AppLocker 잘못 Windows 7 또는 Windows Server 2008 R2 런타임에 특정 파일의 해시를 계산합니다.

기술 자료 번역 기술 자료 번역
기술 자료: 975449 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Windows 7 또는 Windows Server 2008 R2 AppLocker 런타임에 드물게 특정 파일 형식의 파일 해시 잘못 계산할 수 있습니다. 명시적으로 파일 해시 조건이 AppLocker 규칙을 사용하여 실행할 수 있는 경우에도 해당 파일을 실행할 수 없습니다. 이 문제의 영향을 받는 파일 AppLocker 규칙을 명시적으로 거부하면 AppLocker 파일이 실행되는 것을 금지하지 않습니다.

원인

파일 해시 규칙을 만들 때 AppLocker 파일 해시 계산하고 이 값을 에 규칙 구성을 추가합니다. 런타임에 AppLocker 파일의 해시를 계산하고 규칙 구성을 사용하여 일치합니다. 해시가 일치하면 AppLocker 해당 규칙이 적용됩니다. AppLocker 잘못 런타임에 일부 파일의 파일 해시가 계산하는 규칙에 비교가 실패합니다.

현재 한 종류의 알려진된 이 문제가 있을 수 있는 파일 다음과 같습니다.
  • 머리글 32 KB (킬로바이트) 보다 큰 실행 파일.
    현재, 이 큰 헤더를 있는 실행 파일 알려진된 유일한 종류의 BIOS 업데이트를 직접 로 시작하기 위한 리얼 모드 DOS 부분에 포함할 BIOS 펌웨어를 업데이트 유틸리티가 있습니다.

해결 방법

이 문제가 발생하는 경우 해당 특정 파일에 대한 해시 규칙은 더 이상 사용해야 합니다. 대신, 경로 또는 게시자 규칙은 사용해야 합니다.

게시자 규칙에 지정된 실행 파일에 대한 해시 파일로 변환할 수

참고 응용 프로그램이 신뢰할 수 있는 게시자 사용하여 서명이 없습니다 "해시 규칙이 경로 규칙을 변환" 으로 이동하십시오.
    • 도메인 기반 그룹 정책 설정을 사용하는 경우 다음과 같이 하십시오.
      • 시작검색 시작 상자에 GPMC.MSC 입력하고 Enter 키를 눌러 기존 AppLocker 그룹 정책 설정을 편집하십시오.
      • 컴퓨터 구성 을 확장합니다, 정책 을 확장하여, Windows 설정, 보안 설정, 응용 프로그램 제어 정책 을 확장하여, AppLocker, 확장 확장한 다음 실행 규칙 을 클릭하십시오.
    • 로컬 그룹 정책 설정을 사용하는 경우 다음과 같이 하십시오.
      • 시작 을 누르고, 검색 시작 상자에 GPEDIT.MSC 입력한 다음 Enter 키를 누릅니다.
      • 컴퓨터 구성 을 확장합니다, Windows 설정, 보안 설정, 응용 프로그램 제어 정책 을 확장하여, AppLocker, 확장 확장한 다음 실행 규칙 을 클릭하십시오.
  1. 영향을 받는 실행 파일에 대한 규칙을 마우스 오른쪽 단추로 클릭한 다음 삭제 를 클릭하십시오.
  2. 실행 파일 규칙, right-Click 및 새 규칙 만들기를 클릭하십시오.
  3. 사용 권한 페이지의 또는 필요에 따라 그룹 허용 또는 거부 옵션을 선택하려면 클릭한 후 다음 을 클릭하십시오.
  4. 조건 페이지에서 게시자 옵션을 선택하려면 클릭한 후 다음 을 클릭하십시오.
  5. 게시자 페이지에서 찾아보기 및 파일을 슬라이더를 사용할 수 있는 게시자 정보가 자세하게 선택할 수 선택하고 을 누릅니다.
  6. 예외 페이지 필요에 따라 예외를 추가하고 을 누릅니다.
  7. 이름 및 설명 페이지에서 필요한 정보를 입력한 다음 만들기 를 클릭하십시오.
경로 규칙 해시 규칙을 변환할 수
    • 도메인 기반 그룹 정책 설정을 사용하는 경우 다음과 같이 하십시오.
      • 시작검색 시작 상자에 GPMC.MSC 입력하고 Enter 키를 눌러 기존 AppLocker 그룹 정책 설정을 편집하십시오.
      • 컴퓨터 구성 을 확장합니다, 정책 을 확장하여, Windows 설정, 보안 설정, 응용 프로그램 제어 정책 을 확장하여, AppLocker, 확장 확장한 다음 실행 규칙 을 클릭하십시오.
    • 로컬 그룹 정책 설정을 사용하는 경우 다음과 같이 하십시오.
      • 시작 을 누르고, 검색 시작 상자에 GPEDIT.MSC 입력한 다음 Enter 키를 누릅니다.
      • 컴퓨터 구성 을 확장합니다, Windows 설정, 보안 설정, 응용 프로그램 제어 정책 을 확장하여, AppLocker, 확장 확장한 다음 실행 규칙 을 클릭하십시오.
  1. 영향을 받는 실행 파일에 대한 규칙을 마우스 오른쪽 단추로 클릭한 다음 삭제 를 클릭하십시오.
  2. 실행 파일 규칙, right-Click 및 새 규칙 만들기를 클릭하십시오.
  3. 사용 권한 페이지의 또는 필요에 따라 그룹 허용 또는 거부 옵션을 선택하려면 클릭한 후 다음 을 클릭하십시오.
  4. 조건 페이지에서 경로 옵션을 선택하려면 클릭한 후 다음 을 클릭하십시오.
  5. 게시자 페이지에서 찾아보기 및 파일을 슬라이더를 사용할 수 있는 게시자 정보가 자세하게 선택할 수 선택하고 을 누릅니다.
  6. 예외 페이지 필요에 따라 예외를 추가하고 을 누릅니다.
  7. 이름 및 설명 페이지에서 필요한 정보를 입력한 다음 만들기 를 클릭하십시오.

속성

기술 자료: 975449 - 마지막 검토: 2009년 9월 29일 화요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
키워드:?
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com