会社のPC、OSを再インストールしたついでに、SymantecのEndpoint Protectionというやつに入れ替えたら、Chromeが起動時に

アプリケーションを正しく初期化できませんでした (0xc0000005)。

と出てサイトが表示できなくなった。
ググってみると、SymantecのEndpoint ProtectionとChromeの相性の問題らしい。
というか、2008年から状況が変わっていないのにはビックリ。
Chromeの機動オプションに"--no-sandbox"をつければ良いのは判ったけど、なんだか本末転倒というか、気持ち悪い解決方法だなぁ。
Googleはセキュリティの為に、閉鎖したメモリ空間だけをアクセスできるSandboxを用意してその中でChromeを実行させたい。SymantecのEndpoint Protectionはそんな使い方を認めていない・・・。
って、もう少し何かあるだろうに。

最初1画面だけ--no-sandboxで起動すると、後はオプションなしでも起動できちゃうね。これって、最初のプロセスからforkとかしてるのかなぁ？あとから起動した方はSandboxが有効なのか調べる方法はない？

tasklistで表示してみて１つわかった。
Chromeを--no-sandbox付きで機動すると、2プロセスが起動される。起動されたウィンドウから右クリックで”新しいウィンドウを開く”で別ウィンドウのChromeを起動してもプロセス数は増えず、メモリ使用量が増加する。
別のショートカットから--no-sandbox無しで起動すると、新たに2プロセスが起動される。
さらに、もう一度別ショートカットから起動すると、新たに1プロセスだけが起動された。？？？なぜ3つめは1プロセスなのか･･･。

いずれにしても、最初の1個だけ--no-sandboxで起動すれば、後は通常に起動できる。ってSymantecのEndpoint Protectionがばかされている？