Cannot find Zw system service, reason 36
nos indica que la razón 36 se produce cuando en un sistema 64 bits se está utilizando el driver verifier manager con SbieDrv.

Como ya dije en su momento, qué casualidad que no usé sandboxie después de haberlo activado. Por lo tanto, voy a lanzar esta herramienta y eliminaré la configuración actual (acordaros de elevar privilegios y de reiniciar).

Una vez reiniciado, ya tendremos otra vez sandboxie funcionando. Evidentemente, si has reinstalado entero, tendrás que volver a configurar las cosas de nuevo.

2 comentarios:

  1. ajá y esta onda que pedo, como la arreglo entonces

    ResponderEliminar
  2. ¿Qué error te está dando de los escritos arriba? Si es el SBIE1114, lo más seguro es que tengas que mirar cómo tienes configurada la herramienta verifier.

    Si no fuese ese el problema, lo siento mucho, pero no sabría decirte.

    Por favor, avisa de los resultados en cuanto los tengas.

    ResponderEliminar