miércoles, 27 de marzo de 2013

Arreglando Sandboxie, que está kaputt.

En algún momento creo que ya os he hablado de Sandboxie (por ejemplo, aquí). Y, recientemente, también os he hablado de verifier y de cómo resolví un problema que tenía con el equipo. Bueno, pues en este proceso, y sin darme cuenta, sandboxie dejó de funcionar. Y, para resumir, todo este proceso tuvo algo que ver en que su panel de control, SbieCtrl.exe, sólo me pusiera mensajes parecidos a:

- SBIE1114 No es posible encontrar el servicio de sistema Zw, motivo 36
- SBIE1108 No se pudo analizar el procedimiento NTDLL.ZwCreateToken
- SBIE1103 El controlador de Sandboxie (SbieDrv) version 3.76 no ha conseguido iniciarse
- SBIE9153 No es posible iniciar el controlador (SbieDrv)
- SBIE1102 El controlador de Sandboxie (SbieDrv) se está descargando

Te encuentras con estas cosas (que  me salen después de haber estado trasteando un buen rato), y dices: ¿Qué hago? Pues empiezas a investigar. Si lo primero que has visto, antes de obtener estos mensajes, es que   puede tenga que ver con el servicio en sí mismo, SbieSvc, se intenta lanzar de diversas maneras, desde utilizando el comando sc, hasta yendo a la consola de administración de servicios de Windows.

Claro. Estos mensajes que estoy mostrando me han ido saliendo después de, incluso, haber reinstalado todo el programa con una desinstalación de por medio, porque una actualización no sirvió de nada.

Y, si se mira el autoruns de sysinternals, se puede ver que sí se deberían de estar cargando en el inicio.

Por lo que, si volvemos a la parte en la que iniciamos el servicio, que se encuentra parado, desde la consola de servicios, podremos ver cómo se empieza a arrancar, y a los pocos segundos, se para. Ahí se lanzan las alertas. ¿Y si miro en el visor de eventos de Windows a ver qué me sale? Si miramos en los registros de sistema, podremos ver que están exactamente las mismas líneas que nos muestra el panel de control. Al iniciar una de las primeras búsquedas, nos encontraremos que el registro
SBIE1114 Cannot find Zw system service, reason 36
nos indica que la razón 36 se produce cuando en un sistema 64 bits se está utilizando el driver verifier manager con SbieDrv.

Como ya dije en su momento, qué casualidad que no usé sandboxie después de haberlo activado. Por lo tanto, voy a lanzar esta herramienta y eliminaré la configuración actual (acordaros de elevar privilegios y de reiniciar).

Una vez reiniciado, ya tendremos otra vez sandboxie funcionando. Evidentemente, si has reinstalado entero, tendrás que volver a configurar las cosas de nuevo.

6 comentarios:

  1. ajá y esta onda que pedo, como la arreglo entonces

    ResponderEliminar
  2. ¿Qué error te está dando de los escritos arriba? Si es el SBIE1114, lo más seguro es que tengas que mirar cómo tienes configurada la herramienta verifier.

    Si no fuese ese el problema, lo siento mucho, pero no sabría decirte.

    Por favor, avisa de los resultados en cuanto los tengas.

    ResponderEliminar
  3. hola amigo a mi me da estos errores
    SBIE1102 El controlador de Sandboxie (SbieDrv) se está descargando
    SBIE1411 La Sandbox DefaultBox especifica que no reconoce la plantilla WindowsFontCache
    SBIE1411 La Sandbox DefaultBox especifica que no reconoce la plantilla Chrome_Phishing_DirectAccess
    SBIE1113 No es posible encontrar el servicio de sistema Nt, motivo 9
    SBIE1108 No se pudo analizar el procedimiento NTDLL.ZwCreateToken
    SBIE1103 El controlador de Sandboxie (SbieDrv) versión 3.76 no ha conseguido iniciarse
    SBIE9153 No es posible iniciar el controlador (SbieDrv)
    SBIE1102 El controlador de Sandboxie (SbieDrv) se está descargando
    Crees poder ayudar?

    ResponderEliminar
  4. Hola:

    ¡Muchas gracias por pasarte por aquí!

    Siento decirte que pocas soluciones (o ninguna) te puedo dar. Si tuviese que buscar soluciones a este mensaje, posiblemente lo primero que haría sería revisar que tenga la última versión. Pero, tal y como comenté en su momento, eso no garantiza que se solucionen estos problemas. Lo siguiente sería buscar
    algunos de los códigos de error importantes (SBIE1411 ó SBIE1113) y por qué necesita esas plantillas (WindowsFontCache y Chrome_Phising_DirectAccess).

    Por lo que puede ver, no puedo serte de mucha más ayuda. Lo siento mucho.

    ResponderEliminar
  5. como se puede solucionar el controlador de sadboxie (sbieDrv) no esta disponible para los programa de la sandbox asegurese de que el controlador y servicio de sandbixie (sbiesvc) se iniciaron correctamente ayuda porfavor

    ResponderEliminar
  6. Pufff!! Hace mucho tiempo que no uso SandBoxie. ¿Qué comprobaciones has hecho? ¿Cómo hiciste la instalación? Por ver si se me ocurren algunas cosas para ver si te puedo ayudar.

    ResponderEliminar