Windows에서 커널 모드 필터 드라이버를 일시적으로 비활성화 하는 방법

중요: 이 문서에는 낮은 보안 설정에 도움이 되는 방법 또는 컴퓨터의 보안 기능을 해제하는 방법을 보여 주는 정보가 포함되어 있습니다. 특정 문제를 해결하려면 이렇게 변경할 수 있습니다. 이렇게 변경하기 전에, 특정 환경에서 이 해결 방법을 구현하면서 생길 수 있는 위험을 판단해보시기 바랍니다. 이 대안을 구현 하면 시스템을 보호할 수 있는 적절 한 조치를 취할.

요약

해당 소프트웨어를 제거 하지 않고 커널 모드 필터 드라이버를 비활성화 하는 방법을 설명 합니다. 다음과 같은 문제를 해결할 때 필터 드라이버를 비활성화 하는 것이 좋습니다.
  • 파일 복사 나 백업 문제입니다.
  • 프로그램 오류가 발생 하거나 네트워크 드라이브에서 파일을 열 때 발생 하는 파일이 네트워크 드라이브에 저장 합니다. 이 프로그램 오류에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

    814112 네트워크 공유에 있는 파일 열기 느리게 열리거나 읽기 전용 오류 메시지가 나

  • 예를 들어 시스템 로그에 발생할 이벤트 ID 2022 오류 메시지:

자세한 내용

이러한 문제 중 하나가 자주 해결할 때 단순한 중지 하거나 소프트웨어와 관련 된 서비스를 사용 하지 않도록 설정 해야 합니다. 소프트웨어 구성 요소를 비활성화 하는 경우에 컴퓨터를 다시 시작 하는 경우 필터 드라이버는 여전히 로드 됩니다. 문제의 원인을 찾으려면 소프트웨어 구성 요소를 제거 해야 수 있습니다. 소프트웨어 구성 요소를 제거 하는 대신, 관련 서비스 멈추고 레지스트리에 해당 필터 드라이버를 해제 합니다. 예를 들어, 검색 이나 파일 필터링에서 바이러스 백신 소프트웨어를 방지 하는 경우 해당 필터 드라이버 해제 해야 합니다.

필터 드라이버를 해제 하려면 타사 서비스 및 해당 해당 필터 드라이버를 먼저 식별 해야 합니다. 이렇게 하면 다음이 단계를 수행 합니다.

경고 이 해결 방법은 컴퓨터나 네트워크가 더 취약 한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격을 할 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자의 판단에 따라 이 대안을 구현할 수 있도록 이 정보를 제공해 드립니다 사용자는 이 대안에 대한 위험 부담을 스스로 책임지고 사용해 주십시오.

중요: 바이러스 백신 프로그램은 바이러스 로부터 컴퓨터를 보호 하도록 설계 되었습니다. 없습니다 다운로드 하거나는 하지 신뢰할 않거나 바이러스 백신 프로그램이 해제 된 경우 전자 메일 첨부 파일을 열거나 웹 사이트 방문을 신뢰 하지 않는 원본에서 파일을 열 합니다.

컴퓨터 바이러스에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

129972 컴퓨터 바이러스: 설명, 예방 및 복구

  1. 소프트웨어 패키지에 속하는 모든 서비스를 중지 합니다.
  2. 시작 유형을 "사용 안함"으로 설정 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 시작, 제어판을 두 번 클릭
      관리 도구, 서비스를 두 번 클릭 합니다.
    2. 세부 정보 창에서 구성 하려는 서비스를 마우스 오른쪽 단추로 클릭 하 고 속성을 클릭 합니다.
    3. 일반 탭에서 사용할 수 없는 시작 유형 상자에서를 클릭 합니다.
  3. 0x4에 해당 필터 드라이버 를 시작 레지스트리 키를 설정 합니다. 0x4 값 필터 드라이버를 비활성화 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.

    중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
    322756 백업 및 Windows에서 레지스트리를 복원 하는 방법
    1. 레지스트리 편집기를 시작 합니다.
    2. HKEY_LOCAL_MACHINE\System 레지스트리 하이브의 백업을 만듭니다.
    3. 다음 레지스트리 하위 키를 찾은 후 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 사용 하지 않으려는 필터 드라이버에 대 한 항목을 클릭 합니다.
    5. 시작 레지스트리 설정을 두 번 클릭 한 다음 0x4 값으로 설정 합니다.

      참고: 이 레지스트리 항목에는 일반적으로 0x3 값이.
  4. 컴퓨터를 다시 시작합니다.
대부분의 바이러스 백신 소프트웨어는 바이러스 검색 서비스가 함께 작동 하는 필터 드라이버를 사용 합니다. 이러한 필터 드라이버를 서비스가 비활성화 된 후 계속 로드 합니다. 이 열리고 하드 디스크에 닫을 때 드라이버 검색 파일을 필터링 합니다. 문제 해결을 위해 일시적으로 바이러스 백신 소프트웨어를 제거 하거나 최신 버전을 사용할 수 있는지 여부를 확인 하려면 소프트웨어 제조업체에 문의 하십시오.

바이러스 백신 소프트웨어를 해제 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

240309 완전히 파일 필터링에서 바이러스 백신 소프트웨어를 해제 하는 방법

예제에서는 필터 드라이버

이 섹션에서는 몇 가지 일반적인 필터 드라이버 이름을 제품별 설명합니다.

바이러스 백신

  • Inoculan: INO_FLPY 및 INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN, 및 NAVEX
  • McAfee (NAI): NaiFiltr 및 NaiFsRec
  • Trend Micro: Tmfilter.sys 및 Vsapint.sys

백업 에이전트

  • 열려 있는 파일에 대 한 에이전트 백업: Ofant.sys
  • Veritas BackupExec의 트랜잭션 관리자를 열고: (Otman4.sys 또는 Otman5.sys) Otman.sys

    참고: 이 문서에 설명 되어 있는 방법을 사용 하 여 이러한 필터 드라이버를 해제 하는 경우에 주의 해야 합니다. 이렇게 하면 "stop 0x7b" 오류 메시지가 나타날 수 있습니다.

    다음 레지스트리 키가 존재 하며 Otman5.sys 드라이버 또는 하드 디스크에 존재 하지 않는 드라이버 설정 하는 경우 Otman5 드라이버에 대 한 참조를 포함 "stop 0x7b Inaccessible_Boot_Device" 오류 메시지가 발생할 수 있습니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    이러한 레지스트리 키 백업 및 Otman5 참조를 삭제 해야 하면 "stop 0x7b" 오류 메시지가 발생 합니다.

드라이버 레지스트리 설정

다음 표에서 유효한 설정 및 드라이버의 시작 에 대 한 설명 및
형식 레지스트리 설정은 다음과 같습니다.
값 이름값 설정설명 값 설정
시작0 = 유형은Ntldr 또는 Osloader 드라이버를 메모리에 컴퓨터를 시작할 때 미리 로드 됩니다.

이러한 드라이버는 드라이버 SERVICE_SYSTEM_START 직전 초기화 됩니다.
시작1 = SERVICE_SYSTEM_START드라이버 로드 및 유형은 드라이버를 초기화 한 후이 초기화 합니다.
시작2 = SERVICE_AUTO_START서비스 제어 관리자 (SCM) 드라이버 또는 서비스를 시작합니다.
시작3 = SERVICE_DEMAND_STARTSCM은 필요할 때 드라이버 또는 서비스를 시작 해야 합니다.
시작4 = SERVICE_DISABLED드라이버 또는 서비스를 로드 하지 않거나 초기화.
형식1 = SERVICE_KERNEL_DRIVER장치 드라이버입니다.
형식2 = SERVICE_FILE_SYSTEM_DRIVER커널 모드 파일 시스템 드라이버입니다.
형식8 = SERVICE_RECOGNIZER_DRIVER파일 시스템 인식기 드라이버입니다.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 해당 문서를 확인하십시오.

314743 다양 한 드라이버 및 하위 시스템에서 자세한 정보 표시 디버그 추적을 설정 하는 방법

이 문서에서 논의된 타사 제품은 Microsoft와는 별개의 회사에서 제조된 것입니다. Microsoft는 이러한 제품의 성능 또는 안정성에 대해 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
속성

문서 ID: 816071 - 마지막 검토: 2017. 2. 7. - 수정: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Windows Web Server 2008 R2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition

피드백