기술 자료: 822158 - 마지막 검토: 2011년 1월 5일 수요일 - 수정: 2.0

현재 지원되는 Windows 버전이 실행되고 있는 엔터프라이즈 컴퓨터의 바이러스 검색 권장 사항

이 문서가 적용되는 제품 보기.

시스템 팁본 문서의 내용은 귀하가 사용하는 운영 체제와 다른 운영 체제에 해당합니다. 문서 내용 중 귀하와 관련 없는 부분은 표시되지 않습니다.

알림

일반 사용자 정보

소비자를 위한 권장 사항을 비롯한 바이러스 검색에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 방문하십시오.

http://windows.microsoft.com/ko-kr/windows-vista/Viruses-frequently-asked-questions (http://windows.microsoft.com/ko-KR/windows-vista/Viruses-frequently-asked-questions)

이 문서에는 지원되는 버전의 Microsoft Windows가 실행 중인 컴퓨터에 백신 소프트웨어가 Active Directory 도메인 환경 또는 관리되는 비즈니스 환경에서 사용될 때 관리자가 컴퓨터상의 잠재적인 불안정성 원인을 파악하는 데 도움이 되는 권장 사항이 나와 있습니다.

참고 시스템 평가를 위해 일시적으로 이러한 절차를 적용하는 것이 좋습니다. 시스템 성능이나 안정성이 이 문서의 권장 지침에 따라 향상될 경우 바이러스 백신 소프트웨어 공급업체에 지침이나 바이러스 백신 소프트웨어 업데이트 버전을 문의하십시오.

중요?이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 일시적으로 보안 기능을 해제하는 방법에 대해 설명합니다. 특정 문제의 원인을 파악하기 위해 이러한 변경 작업을 수행할 수 있습니다. 이러한 변경 작업을 수행하기 전에는 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험이 있는지 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.

위로 가기

추가 정보

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista 또는 Windows 7이 실행되는 컴퓨터

경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.

참고

바이러스 백신 소프트웨어로 인해 수행되는 검색에서 이 문서에 나오는 특정 파일이나 폴더를 제외할 경우 얼마나 위험한 결과가 나타날지는 알 수 없습니다. 그러나 파일이나 폴더를 검색에서 제외하지 않는 것이 시스템 안전에 더 유리할 수 있습니다.
이러한 파일을 검색할 경우 파일 잠금 때문에 성능 및 운영 체제 안정성 문제가 발생할 수 있습니다.
파일 확장명에 따라 이러한 파일을 제외하면 안 됩니다. 예를 들어, 확장명이 .dit인 모든 파일을 제외하지 마십시오. Microsoft는 이 문서에 설명된 파일과 동일한 확장명을 사용할 수 있는 다른 파일을 관리하지 않습니다.
이 문서에서는 제외할 수 있는 파일 이름 및 폴더를 제공합니다. 이 문서에 설명된 모든 파일 및 폴더는 시스템 및 관리자 액세스 권한만 허용하기 위해 기본 권한으로 보호되며 운영 체제 구성 요소만 포함합니다. 전체 폴더를 제외하는 것이 더 간단할 수 있지만 파일 이름을 기반으로 특정 파일을 제외하는 것만큼 강력한 보호 효과를 제공하지는 못할 수 있습니다.

Windows Update 또는 자동 업데이트 관련 파일의 검색 해제

Windows Update 또는 자동 업데이트 데이터베이스 파일(Datastore.edb)의 검색을 해제합니다. 이 파일은 다음 폴더에 있습니다.
%windir%\SoftwareDistribution\Datastore
다음 폴더에 있는 로그 파일의 검색을 해제합니다.
%windir%\SoftwareDistribution\Datastore\Logs
특히, 다음 파일을 제외합니다.
- Res*.log
- Res*.jrs
- Edb.chk
- Tmp.edb
와일드카드 문자(*)는 여러 개일 수 있음을 나타냅니다.

Windows 보안 파일 검색 해제

제외 목록의 %windir%\Security\Database 경로에 다음 파일을 추가합니다.
- *.edb
- *.sdb
- *.log
- *.chk
- *.jrs
참고 이러한 파일이 제외되지 않으면 바이러스 백신 소프트웨어는 이러한 파일에 대한 적절한 액세스를 방지할 수 있으며 보안 데이터베이스가 손상될 수 있습니다. 이러한 파일을 검색하면 해당 파일이 사용되지 못하거나 파일에 보안 정책이 적용되지 못할 수 있습니다. 바이러스 백신 소프트웨어는 이러한 파일을 독자적인 데이터베이스 파일로 제대로 처리하지 못할 수 있으므로 파일이 검색되면 안 됩니다.

그룹 정책 관련 파일의 검색 해제

그룹 정책 사용자 레지스트리 정보. 이러한 파일은 다음 폴더에 있습니다.
%allusersprofile%\
특히 다음 파일을 제외합니다.
NTUser.pol
그룹 정책 클라이언트 설정 파일. 이 파일은 다음 폴더에 있습니다.
%Systemroot%\System32\GroupPolicy\
특히 다음 파일을 제외합니다.
Registry.pol

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

951059? (http://support.microsoft.com/kb/951059/ ) Windows Server 2003 기반 컴퓨터에서 사용자가 컴퓨터에 로그온한 후에 레지스트리 기반 정책 설정이 예기치 않게 제거됨

930597? (http://support.microsoft.com/kb/930597/ ) Windows XP 기반 컴퓨터 또는 Windows Vista 기반 컴퓨터에서 일부 레지스트리 기반 정책 설정이 손실되고 응용 프로그램 로그에 오류 메시지가 기록됨

위로 가기

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 및 Windows 2000 도메인 컨트롤러

도메인 컨트롤러는 클라이언트에 중요한 서비스를 제공하므로 악성 코드, 맬웨어 또는 바이러스로 인해 활동이 중단될 위험을 최소화해야 합니다. 바이러스 백신 소프트웨어는 감염 위험을 완화하는 데 일반적으로 사용되는 방법입니다. 도메인 컨트롤러에 대한 위험을 최대한 줄이고 성능에 가능한 한 적은 영향을 주도록 바이러스 백신 소프트웨어를 설치하고 구성해야 합니다. 다음 목록에는 Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 또는 Windows 2000 도메인 컨트롤러에서 바이러스 백신 소프트웨어를 구성 및 설치하는 데 도움이 되는 권장 사항이 포함되어 있습니다.

경고 지정된 다음 구성을 테스트 시스템에 적용하여 특정 환경에서 예기치 않은 요소를 생성하거나 시스템의 안정성을 손상시키지 않도록 하는 것이 좋습니다. 검색이 너무 많이 수행되면 파일이 변경된 것으로 부적절하게 플래깅될 수 있습니다. 이로 인해 Active Directory에 너무 많은 복제본이 존재할 수 있습니다. 테스트를 통해 복제가 다음 권장 사항의 영향을 받지 않는 것이 확인되면 바이러스 백신 소프트웨어를 프로덕션 환경에 적용할 수 있습니다.

참고 바이러스 백신 소프트웨어 공급업체의 특정 권장 사항이 이 문서의 권장 사항보다 우선할 수 있습니다.

엔터프라이즈의 모든 도메인 컨트롤러에 바이러스 백신 소프트웨어를 설치해야 합니다. 이상적으로는 도메인 컨트롤러와 상호 작용해야 하는 다른 모든 서버 및 클라이언트 시스템에 이러한 소프트웨어를 설치해야 합니다. 맬웨어가 들어온 클라이언트 시스템이나 방화벽과 같은 최초 지점에서 맬웨어를 잡아내는 것이 가장 좋습니다. 이렇게 하면 클라이언트가 의존하는 인프라 시스템까지 맬웨어가 침투하지 못합니다.
Active Directory 도메인 컨트롤러와 작동하도록 설계되고 올바른 API(응용 프로그래밍 인터페이스)를 사용하여 서버의 파일에 액세스하는 바이러스 백신 소프트웨어 버전을 사용합니다. 대부분의 공급업체 소프트웨어의 이전 버전은 파일이 검색될 때 파일의 메타데이터를 부적절하게 변경합니다. 이로 인해 파일 복제 서비스 엔진이 파일 변경을 인식하고 파일의 복제를 예약하게 됩니다. 최신 버전에서는 이 문제가 발생하지 않습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
815263? (http://support.microsoft.com/kb/815263/ ) 파일 복제 서비스와 호환되는 바이러스 백신, 백업 및 디스크 최적화 프로그램
도메인 컨트롤러를 사용하여 인터넷을 탐색하거나 악성 코드가 들어올 수 있는 다른 활동을 수행하지 않습니다.
도메인 컨트롤러의 작업 부하를 최소화하는 것이 좋습니다. 가능한 경우 파일 서버 역할에 도메인 컨트롤러를 사용하지 않도록 합니다. 이렇게 하면 파일 공유의 바이러스 검색 활동이 줄어들며 성능 오버헤드가 최소화됩니다.
Active Directory 또는 FRS 데이터베이스와 로그 파일을 NTFS 파일 시스템 압축 볼륨에 두지 않습니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
318116? (http://support.microsoft.com/kb/318116/ ) 압축된 드라이브의 Jet 데이터베이스 문제

Active Directory 및 Active Directory 관련 파일의 검색 해제

기본 NTDS 데이터베이스 파일을 제외합니다. 이러한 파일의 위치는 다음 레지스트리 키에 지정됩니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
기본 위치는 %windir%\Ntds입니다. 특히, 다음 파일을 제외합니다.
Ntds.dit
Ntds.pat
Active Directory 트랜잭션 로그 파일을 제외합니다. 이러한 파일의 위치는 다음 레지스트리 키에 지정됩니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
기본 위치는 %windir%\Ntds입니다. 특히, 다음 파일을 제외합니다.
- EDB*.log
- Res*.log
- Res*.jrs
- Ntds.pat
참고 Windows Server 2003에서는 Ntds.pat 파일을 더 이상 사용하지 않습니다.
다음 레지스트리 키에 지정되어 있는 NTDS 작업 폴더의 파일을 제외합니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
특히, 다음 파일을 제외합니다.
- Temp.edb
- Edb.chk

SYSVOL 파일 검색 해제

다음 레지스트리 키에 지정되어 있는 FRS(파일 복제 서비스) 작업 폴더에 있는 파일의 검색을 해제합니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
기본 위치는 %windir%\Ntfrs입니다. 이 폴더에 있는 다음 파일을 제외합니다.
- edb.chk
- Ntfrs.jdb
- *.log
다음 레지스트리 키에 지정되어 있는 FRS 데이터베이스 로그 파일의 파일 검색을 해제합니다.
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
기본 위치는 %windir%\ntfrs입니다. 다음 파일을 제외합니다.
- Eedb*.log(레지스트리 키가 설정되지 않은 경우)
- FRS Working Dir\Jet\Log\Edb*.jrs(Windows Server 2008 및 Windows Server 2008 R2)
- Edb*.jrs(Windows Server 2008 및 Windows Server 2008 R2)
참고 특정 파일 제외에 대한 설정은 여기에 자세히 설명되어 있습니다. 기본적으로 이러한 폴더는 시스템 및 Administrators로만 액세스를 허용합니다. 올바른 보호 설정이 구성되어 있는지 확인하십시오. 이러한 폴더는 FRS 및 DFSR에 대한 구성 요소 작업 파일만 포함합니다.
다음 레지스트리 키에 지정된 대로 스테이징 파일의 검색을 해제합니다.
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

기본적으로 스테이징은 다음 위치를 사용합니다.
%systemroot%\Sysvol\Staging areas
다음 파일을 제외합니다.
- Nntfrs_cmp*.*
Sysvol\Sysvol 폴더에 있는 파일의 검색을 해제합니다.

Sysvol\Sysvol 폴더와 모든 해당 하위 폴더의 현재 위치는 복제 세트 루트의 파일 시스템 재분석 대상입니다. Sysvol\Sysvol 폴더는 다음 위치를 사용합니다.
%systemroot%\sysvol\sysvol
이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.
- *.adm
- *.admx
- *.adml
- Registry.pol
- *.aas
- *.inf
- Fdeploy.inf
- Scripts.ini
- *.ins
- Oscfilter.ini
다음 위치에 있는 FRS Preinstall 폴더의 파일 검색을 해제합니다.
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
FRS가 실행 중일 때 Preinstall 폴더는 항상 열려 있습니다.

이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.
- Ntfrs*.*
DFSR 데이터베이스 및 작업 폴더에서 파일의 검색을 해제합니다. 이 위치는 다음 레지스트리 키로 지정됩니다.
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
이 레지스트리 키에서 "Path"는 복제 그룹의 이름을 나타내는 XML 파일의 경로입니다. 이 예에서 경로에는 "Domain System Volume"이 포함될 수 있습니다.

기본 위치는 다음의 숨김 폴더입니다.
%systemdrive%\System Volume Information\DFSR
이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.
- $db_normal$
- FileIDTable_2
- SimilarityTable_2
- *.xml
- $db_dirty$
- Dfsr.db
- Fsr.chk
- *.frx
- .log
- Fsr*.jrs
- Tmp.edb
이러한 폴더나 파일 중 하나가 이동되었거나 다른 위치에 삽입된 경우 해당 요소를 검색하거나 제외하십시오.

DFS 파일 검색 해제

Windows Server 2008 R2 기반, Windows Server 2008 기반, Windows Server 2003 기반 또는 Windows 2000 기반 구성원 컴퓨터나 도메인 컨트롤러의 DFS 루트 및 연결 대상에 매핑된 공유를 복제하는 데 FRS 또는 DFSR이 사용될 경우에도 SYSVOL 복제 세트에 대해 제외된 것과 동일한 리소스를 제외해야 합니다.

DHCP 파일 검색 해제

기본적으로 제외해야 하는 DHCP 파일은 서버의 다음 폴더에 들어 있습니다.

%systemroot%\System32\DHCP

이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.

*.mdb
*.pat
*.log
*.chk
*.edb

DHCP 파일의 위치는 변경될 수 있습니다. 서버에서 DHCP 파일의 현재 위치를 확인하려면 다음 레지스트리 하위 키에 지정된 DatabasePath, DhcpLogFilePath 및 BackupDatabasePath 매개 변수를 확인합니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

위로 가기

Windows Server 2008, Windows Server 2003 및 Windows 2000 도메인 컨트롤러

DNS 파일 검색 해제

기본적으로 DNS는 다음 폴더를 사용합니다.

%systemroot%\System32\Dns

이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.

*.log
*.dns
BOOT

WINS 파일 검색 해제

기본적으로 WINS는 다음 폴더를 사용합니다.

%systemroot%\System32\Wins

이 폴더 및 하위 폴더 전체에서 다음 파일을 제외합니다.

*.chk
*.log
*.mdb

위로 가기

본 문서의 정보는 다음의 제품에 적용됩니다.

Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Server 2008 for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Windows Vista Business
Windows Vista Business 64-bit edition
Windows Vista Enterprise
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate
Windows Server 2008 Foundation
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Web Server 2008 R2
Windows 7 Enterprise

위로 가기

kbinfo kbprb kbexpertiseinter kbsecurity KB822158

위로 가기

추가 리소스

추가 지원 사이트

커뮤니티

This site in other countries/regions:

현재 지원되는 Windows 버전이 실행되고 있는 엔터프라이즈 컴퓨터의 바이러스 검색 권장 사항

알림

일반 사용자 정보

이 페이지에서

소개

추가 정보

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista 또는 Windows 7이 실행되는 컴퓨터

Windows Update 또는 자동 업데이트 관련 파일의 검색 해제

Windows 보안 파일 검색 해제

그룹 정책 관련 파일의 검색 해제

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 및 Windows 2000 도메인 컨트롤러

Active Directory 및 Active Directory 관련 파일의 검색 해제

SYSVOL 파일 검색 해제

DFS 파일 검색 해제

DHCP 파일 검색 해제

Windows Server 2008, Windows Server 2003 및 Windows 2000 도메인 컨트롤러

DNS 파일 검색 해제

WINS 파일 검색 해제

본 문서의 정보는 다음의 제품에 적용됩니다.

키워드:?

추가 지원 사이트

커뮤니티

도움 받기

기술 자료 번역

관련 솔루션 센터

Get Help Now