Battlefield 3- EA’s Origin in die Sandbox sperren

Liebe Leser, einige haben meinen Artikel ja schon dazu verwendet, um BF3 UND Origin in die Sandbox zu sperren. Viele berichten, dass es funktioniert. Andere wiederum haben -so wie auch ich teilweise – Probleme beim Starten von BF3, wenn BF3 und Origin aus der Sandbox laufen.

Beachtet bitte auch die Kommentare (vor allem die momentan aktuellsten – 2.11.2011!). Hier hat ein User gepostet, wie es bei ihm geklappt hat.

Grundsätzlich wäre es ja Origin, das aufgrund seiner doch recht „weitläufigen“ PC Inspektion in die Sandbox gehört. Ich nehme an, dass Battlefield 3 hingegen nicht im Hintergrund schnüffelt.

Diejenigen die Probleme haben, sollten eventuell in Erwägung ziehen NUR Origin in die Sandbox zu verfrachten und von dort aus zu starten.

Battlefield 3 und das Battlelog könnte man,  davon ausgehend dass BF3 und Battlelog nicht so neugierig sind, im normalen Webbrowser aufrufen und auch normal starten. Der unten stehende Artikel gilt natürlich weiterhin.

Quelle: http://www.battlefield-3.org/origin-agb-problematik-geloest-community-event.t163205.html

Auch eine Variante, die im PC Games Hardwareforum gefunden wurde. Blocken des Internetzuganges für Origin. Origin darf also nicht mehr ins Internet und meldet sich dann offenbar im Offlinemodus an, wobei der Multiplayer noch funktioniert.

Wieso diverse Onlineartikel oft nur C:\ProgramData sperren, ist mir ein Rätsel?! Sollte man nicht eher seine persönlichen Ordner bzw. Festplatten schützen, die nichts BF3-relevantes enthalten?

Artikel vom 29.10.2011

Momentan geht ein Riesenaufschrei durch diverse Medien und Foren.

Auf Amazon gehen die Bewertungen für BF3 in den Keller. Warum? Es heißt, dass der als Steam Konkurrent angetretene Onlinedienst Origin von EA sich tief in das eigene System gräbt und dabei vor dem Scan aller im System befindlichen Festplatten nicht zurück schreckt. Einfach gesagt räumt man EA nach der Installation von Origin umfassenden Zugriff auf seine Daten ein.

Die AGBs, die EA dem Konsumenten aufdrückt sind grundsätzlich eine Frechheit und datenschutztechnisch mehr als fragwürdig.

Auf die einzelnen Punkte wird u.a. hier eingegangen.

Ein Deutscher Anwalt bezeichnet Origin als Spyware. Es scheint sogar so, dass mancher Virenkiller bei der Installation von BF3 Alarm schlägt.

Auch im PC-Games Forum geht es hoch her. Abseits dessen findet man hier ein Beweisvideo, aus dem hervor geht, dass Origin – so es frei gelassen wird – überall herumschnüffelt.

Was kann man tun?

Erste Möglichkeit wäre, das Game ganz einfach nicht zu kaufen. Viele sind der Meinung, dies wäre der einzig richtige Schritt. Ich sehe hier ein großes ABER.

DICE hat mit Battlefield3 ein wirklich super Game abgeliefert. Sie haben also gute Arbeit geleistet. Würde man nun das Game nicht kaufen, würde man hauptsächlich wohl DICE damit treffen. Ich denke, dass es EA mehr oder minder egal wäre, DICE jedoch eine gewaltige Breitseite bekäme.

Was ich an der ganzen Situation nicht verstehe ist, warum man nichts gegen diese AGB machen kann, wenn sie doch offenbar gegen geltendes Recht verstoßen dürften? Gibt es keine Institution, keine Stelle, die hier ein lautes VETO schreien darf? Es mss doch eine Möglichkeit geben?

Ab in die Sandbox – Sandboxie sei Dank

Nun gibt es ein Programm namens Sandboxie. Dieses Programm ist für den privaten Gebrauch kostenlos und es kann sowohl auf 32-Bit und 64 Bit Windows Betriebsystemen installiert werden.

WICHTIG! Gebt bei der Installation von Origin nicht an, dass es automatisch mit Windows gestartet wird, sonst hilft die Sandbox NICHT. Origin muss manuell aus der Sandbox heraus gestartet werden.

Beachtet bitte, dass ihr nicht zu viel sperrt. Wobei das wiederum nicht so einfach ist, da zumindest ich nicht 100%ig sagen kann, was man sperren darf und was nicht. Eine Liste wahrscheinlich NICHT zu sperrenden Ordner findet ihr weiter unten.

Grundidee ist es, Orgin und BF3 in eine Sandbox zu sperren. Diese Sandbox kann so eingestellt werden, dass der Zugriff auf diverse Ordner auf dem System verboten wird. Das  Programm, das aus der Sandbox gestartet wird, kann also zb nicht mehr auf ein eventuell vorhandenes Laufwerk D zugreifen. Es ist auch möglich Ordner zu sperren.

Dies wird in der sandboxie.ini über folgende Zeile erreicht:

  • ClosedFilePath=C:\Downloads

würde den Zugriff auf den Ordner Downloads für das Programm, welches aus der Sandbox gestartet wird, sperren.

  • OpenFilePath=C:\Test

würde den Zugriff auf das Verzeichnis Test auf Laufwerk C zulassen.

Wird ein Verzeichnis gar nicht in die INI aufgenommen, ist aber vorhanden, ist der Zugriff NICHT GESPERRT!

Die Sandboxie.ini erreicht man, wenn man Sandboxie startet, dann auf Menü Configure und Configuration klickt:

Dumm ist, dass man nicht nach dem Prinzip „Sperre zuerst einmal alles“ und öffne nur die Ordner die angegeben werden, vorgehen kann. Es ist genau umgekehrt. „Öffne zuerst mal alles und sperre dann das, was in der INI durch ClosedFilePath angegeben wird“.

Man muss zuallererst den Zugriff auf die Festplatte erlauben.

Alle Anpassungen sind unten an die bestehende INI-Datei anzufügen. Den oberen Bereich sollte man unverändert lassen, es sei denn, man weiß was man erreichen will. Eine genaue Doku der Parameter gibt es auf der Homepage von Sandboxie.

Eine angepasste INI kann z.B. so aussehen:

[GlobalSettings]

Template=WindowsLive

[UserSettings_0C920220]

SbieCtrl_UserName=gestl
SbieCtrl_NextUpdateCheck=8641319797745
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_ShowWelcome=n
SbieCtrl_WindowLeft=1050
SbieCtrl_WindowTop=343
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=531
SbieCtrl_ActiveView=40021
SbieCtrl_EditConfNotify=n
SbieCtrl_HideWindowNotify=n
SbieCtrl_BoxExpandedView_DefaultBox=y
SbieCtrl_ExplorerNotify=n
SbieCtrl_TerminateWarn=n
SbieCtrl_ReloadConfNotify=n
SbieCtrl_ColWidthProcName=250
SbieCtrl_ColWidthProcId=70
SbieCtrl_ColWidthProcTitle=310

[DefaultBox]

ConfigLevel=7
AutoRecover=y
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
RecoverFolder=%Personal%
RecoverFolder=%Favorites%
RecoverFolder=%Desktop%
BorderColor=#00FFFF,ttl
Enabled=y
OpenFilePath=C:\
OpenFilePath=D:\
ClosedFilePath=C:\ATI
ClosedFilePath=C:\Downloads
ClosedFilePath=C:\Fraps
ClosedFilePath=C:\KODAK
ClosedFilePath=C:\NVIDIA
ClosedFilePath=C:\Python27
ClosedFilePath=C:\Sandbox
ClosedFilePath=C:\ProgramData\ATI
ClosedFilePath=C:\ProgramData\Downloads
ClosedFilePath=C:\ProgramData\Fraps
ClosedFilePath=C:\ProgramData\KODAK
ClosedFilePath=C:\ProgramData\NVIDIA
ClosedFilePath=C:\ProgramData\PerfLogs
ClosedFilePath=C:\ProgramData\Python27
ClosedFilePath=C:\ProgramData\AMD
ClosedFilePath=C:\ProgramData\Applications
ClosedFilePath=C:\ProgramData\AVAST Software
ClosedFilePath=C:\ProgramData\Avira
ClosedFilePath=C:\ProgramData\Blizzard Entertainment
ClosedFilePath=C:\ProgramData\NTUser.dat
ClosedFilePath=C:\Users\Username\AppData\Roaming\Adobe
ClosedFilePath=C:\Users\Username\AppData\Roaming\ATI
ClosedFilePath=C:\Users\Username\AppData\Roaming\FileZilla
ClosedFilePath=C:\Users\Username\AppData\Roaming\Foxit Software
ClosedFilePath=C:\Users\Username\Documents\1C SoftClub
ClosedFilePath=C:\Users\Username\Documents\ANNO 1404 Venedig
ClosedFilePath=C:\Users\Username\Desktop
ClosedFilePath=D:\Fraps
ClosedFilePath=D:\alpsxl
ClosedFilePath=D:\anno1404
ClosedFilePath=D:\Condor
ClosedFilePath=D:\f1_2011
ClosedFilePath=D:\Foxit Reader

Auf alle per ClosedFilePath eingebundenen Verzeichnisse ist kein Zugriff möglich. Testen kann man das, indem man in Sandboxie (im Fenster von Sandboxie) mit der rechten Maustaste auf Sandbox Defaultbox klickt und dann Run Sandboxed -> Run Windows Explorer wählt.

Versucht man nun auf die oben angegebnen Ordner zuzugreifen sollte man ein Zugriff verweigert erhalten.

Wie bekomme ich meine ganzen Dateien / Verzeichnisse in die Sandbox.ini?

Ganz einfach! Man öffnet eine Eingabeaufforderung,  wechselt in den Ordner, dessen Struktur man in die INI aufnehmen will, gibt ein dir /o ein (Verzeichnisse werden geordnet angezeigt a-z) und bedient sich dem Markieren (Rechtsklick –> Wahl von Markieren und alle gewünschten Verzeichnisse markieren).

Nun wechselt man in die Sandboxie.ini und fügt die soeben ausgeschnittenen Verzeichnisse ein. Wichtig ist, dass man vor diesen Verzeichnissen dann noch ClosedFilePath= und den entsprechenden Laufwerksbuchstaben setzt. Z.B.: ClosedFilePath=C:\Programme\

Man kann nicht alles sperren

Auch klar ist, dass man nicht alles sperren kann. Zum Beispiel benötigt Origin Zugriff auf C:\Benutzer\Benutzername\AppData\Roaming\Origin.

Genau hier kommt dann as Problem zum Tragen, dass man nun in Sandboxie NICHT sagen kann Sperre alles und gebe nur  C:\Benutzer\Benutzername\AppData\Roaming\Origin frei! Man muss die gesamte Dateistruktur von ..Roaming (also alle Unterornder von Roaming) in die Sandboxie.ini verfrachten und überall ClosedFilePath= davor setzen, nur beim Ordner Origin nicht, den kann man weg lassen.

Sieht dann zb so aus:

ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\FileZilla
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\Foxit Software
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\Free Download Manager
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\gtk-2.0

Auch nicht komplett gesperrt können werden: C:\Windows, C:\Program Files\ (hier wird der Ordner Origin angelegt!).

Es gilt also auch hier sämtliche Pfade in die INI aufzunehmen und per ClosedFilePath= zu sperren.

Starten von Origin aus der Sandbox

Man öffnet wieder Sandboxie und klickt Sandbox Defaultbox mit rechts an, wählt dann aus dem Kontextmenü Run Sandboxed -> Run any Programm. Es erscheint ein Eingabefenster in das man den Pfad zu Origin.exe eingibt:

Es sollte nur das Loginfenster von Origin erscheinen. Hier einfach einloggen. Nun gelangt man in Origin und bekommt die installierten Spiele aufgelistet. Klickt man nun aber auf BF3, um es zu starten, scheint es zuerst zu funktionieren (es erscheint auch ein Dialogfeld, das darauf hinweist dass BF3 gestartet wird) jedoch beendet sich der Prozess BF3.EXE nach kurzem wieder.

Der Trick hierbei ist, zuerst in Sandboxie ein INTERNET EXPLORER Fenster zu öffnen. Also wieder Rechtsklick auf Sandbox DefaultBox und Wahl von Run Sandboxed -> RunWebBrowser.

Gut! Es sollte sich nun der Browser öffnen, den wir geöffnet lassen. Wir versuchen nun BF3 erneut zu starten. Diesmal sollte es klappen und im bereits geöffneten Browserfenster, sollte man nun in das Battlelog kommen, um das Game zu starten (Coop, Multiplayer oder Campaign).

Wenn das auch nicht klappt, öffnet man am besten einfach den Sandboxed WebBrowser und loggt sich über die URL http://battlelog.battlefield.com ein.

Das ganze sollte dann in Sandboxie so aussehen:

BF3 erscheint in Sandboxie Control und schließt sich wieder – Spiel startet nicht

Einige von euch haben gemeldet, dass BF3 nicht startet. Offenbar erscheint kurz die BF3.EXE in Sandboxie und verschwindet dann wieder. Ich konnte dieses Verhalten bereits einmal bei mir feststellen. Bislang bin ich allerdings noch nicht wirklich dahinter gekommen, was es ist.

Mir kommt vor, dass – wenn man zuerst die Campagne startet – dies dann aber im Battlelog abbricht und danach Multiplayer startet, alles funktioniert. Muss ich aber erst noch testen. Da es offenbar mal funktioniert und dann wieder nicht, glaube ich nicht, dass es an den Sandboxie Einstellungen liegt.

Mögliche Fehler könnte Origin an folgender Position abspeichern: C:\ProgramData\Origin

Konnte das Problem jetzt umgehen, indem ich einfach 2-3x einen Join auf einem Server versucht habe.

Ein Leser berichtet in einem Kommentar folgendes (DANKE!):

Kleiner Hinweis: Hatte auch das Problem, dass sich BF3.exe kurz startet und dann wieder verschwindet. Bei mir konnte ich das Problem beheben, indem ich in der Sanboxieconfig die “CopyLimikb=999999? auf 999999 stellte (statt 55000) – dieser Parameter steht bei mir ganz unten, unter den OpenPipes.
Starte natürlich auch den Browser über die Sandboxie Konfi.

Grüße

Welche Ordner benötigt Battlefield 3?

Eine Frage, die ich bislang nicht zu 100% beantworten kann. Eventuell haben diejenigen, die BF3 GAR NICHT starten können, zu viel gesperrt. Ich gehe momentan von folgenden Ordnern aus und würde mich über Rückmeldungen zu diesem Thema freuen:

  • C:\Program Files\Battlelog Web Plugins\1.96.0
  • C:\Program Files\Battlelog Web Plugins\Sonar\0.70.3
  • C:\Origingames (oder eben der Ordner in dem man BF3 installiert hat)
  • C:\Programme\Origin (Die Origininstallation)
  • C:\Users\Benutzername\AppData\Roaming\Origin
  • C:\Windows
  • C:\Users\Benutzername\Documents\Battlefield 3
  • C:\Benutzer\IhrUsername\AppData\Roaming\Origin
  • C:\ProgramData\EA Core
  • C:\ProgramData\EA Logs
  • C:\ProgramData\Electronic Arts
  • C:\ProgramData\Origin

Liebe Leser bitte schaut in den Ordner C:\ProgramData\Origin\Log. Findet sich hier vielleicht der Grund des Fehlers?

Pluginverzeichnisse

Battlelog benötigt 2 Plugins, die über den Webbrowser installiert werden müssen. Bei mir läuft Battlelog über den IE, obwohl ich sonst den Firefox verwende.

Die Plugins werden in den Verzeichnissen:

  • C:\Program Files\Battlelog Web Plugins\1.96.0
  • C:\Program Files\Battlelog Web Plugins\Sonar\0.70.3

abgespeichert. Hier sollte man also darauf achten, dass diese Verzeichnisse nicht gesperrt werden.

Was macht Origin auf meinem Rechner?

Per Process Monitor, kann man Origin.exe recht gut beobachten. Es stellt sich jedoch die Frage, was da noch so passiert – falls etwas passiert? Laufen Aktionen verschleiert ab? Hilft die Sandbox überhaupt? Eigentlich kann man das nur annehmen bzw. hoffen.

Ich konnte bei meinen Scans mit Process Monitor nicht feststellen, dass Origin versucht sämtliche Ordner meiner Platte abzuklappern. Es hält sich immer auf Program Files\Origin auf und Öffnet, liest und bearbeitet die EACore_App.ini.  Abseits dessen hab ich in den Logs ein File mit dem Namen Telemetry gesehen, die ich jetzt leider nicht mehr finden kann. Wäre interessant gewesen, was da so drinnen steht.

Es bleibt ein sehr fader Beigeschmack!

Weiterführende Gedanken zum Thema „Origin eindämmen“

Wie man an den vielen Kommentaren (danke dafür übrigens!) sieht, ist es nicht ganz ohne, BF3 und Origin und die Sandbox auf „einen Nenner“ zu bringen.

Ich habe mir auch schon so einige Gedanken dazu gemacht. Natürlich wäre es, wie ebenfalls in den Kommentaren erwähnt, möglich, einen eigenen User für BF3 und Origin anzulegen, der ganz einfach auf diverse Ordner keinen Zugriff bekommt.

Bislang habe ich nichts gefunden, was auf ein Originservice hindeutet. Lt. Taskmanager läuft Origin mit dem Benutzer, der angemeldet ist.

Update zum Thema ACL und eigener User für BF3 31.10.2011: Habe mich nun auch damit ein wenig auseinander gesetzt, denke aber, dass es auch über die Berechtigungen nicht so einfach ist, Origin einzudämmen. Wenn man allerdings nur einige Ordner hat, die man vom Zugriff her beschränken will, bietet es sich an, einen eigenen User für BF3 anzulegen und diesem dann per ACL die Zugriffsrechte auf die „sensiblen Ordner“ zu sperren.

Hat allerdings Origin die Möglichkeit sich Adminrechte zu verleihen, hilft das freilich nicht.

Eine weitere nicht ganz unkomplizierte (aber die einfachste?) Lösung wäre es, sich ein eigenes Windows nur für Battlefield 3 zu installieren. Hierbei könnte man auf eine separate Festplatte zurückgreifen.

Per Sandboxie müsste man dann nur die Festplattenbuchstaben sperren, auf die während des spielens von BF3 / Origin nicht zugegriffen werden soll. Spielt man von C: und hat seine „Hauptinstallation“ dann auf zb D, muss man also nur D sperren und erspart sich das Ordner-Sperr-Gewürge.

 Zusammenfassung der momentan verfügbaren weiteren Infos und Webseiten

 

66 Kommentare

  1. Moin! ich komme erst jetzt in den Genuss von Origin und frage mich ob es nicht einfacher wäre einfach unter Windows einen neuen benutzer-account einzurichten und BF3+Origin+Browser+teamspeak dort zu installieren. Theoretisch müsste Origin damit doch von meinem Hauptkonto isoliert sein, oder?

    1. Ja, das ist natürlich auch eine Herangehensweise. Allerdings hat der „neue“ User u.U. ja auch Zugriff auf andre Ordner, somit also auch Origin.

      Man kann aber Origin ganz einfach per Windows Firewall den Connect ins Internet verbieten. Haben wohl einige gemacht und hat funktioniert.

      Btw. Ich konnte nicht feststellen, dass Origin auf meinem Pc über die Stränge geschlagen hat. Natürlich ist das schon ne Weile her und es gab einige Origin Updates. Im Moment kann ich nicht festhalten, was Origin am Rechner „macht“. Spiele BF3 kaum bis gar nicht mehr.

  2. danke erst mal für dieses ausführliche Tutorial. Hat auch alles wunder bar geklappt und startet alles.
    Nur habe ich das problem das alles, also Origin, Battlelog und BF3 in der sandbox starten was dann ingame zu kleinen rucklern führen. Ich bin aus den Artikeln und kommentatren nicht so richtig schlau geworden, gibt es jetzt eine Möglichkeit BF3.exe außerhalb und origin innerhalb der sandbox zu starten? hab selber auch schon probiert aber es nicht hinbekommen

  3. hi ich bin zufällig auf diese seite gestoßen da ich mir ursprünglich bf3 holen aber dann von den probs. gehört hab, habe ich mich erstmal informiert.
    Das hört sich hier ja alles ganz schön und gut an aber ich hab keine ahnung wie ich mit der sandbox und allem umgehen soll und ich hab auch leider so noch nciht so viel ahnung mit dem computer.
    Also wäre toll wenn sich jmd vllt melden könnte um mir zu helfen denn ich würde mir bf3 schon gerne kaufen und dann auch spielen.

    mfg harry

  4. LÖSUNG!!!!!!

    Bf3.exe startet in Sandbox und verschwindet dann wieder:

    Das Problem mit der Bf3.Exe, die erst startet und dann verschwindet in der Sandbox kann man mit folgendem Löschen lösen:

    Ordner von Origin befindet sich in diesem Pfad:

    Systempartition\ProgramData\Origin\Logs

    Bei Misstrauen, einfach nur die Logs des Ordners ausschneiden und an anderer Stelle abspeichern!

    Grüße

  5. Kleiner Tipp von einem DOSler:

    Eingabeaufforderung starten und folgendes im Hauptordner der Festplatte eintippen:
    dir /o /b > c:\struktur.txt

    Damit erstellt Ihr eine Text-Datei struktur.txt auf der Festplatte C (oder dem Pfad den Ihr entsprechend angebt), die die Ordner und Dateien im Hauptverzeichnis enthält.
    Dies ist vielleicht einfacher als über Copy-Paste alles aus dem Fenster rauszukopieren.

    (Für die Interessierten:
    Das Steuerzeichen „>“ hinter dem dir-Befehl leitet die Ausgabe um, so dass das Ergebnis der Abfrage nicht auf dem Bildschirm ausgegeben, sondern in die entsprechende Datei geschrieben wird.
    Der Parameter /o sortiert die Liste und /b sorgt dafür dass nur Basisinfos ausgegeben werden.)

    1. Es gibt Auch den Parameter S, ist dann hilfreicher weil der Aufbau des Verzeichnispfades dann mit ausgegeben wird und alles durchsucht wird!
      Nur Pfade bzw Verzeichnis ausgeben /AD

      Hier der Befehl, es dauert aber, da der Befehl komplett c:\ durchlauft
      dir c:\ /O /B /AD /S > %USERPROFILE%\desktop\OriginPfadListe.txt

      Die Datei findet Ihr dann auf dem Desktop mit dem Namen OriginPfadListe.txt

      Viel Spass

      Dies dient als grundlage um alles zu sperren, ihr müsst dann die verzeichnisse herausnehmen die Zugang haben sollen. (evtl. auch Eure anderen Festplatten sperren, bestimmt gibt es bei Sandboxie einen Befehl um ein Device/Festplatte komplett zu sperren)

  6. Irgendwie bekomme ich es einfach nicht hin, origin den zugriff aufs internet zuzulassen.

    Alle möglicher (bzw. für mich erklärlich erforderlichen) Freigaben sind gewährt, aber es kommt immer im Launcher die Fehlermeldung „prüfe deine Internetverbindung“. Auch wenn ich den Internet Explorer über die Sandbax laufen lasse und auch die Battlelog Homepage gehe, kann ich mich nicht dort einloggen, da ich ständig die Fehlermeldung erhalte „Die Webseite kann nicht angezeigt werden.“ (Hinweis: „normales“ surfen klappt, aber nicht das Einloggen im Battlelog.

    Hat noch jemand das Problem, oder evtl. jemand ne Lösung, wie er es hinbekommen hat? (PS: Freigaben wie zB \AppData\Roaming\Microsoft sind in der .ini bereits gewährt.)

      1. Hmm… irgendwas stimmt wohl mit der Config generell nicht. Hab schon mehrere Male einiges rausgenommen, ohne Erfolg.

        Naja… Wayne… ich hab zweitre Möglichkeit gewählt. Easy going und funzt 🙂

  7. Hey ich habe das wie folgt gemacht.

    Getsern abend das heir gesehen alles gemacht, natürlich zuviel gespert^^. eig alles
    hälfte wieder freigegeben und das problem 10 sek. startet es dann wieder weg. aufeinmakl ging es dann irgend wie.
    Habe jetzt herausgefunden, dass wenn man firefox vorher startet und ins battellog gehtohne sandbox, lädt er ja alles in dei temp daten, dencke ich mal.
    dan ausgemacht und per sandbox gestarten. zwar wird kein ping angezeigt aber man kann joinen.

    vlt. hilfts ja dem ein oder anderen 😉

  8. Kleiner Hinweis: Hatte auch das Problem, dass sich BF3.exe kurz startet und dann wieder verschwindet. Bei mir konnte ich das Problem beheben, indem ich in der Sanboxieconfig die „CopyLimikb=999999“ auf 999999 stellte (statt 55000) – dieser Parameter steht bei mir ganz unten, unter den OpenPipes.
    Starte natürlich auch den Browser über die Sandboxie Konfi.

    Grüße

  9. Falls noch wer Probleme mit dem Start hat und zufällig auch auf einem 64bit System unterwegs ist.
    Ihr müsst durch die Sandbox den Zugriff auf die IGO32.dll im Origin-Installationsordner verweigern. Dann sollte eigentlich jeder Start klappen.

    1. Vielen Dank!
      Ich habe jetzt über eine Stunde alles Mögliche probiert, und dein Tipp hat geholfen.
      Battlelog startet jetzt auch über Origin, und ich kann endlich Spielen beitreten.
      Das einzige, was noch nicht funktioniert, ist das Quick Match…

  10. Wie startet man den Battlelog und BF3 außerhalb der Sandbox. Bei mir ist dann ein joinen auf einen Server nicht möglich. Es geht nur über die Sandbox, macht aber da erhebliche Probleme

  11. Hallo, zuerst danke viel mal für den super Artikel.
    Ein Problem habe ich leider noch.
    Wenn ich BF mittels Sandbox starten möchte habe ich das Problem das sich die BF exe selbst wieder beendet. Wenn ich dann BF über „http://battlelog.battlefield.com“ versuche zu starten komm ich nicht weiter als Joining Server…
    Woran könnte das liegen?
    Ich bedanke mich schon mal im voraus.

    1. Hallo, dieses Problem haben leider einige – ich auch. Ich versuche es dann oft 2-3 mal auf dem gleichen Server, wenns da nicht geht, nehm ich einen anderen. Woran es genau liegt konnte ich bislang leider nicht heraus finden. Hast du darauf geachtet, dass du nicht zu viel sperrst? Im Artikel habe ich auch einen Abschnitt, in dem ich erwähne, was man nicht sperren sollte.

      Versuchs sonst wie gesagt einfach mit nem andren Server. Vielleicht (hoffentlich) findet sich eine Lösung.

    2. Man kann halt nicht alles sperren, das ist das Problem. Jedoch wenigstens Bereiche der Festplatte, in denen Origin nix zu suchen hat. Man muss ja auch nicht so exzessiv sperren. Nehmen wir mal an, es gäbe 5 Ordner in denen man privates speichert, die Internet Favoriten und vielleicht noch Bilder, so könnte man auch nur das sperren.

      Das Problem ist ja eigentlich , dass Origin auch auf die Registry Zugriff hat und von dort zumindest die installierten Programme auslesen kann. In Summe hilft die Sandbox „nur“ um die eigenen Daten zu schützen.

        1. Ich habe eigentlich alle Ordner freigegeben, ausser den Ordner „Eigenen Dateien“ und Programme wie Skype, Steam,… . Nun funktioniert BF.

          Ich rate, wie du oben bereits geschrieben hast, nicht alles zu sperren, sondern nur Ordner mit persönlichen Daten.

  12. Nabend.
    Erstmal vielen Dank für dein Tutorial. Ich hab mich jetzt eine Stunde rangesetzt und bin mir soweit auch sehr sicher, alles so gemacht zu haben wie du beschreibst. Ich habe auch mehrmals verglichen und kann bis auf die von Sandboxie selbst eingestellten Parameter keine Unterschiede erkennen. Wenn ich nun aber zum Testen der Sperren den Windows Explorer öffne, kann ich trotzdem auf alle Ordner die eigentlich gesperrt sein müssten zugreifen, sehr ärgerlich!
    An sich scheinen sie aber zu funktionieren, nur sicher bin ich mir nicht. Über ein wenig Hilfe wäre ich dankbar!

    Grüße

      1. Hast du nach den Änderungen in der INI auch einen Neustart gemacht? Bei mir hat er die Änderungen immer erst nach einem Neustart übernommen. Vielleicht hilft das ja.

  13. Jo echt super das tut. versuche grad Orig in der Box zu installn; dann will er aber Admin Rechte haben sonst gehts nicht^^ gibt die Fehler meldung aus:
    SBIE2217 Als Administrator ausführen wurde wegen der eingeschränlten Rechte verweigert.
    SBIE2219 Die Anforderung erfolgte vom Programm OriginSetup.exe
    SBIE2220 zum erlauben von Adminrechten bitte diese Meldung doppelklicken

    1. Hallo, du kannst das per Sandboxie als Admin ausführen. Wobei man an sich Origin ausserhalb der Box installiert. Vielleicht nach Download der Clientsoftware – während der Installation die Internetverbindung kappen, falls das möglich ist.

      1. Jaja sicher der Explorer aus der Sandbox.
        Hab nochmal in die ini geschaut und evtl liegt es an diesen Zeilen:
        DropAdminRights=y
        Enabled=y
        ?

        Dass er sich vielleicht trotzdem Adminrechte gibt? Leider keine Ahnung.

  14. Ich hatte gestern BF3 unter Sanbox zum laufen gebracht. Ich konnte die Server joinen wie ich wollte, alles ging ohne Probleme. Aber heute geht garnichts! Habe auch dieses „BF3.exe poppt kurz auf und verschwindet wieder“ Phänomen. Manchmal gehts wieder beim ersten Start von Battlelog. Wenn man Battlelog wegklickt und wieder über Origin starten will geht dies auch nicht.

    1. Hab den Arktikel aktualisiert. Im Artikel hab ich mal alle Ordner aufgelistet, die meiner Meinung nach nicht gesperrt werden sollten. Andre Variante: Nur Origin in die Sandbox sperren und Battlenet + BF3 ohne Sandbox starten. Variante 3 (lt. PC Games Hardwareforum) Per Windowsfirewall Origin den Internetzugang sperren. Es geht dann in den Offlinemodus, wobei der Multiplayer dennoch funktioniert.

      1. Battlelog und BF3 ohne sandbox und nur origin in sandbox geht nicht (zumindestens bei mir). wählt man im battlelog einen server und joined, passiert nichts. origin wird aber auch nicht nicht-sandboxed gestartet.

        zugang sperren geht. zocken geht online ebenfalls = origin sinnlos! -_-

        über benutzerrechte und einen extra windows benutzer funzt es ebenfalls relativ gut und sogar komfortabel, dank rechtevererbung in windows. leider muss man vor einem serverwechsel origin neu starten, sonst startet BF3 nicht mehr.

  15. Super Tuturial, aber bei mir statet BF3 leider nicht, kurz im Taskmanager da und dann wieder weg, auch bei mehrmaligen versuchen nen Server zu joinen klappts nicht. Hat jemand das Problem schon gelöst?

    1. Hallo, ich habe dieses Problem nur spordisch. Will ein Server nicht, nehme ich einfach nen anderen. Ich bin leider noch nicht dahinter gekommen, warum sich BF in der Sandbox so verhält.

  16. Gute Anleitung vielen Dank. Origin läuft in der Sandbox einwandfrei, allerdings habe auch ich das Problem, dass ich die BF3.exe nicht zum laufen bringe. Sie startet immer kurz und verschwindet dann wieder. Ich habe es auch schon mit den hier genannten Tricks versucht (Browser zuerst in der Sandbox starten, bzw über die Internetseite einloggen) aber auch die haben nicht geholfen. Habe auch per Sandbox als Admin gestartet, brachte aber auch nichts.

    Sowohl Origin als auch BF3 sind auf C:/ installiert und auf diesem Laufwerk hat Origin überall Zugriff. Einzige Ausnahme sind ein paar private Ordner unter „Eigene Datein“ aber die können ja nicht schuld sein. Ansonsten habe ich Origin nur den Zugriff auf meine anderen Laufwerke untersagt, dort ist aber nichts installiert was auch nur irgendwie etwas mit BF3 zu tun hätte.

    Was mir auch noch aufgefallen ist: wenn ich Origin normal starte ist BF3 gleich spielbereit. Starte ich Origin über die Sandbox, dann wird bei BF3 jedes mal ein 48mb großes Update runtergeladen und installiert. Wieso wird das nicht gespeichert? Genau so wie dass ich beim Start von BF3 über die Sandbox jedes mal das Fenster angezeigt bekomme, dass ich BF3 zum ersten mal starte und eine Online Überprüfung der Software machen muss.

    Wäre über Hilfe sehr dankbar.

    1. Hallo!
      C:\Benutzer\IhrUsername\AppData\Roaming\Origin ist zugänglich?
      Ebenso C:\ProgramData\EA Core C:\ProgramData\EA Logs C:\ProgramData\Electronic Arts

      Die Erstinstallation hab ich ausserhalb der Sandbox gemacht. Hier fragt sich dann natürlich, was bereits bei/nach der Installation alles übermittelt wird.

      1. Hallo

        ja die beiden Pfade sind beide offen. Erstinstallation von origin und BF3 habe ich auch außerhalb der sandbox gemacht. Habe nun testweise alle Regeln in der Sandbox entfernt, jetzt stehen nur noch die default Werte drinn und nichtmal da willdas Spiel starten

        1. Komisch, das Problem hatte ich noch nie. Man könnte eigentlich auch nur Origin aus der Sandbox starten. BF3 und Battlelog dann ohne Sandbox. Ich bin ein wenig Paranoid, weshalb ich gerne alles aus der Sandbox starten lasse :-).

  17. Ist es nicht einfacher Origin in einen extra Benutzeraccount unter Windows zu installieren?
    Wenn selbiger kein Admin ist und man die ACLs für Festplatten entsprechend anpasst, hat Origin keinen Zugriff. – Außer EA hat einen Service der im Hintergrund noch mit läuft …

    1. Ja, das wäre auf jeden Fall einfacher. Die Frage ist, ob sich Origin nicht mit höheren Privilegien startet und somit – eventuell – alles andre (vor allem Windows Bordmittel) umgeht. Deshalb der Weg über die Sandbox.

  18. Danke für das Tutorial. Jetzt fühle ich mich bei Battlefield spielen zumindest etwas besser.Ich habe einfach mal alles gesperrt was nicht mit Origin, Battlefield, Punkbuster zu tun hatte.Leider kann man den Windows Ordner, Firefox (Battlelog sei Dank) und den Profilordner wohl nicht vor Lesezugriff schützen oder?
    Dummerweise muss ich jetzt das Battlelog immer händisch öffnen aber was solls…
    @Frank
    Ich hatte das gleiche Problem. Nachdem ich den Leseschutz von Microsoft Ordner unter AppData/Roaming rausgenommen hab gings aber.

  19. Hallo

    Danke für die Anleitung. Bei mir öffnet sich nur leider nicht das Battlelogfenster. Wenn ich den Sandboxed WebBrowser vorher gestartet habe leider auch nicht. Dann habe ich versucht mich über den Sandboxed WebBrowser im Battlelog anzumelden und von dort aus die bf3.exe zu starten, indem ich einen Server joinen wollte. Die .exe ging auf .. es steht „Joining“ im Battlelog aber nichts passiert .. nach ca. 10 sek. schließt sich die bf3.exe wieder und nichts geschieht … liegt das an meinen einstellungen ?

      1. Beim mir ist es das selbe Problem, er will das Battlelog PlugIn, ich kann es dann nochmal herunterladen und es ist im Download-Manager, aber ich kann es in der Sandbox dann nicht ausführen, wenn ich mit rechts klick draufgehe ist Öffnen ausgegraut. Muss ich noch irgend einen Pfad frei geben oder irgend eine Einstellung ändern?

        Bevor ich die sandboxie.ini bearbeitet hatte, ging der Battellog glaube noch, aber da hatte ich auch noch nichts installiert, da hatte er sich also vom bereits installierten FF geholt!

        1. Hast du es mal mit dem ie versucht? Ansonsten hast du fur die Installation vielleicht zu viel gesperrt. Andere Variante wäre vielleicht noch das ausführen des boxed Browser im Administrator Modus. Lg

  20. Pingback: Anonymous
  21. Vielen Dank für das sehr gute Tutorial. Es hat zwar ein wenig gedauert die ganzen Pfade anzulegen, aber so kann ich wenigstens das Spiel zocken. Die Alternative wäre wirklich gewesen es zu lassen. Aber wie Sie schon im Schlussatz gesagt haben, es bleibt ein fader Beigeschmack.

  22. Hey!
    Erst mal vielen Dank für deinen ausführlichen Artikel!
    Habe aber ein kleines Problem. Ich habe anscheinend zu viel gesperrt für Origin, so dass Origin nicht mehr in´s Netz kommt.
    Was muss ich jetzt wieder entsperren?
    Danke schon mal!

    1. Ich hatte auch zunächst zuviel gesperrt und ebenfalls kein Zugriff aufs Netz. Bei mir brauchte Origins noch Zugriff auf folgenden Ordner:
      \AppData\Roaming\Microsoft\SystemCertificates
      Villeicht hilft es dir ja.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.