Windows에서 커널 모드 필터 드라이버를 일시적으로 비활성화하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 816071 - 이 문서가 적용되는 제품 보기.
중요 이 문서에는 낮은 보안 설정 방법 또는 컴퓨터의 보안 기능을 해제하는 방법을 보여 주는 정보가 포함되어 있습니다. 이렇게 변경하면 특정 문제를 해결할 수 있습니다. 변경하기 전에 특정 환경에서 이 해결 방법을 구현할 때 발생할 수 있는 위험을 확인하는 것이 좋습니다. 이 해결 방법을 구현할 경우 적절한 시스템 보호 조치를 추가로 취하십시오.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 해당 소프트웨어를 제거하지 않고 커널 모드 필터 드라이버를 비활성화하는 방법에 대해 설명합니다. 다음 문제를 해결할 때 필터 드라이버를 비활성화하는 것이 좋습니다.
  • 파일 복사나 백업 문제입니다.
  • 네트워크 드라이브 또는 사용자가 파일을 열 때 발생하는 프로그램 오류는 네트워크 드라이브에 파일을 저장합니다. 이러한 프로그램 오류에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    814112네트워크 공유의 파일이 느리게 열거나 읽기 전용 또는 오류 메시지가 나타난다
  • 예를 들어, 시스템 로그에 발생할 이벤트 ID 2022 오류 메시지:

    이벤트 ID: 2022
    원본: SRV
    종류: 오류
    설명: 서버에서 사용 가능한 연결을 number 번 마지막 number 를 초 단위로 찾을 수 없습니다.

추가 정보

이러한 문제 중 하나가 자주 해결할 때, 단순히 중지 또는 소프트웨어와 관련된 서비스를 사용하지 않도록 합니다. 소프트웨어 구성 요소를 사용하지 않도록 설정하면 컴퓨터를 다시 시작할 때 여전히 필터 드라이버가 로드됩니다. 문제의 원인을 찾기 위해 소프트웨어 구성 요소를 제거하려면 어쩔 수 있습니다. 소프트웨어 구성 요소를 제거하는 대신 관련 서비스를 중지하고 레지스트리 에서 해당 필터 드라이버를 해제합니다. 예를 들어, 검색 또는 필터링을 사용자 컴퓨터의 바이러스 백신 소프트웨어가 없는 경우 해당 필터 드라이버를 또한 해제해야 합니다.

필터 드라이버를 사용할 수 없게 하는 타사 서비스 및 해당 해당 필터 드라이버를 먼저 식별해야 합니다. 그런 다음, 다음과 같이 하십시오.

경고 이 문제를 해결하려면 컴퓨터 또는 네트워크에 더 취약한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격을 할 수 있습니다. 이 권장하지는 않지만 자체 판단에 따라 이 해결 방법을 구현할 수 있도록 이 정보를 제공하고 있습니다. 이 문제를 해결하려면을 모든 책임은 사용하십시오.

중요 바이러스 백신 프로그램은 바이러스로부터 컴퓨터를 보호하기 위한 것입니다. 않은 다운로드 또는 신뢰하지 않는 원본의 웹 사용자가 수행할 않는 신뢰하는 바이러스 백신 프로그램이 해제된 경우 전자 메일 첨부 파일을 열지 사이트를 방문하거나 파일을 열어야 합니다. 컴퓨터 바이러스에 대한 자세한 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오:
129972컴퓨터 바이러스: 설명, 예방 및 복구
  1. 소프트웨어 패키지에 속하는 모든 서비스를 중지하십시오.
  2. 시작 유형이 "사용 안함" 설정 다음과 같이 하면 파일 경로를 확인할 수 있습니다:
    1. 시작제어판, 관리 도구 를 두 번 클릭한 다음 서비스 를 두 번 클릭하십시오.
    2. 세부 정보 창에서 구성할 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    3. 일반 탭에서 사용할 수 없는시작 유형 상자에서 클릭하십시오.
  3. 0x4 위해 해당 필터 드라이버를
    Start
    레지스트리 키를 설정하십시오. 0x4 값 필터 driver.To 안 함이 사용하지 않도록 하려면 다음 이 단계를 수행하십시오.

    중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업하십시오. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업하고 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    322756Windows 에서 레지스트리를 복원하는 방법
    1. 레지스트리 편집기를 시작합니다.
    2. HKEY_LOCAL_MACHINE\System 레지스트리 하이브의 백업을 만듭니다.
    3. 다음 레지스트리 하위 키를 찾아 누릅니다:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 필터 드라이버 사용하지 않을 항목을 클릭하십시오.
    5. Start
      레지스트리 설정을 두 번 클릭한 다음 0x4 값으로 설정하십시오.

      참고 일반적으로 이 레지스트리 항목의 값은 0x3 있습니다.
  4. 컴퓨터를 다시 시작합니다.
대부분의 바이러스 백신 소프트웨어는 바이러스를 검색할 수 있는 서비스가 함께 작동하는 필터 드라이버를 사용합니다. 이러한 필터 드라이버를 서비스가 비활성화된 후에도 여전히 로드됩니다. 열 및 하드 디스크에 닫을 때 이러한 드라이버 검색 파일을 필터링합니다. 문제 해결 목적으로, 바이러스 백신 소프트웨어를 일시적으로 제거하거나 새 버전을 사용할 수 있는지 여부를 확인하려면 해당 소프트웨어 제조업체에 문의하십시오.

바이러스 백신 소프트웨어를 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240309완전히 파일 필터링에서 바이러스 백신 소프트웨어의 사용을 해제하는 방법

예제에서는 필터 드라이버

이 절에서는 몇 가지 일반적인 필터 드라이버 이름을 제품별 설명합니다.

바이러스 백신 소프트웨어

  • Inoculan: INO_FLPY 및 INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN, 및 NAVEX
  • McAfee (NAI): NaiFiltr 및 NaiFsRec
  • 추세 마이크로: Tmfilter.sys 및 Vsapint.sys

백업 에이전트

  • 백업 파일 열기 에이전트: Ofant.sys
  • Veritas BackupExec에서 트랜잭션 관리자 열기: Otman.sys (Otman4.sys 또는 Otman5.sys)

    참고 이 문서에 설명된 방법을 사용하여 이러한 필터 드라이버를 사용하지 않도록 주의해야 합니다. 이 경우 "0x7b 중지" 오류 메시지가 나타날 수 있습니다.

    다음 레지스트리 키가 존재하고 Otman5.sys 드라이버가 하드 디스크에 있는 존재하지 않는 또는 드라이버가 설정한 경우 사용할 때 Otman5 드라이버에 대한 참조가 포함된 경우 "0x7b Inaccessible_Boot_Device 중지" 오류 메시지가 발생할 수 있습니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    "0x7b 중지" 오류 메시지가 발생하는 경우 이러한 레지스트리 키를 백업하십시오 및 Otman5 참조를 삭제해야 합니다.

드라이버 레지스트리 설정

다음 표에서는 유효한 설정 및 드라이버의
Start
Type
및 레지스트리 설정에 대한 설명을 보여 줍니다.
표 축소표 확대
값 이름 값 설정 설명 값 설정
Start 0 = SERVICE_BOOT_START컴퓨터를 시작할 때 메모리에 있는 것을 드라이버가 Ntldr 또는 Osloader 미리 로드합니다.
이러한 드라이버는 SERVICE_SYSTEM_START 드라이버는 방금 전에 초기화됩니다.
Start 1 = SERVICE_SYSTEM_START 드라이버 로드 및 SERVICE_BOOT_START 드라이버를 초기화한 후 초기화합니다.
Start 2 = SERVICE_AUTO_START SCM (서비스 제어 관리자) 드라이버 또는 서비스를 시작합니다.
Start 3 = SERVICE_DEMAND_START필요할 때 SCM 드라이버나 서비스를 시작해야 합니다.
Start 4 = SERVICE_DISABLED드라이버 또는 서비스를 초기화하지 로드하거나 있지 않습니다.
<Td>종류 1 = SERVICE_KERNEL_DRIVER 장치 드라이버.
<Td>종류 2 = SERVICE_FILE_SYSTEM_DRIVER 커널 모드 파일 시스템 드라이버입니다.
<Td>종류 8 = SERVICE_RECOGNIZER_DRIVER 파일 시스템 인식기 드라이버입니다.

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
314743자세한 정보 표시 디버그 추적을 다양한 드라이버 및 하위 시스템을 설정하는 방법
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

속성

기술 자료: 816071 - 마지막 검토: 2009년 3월 9일 월요일 - 수정: 6.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbmt kbhowto KB816071 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:816071

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com