AppInit DLL 및 보안 부팅

Windows 8부터 보안 부팅을 사용하도록 설정하면 AppInit_DLLs 인프라가 비활성화됩니다.

AppInit_DLLs 정보

AppInit_DLLs 인프라는 사용자 지정 DLL을 모든 대화형 애플리케이션의 주소 공간에 로드할 수 있도록 하여 시스템 API를 쉽게 후크할 수 있는 방법을 제공합니다. 애플리케이션과 악성 소프트웨어는 모두 API를 후크하는 동일한 기본 이유로 AppInit DLL을 사용합니다. 사용자 지정 DLL이 로드되면 잘 알려진 시스템 API를 후크하고 대체 기능을 구현할 수 있습니다. 소수의 최신 합법적인 애플리케이션만 이 메커니즘을 사용하여 DLL을 로드하는 반면, 대규모 맬웨어 집합은 이 메커니즘을 사용하여 시스템을 손상시킵니다. 합법적인 AppInit_DLLs 의도치 않게 시스템 교착 상태와 성능 문제를 일으킬 수 있으므로 AppInit_DLLs 사용하지 않는 것이 좋습니다.

AppInit_DLLs 및 보안 부팅

Windows 8은 전체 시스템 무결성을 향상시키고 정교한 위협에 대한 강력한 보호를 제공하기 위해 UEFI 및 보안 부팅을 채택했습니다. 보안 부팅을 사용하도록 설정하면 맬웨어 및 위협으로부터 고객을 보호하기 위해 손상되지 않는 접근 방식의 일부로 AppInit_DLLs 메커니즘이 비활성화됩니다.

보안 부팅은 Windows 8 기능이 아닌 UEFI 프로토콜입니다. UEFI 및 보안 부팅 프로토콜 사양에 대한 자세한 내용은 https://www.uefi.org.

Windows 8 데스크톱 앱에 대한 AppInit_DLLs 인증 요구 사항

Windows 8 데스크톱 앱의 인증 요구 사항 중 하나는 앱이 AppInit_DLLs 메커니즘을 사용하여 Win32 API 호출을 가로채기 위해 임의의 DLL을 로드하지 않아야 한다는 것입니다. 인증 요구 사항에 대한 자세한 내용은 Windows 8 데스크톱 앱 인증 요구 사항 섹션 1.1을 참조하세요.

요약

• AppInit_DLLs 메커니즘은 시스템 교착 상태 및 성능 문제를 초래할 수 있으므로 합법적인 애플리케이션에 권장되는 접근 방식이 아닙니다.
• 보안 부팅을 사용하는 경우 AppInit_DLLs 메커니즘은 기본적으로 사용하지 않도록 설정됩니다.
• Windows 8 데스크톱 앱에서 AppInit_DLLs 사용하는 것은 Windows 데스크톱 앱 인증 실패입니다.

Windows 7 및 Windows Server 2008 R2의 AppInit_DLLs 대한 정보가 포함된 백서를 다운로드하려면 Windows 하드웨어 개발자 센터 보관방문하여 Windows 7 및 Windows Server 2008 R2 AppInit DLL을 검색합니다.