증상
영어 버전의 Windows 7 릴리스 후보(빌드 7100) 32비트 Ultimate에서는 시스템 드라이브(%SystemDrive%)의 루트 폴더로 만든 폴더에 보안 설명자에 항목이 없습니다. 이 문제의 한 가지 효과는 비관리자와 같은 표준 사용자가 루트 바로 아래에 생성된 하위 폴더에 대한 모든 작업을 수행할 수 없다는 것입니다. 따라서 루트 아래의 폴더를 참조하는 애플리케이션이 성공적으로 설치되지 않거나 성공적으로 제거되지 않을 수 있습니다. 또한 이러한 폴더를 참조하는 작업 또는 애플리케이션이 실패할 수 있습니다.
예를 들어 관리자 권한 명령 프롬프트에서 시스템 드라이브의 루트 아래에 폴더를 만든 경우 이 폴더는 드라이브의 루트에서 사용 권한을 올바르게 상속하지 않습니다. 따라서 폴더 삭제와 같은 일부 특정 작업은 관리자 권한 없는 명령 프롬프트에서 수행될 때 실패합니다. 또한 작업이 실패하면 다음 오류 메시지가 표시됩니다.
참고
액세스가 거부되었습니다.
또한 누락된 보안 설명자 항목은 루트에서 직접 관리자가 아닌 파일 작업을 보호합니다.
원인
이 문제는 영어 버전의 Windows 7 릴리스 후보 32비트 Ultimate가 루트에서 ACL(액세스 제어 목록)을 잘못 설정했기 때문에 발생합니다.
해결 방법
이 문제의 영향을 받는 고객의 경우 다음 Windows 업데이트 통해 수정을 사용할 수 있습니다.
http://update.microsoft.com/windowsupdate
핫픽스 정보
지원되는 핫픽스는 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명하는 문제만 수정하도록 제작되었습니다. 이러한특정문제가발생하는시스템에만이핫픽스를적용하십시오.
필수 구성 요소
이 핫픽스를 적용하려면 Windows 7 릴리스 후보 32비트 Ultimate가 설치되어 있어야 합니다.
다시 시작 요구 사항
이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.
핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
파일 정보
이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
| 파일 이름 | 파일 버전 | 파일 크기 | 날짜 | 시간 | 플랫폼 |
|---|---|---|---|---|---|
| Cleanwin7rcroot.exe | 6.1.7100.15 | 15,944 | 2009년 5월 4일 | 06:33 | x86 |
핫픽스는 Windows 업데이트 통해 해제됩니다.
핫픽스 패키지
- 문제는 Windows 7 릴리스 후보 Ultimate의 x86 버전에만 존재합니다. x86 버전의 핫픽스만 만들어졌습니다. 이 핫픽스는 Windows 7 릴리스 후보(빌드 7100) 32비트 Ultimate에만 설치됩니다. 추가 제공 복잡성을 방지하기 위해 핫픽스는 프로그램의 5개 언어 버전 모두에 설치됩니다.
- 컴퓨터에 핫픽스를 성공적으로 설치하면 이 Microsoft 기술 자료 번호(970789)를 참조하는 업데이트가 프로그램 추가 또는 제거에 표시됩니다. 프로그램 추가 또는 제거에서 업데이트 목록을 검토하여 핫픽스 설치가 성공했는지 확인할 수 있습니다.
- 이 핫픽스를 제거한 다음 다시 설치할 수 있습니다. 핫픽스를 제거하면 ACL이 이전 상태로 돌아가지 않습니다. 즉, 핫픽스를 제거할 때 이 핫픽스가 ACL에 적용하는 변경 내용은 반전되지 않습니다.
CleanWin7RCRoot.exe 도구
- CleanWin7RCRoot.exe 도구는 "알려진 잘못된" 보안 설명자가 있는 시스템 드라이브의 루트에 있는 전체 보안 설명자를 검사합니다. 도구는 잘못된 보안 설명자를 올바른 보안 설명자로 바꿉니다. 보안 설명자를 대체한 후 시스템 드라이브의 루트 폴더 아래에 만들어진 폴더는 올바른 ACL을 상속하고 애플리케이션이 성공적으로 설치됩니다.
- 핫픽스는 이미 설치된 애플리케이션을 복구하지 않습니다.
- 루트 보안 설명자를 변경한 경우 CleanWin7RCRoot.exe 도구는 ACL을 변경하지 않습니다. 이렇게 하면 잠재적인 애플리케이션 호환성 문제가 방지됩니다.
참고 이 핫픽스를 오프라인으로 적용할 수 없습니다. 이 변경 내용을 오프라인 이미지에 적용하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "오프라인 지침" 섹션을 참조하세요.
해결 방법
이 문제는 Windows 7 릴리스 후보(빌드 7100) 32비트 Ultimate를 기반으로 하는 이미지에만 영향을 줍니다. 이 업데이트가 사용자 환경에 영향을 주지 않도록 하려면 다음 작업을 수행하는 것이 좋습니다.
- 현재 시스템을 백업합니다.
- DVD에서 시작합니다.
- Windows 7을 설치할 파티션의 서식을 지정합니다.
- Windows 7 설치가 완료되면 백업을 복원하거나 다른 소프트웨어를 설치하기 전에 Windows 업데이트 이 업데이트를 설치합니다.
드라이브를 포맷하지 않고 운영 체제를 이미 설치한 경우 설정이 올바른지 확인합니다. 이렇게 하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
Cd\
Icacls\
명령을 실행하면 다음 텍스트가 표시됩니다.
\ BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
표시되는 텍스트가 이 텍스트와 다르고 이전에 예상되는 다른 변경 내용을 적용하지 않은 경우 핫픽스를 설치해야 합니다.
핫픽스의 기능을 복제하는 수정 사항을 수동으로 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
Cd\
cacls \ /S:D:PAI(A;; Fa;;; BA)(A; OICIIO;GA;;; BA)(A;; Fa;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; Lc;;; AU)
icacls \ /setintegritylevel (OI)(NP)(IO)H
이 문서에 설명된 핫픽스를 이미 적용했지만 시스템 드라이브의 루트 폴더에서 만든 기존 디렉터리 또는 폴더가 있고 해당 디렉터리에 수정 사항을 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
Cd\
변경 내용을 적용하려는 Cd <디렉터리>
/S:D:AINote에 변경 내용을> 적용하려는 cacls <디렉터리 루트의 하위 디렉터리에 icacls 명령을 적용하지 마세요.
이 문제는 Windows 7 릴리스 후보(빌드 7100) 32비트 Ultimate를 기반으로 하는 이미지에만 영향을 줍니다.
오프라인 지침
다음 지침은 배포 전과 이미지에 애플리케이션을 설치하기 전에 오프라인으로 이미지를 수정하는 기술자에게 적용됩니다.
대상 이미지를 탑재하거나 적용한 다음 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
탑재된 wim> /S:D:PAI(A;; 에 루트 dir에 대한 cacls <경로 Fa;;; BA)(A; OICIIO;GA;;; BA)(A;; Fa;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; Lc;;; AU)
탑재된 wim> /setintegritylevel(OI)(NP)(IO)H의 루트 드라이브에 대한 icacls <경로
WIM 이미지 파일의 루트에서 사용자가 만든 폴더에 설정을 적용해야 하는 경우 대상 이미지를 탑재하거나 적용한 다음 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
변경 내용을 적용하려는 WIM의 디렉터리에 대한 Cd <경로>
변경 내용을 적용하려는 WIM의 디렉터리에 대한 cacls <경로/S:D:AINote 루트의 하위 디렉터리에 icacls 명령을 적용하지 마세요.
상태
Microsoft에서 이는 "적용 대상" 섹션에 나열된 Microsoft 제품에서의 문제임을 확인했습니다.
추가 정보
이 핫픽스에는 CleanWin7RCRoot.exe 세부 정보 및 패키지 세부 정보의 두 가지 고유 요소가 있습니다.
CleanWin7RCRoot.exe 세부 정보
이 문제는 문제를 resolve, 향후 애플리케이션 호환성 문제를 방지하려고 시도하며, 사용자가 수정한 설정을 병합하려고 시도하여 추가 위험을 감수하지 않으려는 범위가 지정된 수정입니다. 이 수정은 표준 사용자 또는 게스트가 시스템 루트 아래에 파일을 만들지 못하게 하여 문제를 해결합니다. 문제가 있는 컴퓨터의 경우 시스템 루트의 결과 DACL은 올바른 SKU에 포함된 것과 동일합니다.
수정 사항
- 실행 파일은 "알려진 잘못된" 보안 설명자가 있는 시스템 드라이브의 루트에서 전체 보안 설명자를 확인합니다.
- CleanWin7RCRoot.exe 도구에서 보안 설명자가 올바르지 않은 것으로 확인되면 보안 설명자를 올바른 설명자로 바꿉니다.
올바른 SDDL: D:PAI(A;; Fa;;; BA)(A; OICIIO;GA;;; BA)(A;; Fa;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; Lc;;; AU)S:P(ML;OINPIO; Nw;;; HI) - 도구는 잘못된 보안 설명자를 올바른 보안 설명자로 바꿉니다. 보안 설명자를 대체한 후 시스템 드라이브의 루트 폴더 아래에 만들어진 폴더는 올바른 ACL을 상속하고 애플리케이션 설치에 성공합니다.
핫픽스가 해결하지 않는 문제
핫픽스가 다루지 않는 두 가지 주요 문제가 있습니다.
- 핫픽스는 Windows 7 RTM 기반 컴퓨터 또는 Windows 7 릴리스 후보 기반 컴퓨터와 동일하게 시스템 루트의 기본 DACL을 변경합니다. 그러나 이 핫픽스는 변경 내용을 하위 디렉터리에 전파하지 않습니다.
- 핫픽스는 최종 사용자가 수정한 루트 보안 설명자를 수정하지 않습니다.
제거
실행 파일은 제거를 지원하지 않습니다. 핫픽스가 적용하는 변경 내용은 영구적입니다. 패키지를 제거하더라도 CleanWin7RCRoot.exe 변경한 내용은 되돌리지 않습니다.
오류 사례
도구의 오류 사례는 실행 파일이 문제를 식별하지만 문제를 해결할 수 없는 경우에만 오류입니다. 실행 파일이 ACL이 예상대로 해결되지 않아 문제를 해결할 수 없다고 판단하는 경우 여전히 잘못된 경우에도 도구는 성공을 반환합니다.
참조 자료
ACL 및 보안 설명자에 대한 자세한 내용은 다음 Microsoft MSDN 웹 사이트를 참조하세요.
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx 소프트웨어 업데이트 용어에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명