다음을 통해 공유

Windows에서 커널 모드 필터 드라이버를 일시적으로 비활성화하는 방법

  • 아티클

이 문서에서는 해당 소프트웨어를 제거하지 않고 커널 모드 필터 드라이버를 비활성화하는 방법을 설명합니다.

원래 KB 번호: 816071

Important

이 문서에는 보안 설정을 낮추는 방법이나 컴퓨터의 보안 기능을 끄는 방법을 보여주는 정보가 포함되어 있습니다. 이렇게 변경하면 특정 문제를 해결할 수 있습니다. 이러한 변경 작업을 수행하기 전에는 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험이 있는지 확인하는 것이 좋습니다. 이 해결 방법을 구현하는 경우 시스템을 보호하는 데 도움이 되는 적절한 추가 단계를 수행합니다.

요약

다음 문제를 해결할 때 필터 드라이버를 비활성화할 수 있습니다.

필터 드라이버 사용 안 함

이러한 문제 중 하나를 해결하는 경우 소프트웨어와 연결된 서비스를 중지하거나 사용하지 않도록 설정하는 것 이상의 작업을 수행해야 합니다. 소프트웨어 구성 요소를 사용하지 않도록 설정하더라도 컴퓨터를 다시 시작할 때 필터 드라이버가 로드됩니다. 문제의 원인을 찾기 위해 소프트웨어 구성 요소를 제거해야 할 수 있습니다. 소프트웨어 구성 요소를 제거하는 대신 관련 서비스를 중지하고 레지스트리에서 해당 필터 드라이버를 사용하지 않도록 설정할 수 있습니다. 예를 들어 바이러스 백신 소프트웨어가 컴퓨터의 파일을 검색하거나 필터링하지 못하도록 하는 경우 해당 필터 드라이버도 사용하지 않도록 설정해야 합니다.

필터 드라이버를 사용하지 않도록 설정하려면 먼저 타사 서비스와 해당 필터 드라이버를 식별해야 합니다. 이 작업을 수행한 후 다음 단계를 수행합니다.

Warning

이 해결 방법으로 인해 컴퓨터 또는 네트워크가 악의적인 사용자 또는 바이러스와 같은 악성 소프트웨어의 공격에 더 취약할 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 그러므로 이 해결 방법을 사용하여 발생하는 모든 위험은 전적으로 사용자 책임입니다.

Important

바이러스 백신 프로그램은 바이러스로부터 컴퓨터를 보호하도록 설계되었습니다. 신뢰할 수 없는 원본에서 파일을 다운로드하거나 열거나, 신뢰하지 않는 웹 사이트를 방문하거나, 바이러스 백신 프로그램을 사용할 수 없는 경우 전자 메일 첨부 파일을 열면 안 됩니다.

컴퓨터 바이러스에 대한 자세한 내용은 바이러스 및 기타 맬웨어를 방지 및 제거하는 방법을 참조하세요.

  1. 소프트웨어 패키지에 속하는 모든 서비스를 중지합니다.

  2. 시작 유형을 사용 안 함으로 설정합니다. 이렇게 하려면 다음 단계를 수행하세요.

    1. 시작을 클릭하고 제어판 클릭한 다음 관리 도구를 두 번 클릭한 다음 서비스를 두 번 클릭합니다.
    2. 세부 정보 창에서 구성하려는 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. [일반] 탭의 [시작] 유형 상자에서 [사용 안 함]을 클릭합니다.

  3. 해당 필터 드라이버의 시작 레지스트리 키를 0x4 설정합니다. 0x4은 필터 드라이버를 사용하지 않도록 설정합니다. 이렇게 하려면 다음 단계를 수행합니다.

    Important

    이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 신중하게 수행해야 합니다. 추가 보호를 위해 레지스트리를 수정하기 전에 백업합니다. 그러면 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업하고 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하십시오.

    1. 레지스트리 편집기를 시작합니다.
    2. HKEY_LOCAL_MACHINE\System 레지스트리 하이브의 백업을 만듭니다.
    3. 레지스트리 하위 키를 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services찾은 다음 클릭합니다.
    4. 사용하지 않도록 설정할 필터 드라이버의 항목을 클릭합니다.
    5. 레지스트리 시작 설정을 두 번 클릭한 다음 0x4으로 설정합니다.

    참고 항목

    일반적으로 이 레지스트리 항목의 값은 0x3.

  4. 컴퓨터를 다시 시작합니다.

대부분의 바이러스 백신 소프트웨어는 서비스와 함께 작동하는 필터 드라이버를 사용하여 바이러스를 검사합니다. 이러한 필터 드라이버는 서비스가 비활성화된 후에도 로드됩니다. 이러한 필터 드라이버는 파일을 하드 디스크에서 열고 닫을 때 검색합니다. 문제 해결을 위해 바이러스 백신 소프트웨어를 일시적으로 제거하거나 소프트웨어 제조업체에 문의하여 최신 버전을 사용할 수 있는지 확인합니다.

필터 드라이버의 예

이 섹션에서는 제품별 일반적인 필터 드라이버 이름 중 일부에 대해 설명합니다.

바이러스 백신

  • inoculan: INO_FLPY 및 INO_FLTR
  • 노턴: SYMEVENT, NAVAP, NAVEN 및 NAVEX
  • 맥아피 (NAI): 나이필트르와 나이프스렉
  • Trend Micro: Tmfilter.sys 및 Vsapint.sys

백업 에이전트

  • 열린 파일에 대한 백업 에이전트: Ofant.sys

  • Veritas BackupExec에서 트랜잭션 관리자 열기: Otman.sys(Otman4.sys 또는 Otman5.sys)

    참고 항목

    이 문서에 설명된 메서드를 사용하여 이러한 필터 드라이버를 사용하지 않도록 설정하는 경우 주의해야 합니다. 이렇게 하면 중지 0x7b 오류 메시지가 표시될 수 있습니다.

    Otman5.sys 드라이버가 하드 디스크에 없거나 드라이버를 사용하지 않도록 설정된 경우 다음 레지스트리 키가 있고 Otman5 드라이버에 대한 참조를 포함하는 경우 중지 0x7b Inaccessible_Boot_Device 오류 메시지가 발생할 수 있습니다.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      중지 0x7b 오류 메시지가 발생하는 경우 이러한 레지스트리 키를 백업하고 Otman5 참조를 삭제해야 합니다.

드라이버 레지스트리 설정

다음 표에는 드라이버의 시작 및 형식 레지스트리 설정에 대한 유효한 설정과 해당 설명이 나와 있습니다.

값 이름 값 설정 값 설정에 대한 설명
Start 0 = SERVICE_BOOT_START Ntldr 또는 Osloader는 컴퓨터가 시작될 때 메모리에 있도록 드라이버를 미리 로드합니다.

이러한 드라이버는 SERVICE_SYSTEM_START 드라이버 바로 전에 초기화됩니다.
Start 1 = SERVICE_SYSTEM_START SERVICE_BOOT_START 드라이버가 초기화된 후 드라이버가 로드되고 초기화됩니다.
Start 2 = SERVICE_AUTO_START SCM(서비스 제어 관리자)이 드라이버 또는 서비스를 시작합니다.
Start 3 = SERVICE_DEMAND_START SCM은 요청 시 드라이버 또는 서비스를 시작해야 합니다.
Start 4 = SERVICE_DISABLED 드라이버 또는 서비스가 로드되거나 초기화되지 않습니다.
Type 1 = SERVICE_KERNEL_DRIVER 디바이스 드라이버.
Type 2 = SERVICE_FILE_SYSTEM_DRIVER 커널 모드 파일 시스템 드라이버입니다.
Type 8 = SERVICE_RECOGNIZER_DRIVER 파일 시스템 인식기 드라이버입니다.

타사 정보 고지 사항

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 배포 관련 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.