내보내기(0) 인쇄
모두 확장
확장 최소화

Internet Explorer 추가 기능 관리 및 크래시 감지

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 고급 보안 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 동작합니다.

Internet Explorer 추가 기능 관리 및 크래시 감지의 기능은 무엇입니까?

이 두 기능은 Internet Explorer에 새로 포함된 것으로 서로 밀접히 관련되어 있습니다.

Internet Explorer 추가 기능 관리를 통해 사용자는 Internet Explorer에서 로드할 수 있는 추가 기능 목록을 보고 관리하는 방식을 더욱 자세히 제어할 수 있습니다. 이전에는 표시되지 않아서 감지하기가 아주 어려울 수 있었던 추가 기능도 일부 표시됩니다.

Internet Explorer 추가 기능 크래시 감지는 추가 기능에 관련된 Internet Explorer의 크래시를 감지합니다. 추가 기능이 제대로 확인되면 이 정보가 사용자에게 제공됩니다. 사용자는 크래시를 진단하고 Internet Explorer의 전체적인 안정성을 높이기 위해 추가 기능을 사용하지 않을 수 있습니다.

이 기능의 적용 대상은 누구입니까?

사용자는 Internet Explorer에서 사용하는 추가 기능을 보고, 활성화하고, 비활성화할 수 있으며 Internet Explorer 크래시에 관련될 수 있는 추가 기능을 확인할 수 있습니다. 관리자는 허용되거나 허용되지 않는 추가 기능 목록을 적용하고 사용자의 추가 기능 관리 기능을 제한할 수 있습니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

Internet Explorer 추가 기능 관리

자세한 설명

Internet Explorer 추가 기능 관리를 통해 사용자는 Internet Explorer에서 로드할 수 있는 추가 기능 목록을 보고 관리하는 방식을 더욱 자세히 제어할 수 있습니다. 이전에는 표시되지 않아서 감지하기가 아주 어려울 수 있었던 추가 기능도 일부 표시됩니다. 이러한 추가 기능은 원치 않는 기능이나 서비스를 제공할 수 있으므로 경우에 따라 보안상 위험할 수 있습니다.

예를 들어 사용자에게 알리지 않고 모든 웹 페이지 작업을 기록하여 중앙 서버에 보고하는 추가 기능을 사용자가 우연히 설치할 수도 있습니다. 이전에는 그러한 추가 기능을 확인하여 제거하는 데 전문적인 소프트웨어와 깊이 있는 기술 지식이 필요한 경우도 있었습니다. Internet Explorer 추가 기능 관리를 사용하면 해당 추가 기능을 더욱 쉽게 검색하고 비활성화할 수 있습니다.

추가 기능으로는 다음과 같은 항목이 있습니다.

  • 브라우저 도우미 개체

  • ActiveX 컨트롤

  • 도구 모음 확장

  • 브라우저 확장

다음과 같이 다양한 위치에서 여러 가지 방법으로 추가 기능을 설치할 수 있습니다.

  • 웹 페이지를 보면서 다운로드 및 설치

  • 사용자가 실행 프로그램을 통해 설치

  • 운영 체제의 사전 설치되는 구성 요소로 설치

  • 운영 체제에 함께 제공되는 사전 설치된 추가 기능으로 설치

추가 기능 프로그램 관리

사용자는 각 추가 기능을 개별적으로 활성화하고 비활성화할 수 있으며 Internet Explorer에서 추가 기능이 사용된 빈도에 대한 정보를 볼 수 있습니다. To do this, use one of the following procedures to open Manage Add-ons.

Internet Explorer를 사용하여 추가 기능 관리 열기

  1. 시작을 클릭한 후에 Internet Explorer를 클릭합니다.

  2. 도구 메뉴에서 추가 기능 관리를 클릭합니다.

제어판을 사용하여 추가 기능 관리 열기

  1. 시작을 클릭한 다음 제어판을 클릭합니다.

  2. 인터넷 옵션을 두 번 클릭합니다.

  3. 프로그램 탭을 클릭한 후에 추가 기능 관리를 클릭합니다.

추가 기능 관리에는 추가 기능 구성을 변경할 수 있게 하는 몇 가지 옵션이 있습니다.

추가 기능 관리표시 드롭다운 목록을 사용하여 표시할 추가 기능을 제어할 수 있습니다. 여기에는 다음 두 가지 옵션이 있습니다.

  • 현재 Internet Explorer에서 로드한 추가 기능. 이 옵션은 현재 Internet Explorer 프로세스 내에서 인스턴스화되었거나 메모리로 로드된 추가 기능 및 인스턴스화가 차단된 추가 기능을 나열합니다. 여기에는 웹 페이지에서 사용한 것으로 이전에는 현재 프로세스 안에서 보았던 ActiveX 컨트롤이 포함됩니다.

  • Internet Explorer에서 사용하는 추가 기능.이 옵션은 Internet Explorer에서 참조되었으며 설치되어 있는 모든 추가 기능을 나열합니다.

추가 기능 목록에는 앞에서 자세한 설명 부분에 나열된 유형의 설치된 추가 기능이 모두 표시됩니다. 설치된 추가 기능을 사용하거나 사용하지 않으려면 목록에서 해당 추가 기능을 클릭한 다음 사용 또는 사용 안 함을 클릭합니다.

목록에서 ActiveX 컨트롤을 클릭한 다음 ActiveX 업데이트를 클릭하면 Windows에서 원래 컨트롤을 찾은 위치에서 업데이트가 검색됩니다. 해당 위치에 최신 버전이 있으면 Internet Explorer에서 업데이트 설치를 시도합니다.

추가 기능 목록에는 게시자를 신뢰할 수 없기 때문에 설치에서 차단되었던 서명된 추가 기능이 들어 있습니다. 사용자는 이러한 컨트롤 중 하나를 선택한 후 사용을 클릭하여 해당 컨트롤의 차단을 해제할 수 있습니다. 이때 사용을 클릭하면 신뢰되지 않은 게시자 목록에서 게시자가 제거되므로 주의해야 합니다.

차단된 추가 기능 상태 표시줄 아이콘

웹 페이지에서 해당 게시자를 신뢰할 수 없기 때문에 비활성화되거나 차단된 ActiveX 컨트롤의 인스턴스를 생성하려고 하면 상태 표시줄에 차단된 추가 기능 아이콘이 나타납니다. 이 아이콘을 두 번 클릭하여 추가 기능 관리를 열 수 있습니다. 상태 표시줄 아이콘이 나타날 때 처음 다섯 번은 풍선 모양의 팁이 함께 표시됩니다.

추가 기능 알림 풍선 팁

웹 페이지에서 사용하지 않는 추가 기능의 인스턴스를 생성하려고 할 때 현재 차단된 추가 기능 상태 표시줄 아이콘이 없으면 현재 웹 페이지에서 사용하지 않는 추가 기능을 요청하고 있음을 알려 주는 메시지가 사용자에게 표시됩니다. 사용자는 이 메시지를 클릭하여 추가 기능 차단에 대한 자세한 내용을 볼 수 있습니다.

제어판의 인터넷 옵션을 사용하여 메시지가 표시되지 않도록 할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Windows 오류 보고 데이터에는 Internet Explorer의 안정성 문제에 대한 주요 원인이 추가 기능이라고 나타납니다. 이러한 추가 기능은 Internet Explorer의 신뢰성에 많은 영향을 미칩니다. 이러한 추가 기능에도 알 수 없는 악의적인 코드가 포함될 수 있기 때문에 보안상 위험이 발생할 수 있습니다.

컴퓨터에 어떤 추가 기능이 설치되어 있는지 사용자가 알지 못하는 경우가 많습니다. Internet Explorer가 시작될 때마다 로드되는 추가 기능도 있지만 사용자가 레지스트리를 검색하지 않으면 해당 추가 기능을 감지할 수 없습니다. 사용자에게 크래시가 발생한 경우 그 문제가 추가 기능에 관련된 것인지 여부를 쉽게 진단할 수 있는 방법은 없었습니다. 최근에 설치한 소프트웨어가 문제의 원인인 것으로 의심되는 경우에도 이를 제거하기가 어렵고 소프트웨어에 설치 제거 옵션이 없을 때는 해결이 불가능한 경우도 많았습니다.

Internet Explorer 추가 기능 관리와 추가 기능 크래시 감지를 통해 사용자는 문제가 되는 추가 기능을 확인 및 비활성화하여 시스템의 보안과 안정성을 높일 수 있습니다. 관리자에게도 조직의 추가 기능 사용을 제어할 수 있는 강력한 관리 도구가 제공됩니다.

작동 방식의 차이는 무엇입니까?

추가 기능을 사용하지 않을 경우의 동작

추가 기능을 사용하지 않아도 컴퓨터에서 해당 추가 기능이 제거되지는 않습니다. Internet Explorer에서 개체의 인스턴스를 생성하고 해당 코드를 실행하는 것만 차단됩니다. Internet Explorer에서 사용하지 않는 것으로 인식되는 추가 기능이라도 시스템의 다른 구성 요소에서는 사용할 수 있으므로 사용하지 않는 추가 기능이 절대 로드되지 않는다고 말할 수는 없습니다. 여러 가지 개체 유형을 비활성화함으로써 나타나는 동작은 다양합니다.

  • ActiveX 컨트롤이 비활성화되면 해당 컨트롤을 사용하는 웹 페이지가 예상대로 작동하지 않을 수도 있습니다. 마치 사용자가 컴퓨터에서 컨트롤을 제거하고 설치를 거부한 경우처럼 작동합니다. 비활성화된 컨트롤의 경우 업그레이드하라는 메시지가 사용자에게 표시되지 않습니다.

  • 브라우저 도우미 개체를 사용하지 않으면 해당 개체에 종속된 기능을 사용할 수 없으며 구성 요소가 비활성화된 것을 나타내는 표시가 없습니다.

  • 브라우저 확장을 사용하지 않으면 해당 확장에 대한 도구 모음 단추와 메뉴 진입점이 표시되지 않습니다. Internet Explorer는 확장이 설치되지 않은 것처럼 작동합니다.

  • 도구 모음 확장을 사용하지 않으면 해당 도구 모음이 Internet Explorer에 나타나지 않으며 보기 메뉴에서 도구 모음 항목이 비활성화됩니다. Internet Explorer는 해당 도구 모음이 설치되지 않은 것처럼 작동합니다.

사용하지 않는 추가 기능의 개념은 기본적으로 Internet Explorer(Iexplore.exe)와 Windows 탐색기(Explorer.exe) 인스턴스에만 적용됩니다. 일반적으로 Internet Explorer 구성 요소를 기반으로 하는 WebBrowser 컨트롤 같은 그 밖의 프로그램에서는 비활성화된 상태를 고려하지 않습니다. 그러나 featurecontrol 키를 사용하여 이 기능을 다른 응용 프로그램으로 확장할 수 있습니다.

소프트웨어 프로그램이 올바르게 작동하려면 여러 추가 기능에 의존하는 경우가 일부 있는데 이 중 하나의 추가 기능이 비활성화되어 있는 경우 문제가 발생할 수 있습니다. 따라서 추가 기능을 하나 이상 사용하지 않기로 결정할 때는 주의가 필요합니다.

제거

사용자가 ActiveX 외의 추가 기능을 비활성화한 후 제거했다가 다시 설치하면 해당 추가 기능이 비활성화된 상태로 남아 있을 수 있습니다. 이는 Internet Explorer에서 응용 프로그램 설치에 대한 알림을 받지 못했고 응용 프로그램 상태 변경이 감지되지 않았기 때문입니다. 그러나 추가 기능이 설치되지 않은 상태에서 Internet Explorer를 시작하면 변경 내용이 감지되어 비활성화된 상태가 자동으로 지워집니다.

사용자가 ActiveX 컨트롤을 비활성화한 다음 제거하면 다음에 웹 페이지에서 해당 컨트롤을 사용하려고 할 경우 Internet Explorer에서 해당 컨트롤이 더 이상 존재하지 않는 것이 감지되어 비활성화된 상태가 지워집니다. 그러나 해당 컨트롤의 인스턴스를 생성하려는 시도가 있기 전에 실행 파일(웹 페이지 다운로드와 반대)을 사용하여 ActiveX 컨트롤을 다시 설치하면 컨트롤은 비활성화된 상태로 남아 있게 됩니다. 이는 Internet Explorer에서 상태 변경을 감지하지 못하기 때문입니다.

이러한 문제를 해결하는 방법은 무엇입니까?

추가 기능을 비활성화하여 기능이 없어지게 되면 추가 기능 관리에서 해당 추가 기능을 활성화하여 기능을 복원할 수 있습니다. 새로운 설정을 적용하려면 Internet Explorer를 다시 시작해야 합니다. 단, ActiveX 컨트롤의 경우는 영향을 받는 페이지만 다시 로드하면 될 수도 있습니다.

관리자를 위한 Internet Explorer 추가 기능 관리

자세한 설명

크래시 감지 기능 사용 안 함

추가 기능 관리의 크래시 감지 기능을 사용하지 않으려면 아래 나오는 "Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?"를 참조하십시오. 크래시 감지를 사용하지 않을 경우 Internet Explorer의 크래시는 일반적으로 Windows 오류 보고를 호출하는 이전의 동작을 나타냅니다. Windows 오류 보고의 모든 정책이 계속해서 적용됩니다.

추가 기능 관리 사용자 인터페이스 사용 안 함

추가 기능 관리 사용자 인터페이스를 사용하지 않으려면 아래 나오는 "Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?"를 참조하십시오. 추가 기능 관리 사용자 인터페이스를 사용하지 않을 경우 추가 기능 관리에서 사용사용 안 함 옵션을 사용할 수 없습니다.

추가 기능 목록에서 명확하게 허용하지 않은 모든 추가 기능 거부

이 정책 설정을 통해 관리자는 추가 기능 목록 정책 설정에 나열되지 않은 모든 Internet Explorer 추가 기능이 거부되도록 할 수 있습니다.

이 정책을 설정하려면 관리자가 다음 중 한 위치에서 RestrictToList 레지스트리 키를 수정하면 됩니다.

  • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\

키 참조

이름: RestrictToList

다음과 같이 입력합니다. DWORD

값:

  • 1(추가 기능 목록에 없는 것은 모두 사용하지 않는 것으로 간주됨)

  • 0(추가 기능 목록에 없는 것은 모두 정책이 없는 것처럼 작동함)

추가 기능 목록

관리자는 추가 기능 목록 정책을 통해 특정 추가 기능의 사용을 제어할 수 있습니다. 또한 추가 기능을 사용하거나 사용하지 않도록 선택할 뿐 아니라 특정 추가 기능을 사용자가 관리하는 것을 허용할 수 있습니다.

이 정책을 설정하려면 관리자가 다음 중 한 키에 추가 기능의 GUID를 기반으로 레지스트리 값을 만든 다음 원하는 값을 설정하면 됩니다.

  • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID

각 추가 기능은 다음과 같은 속성을 가진 이 레지스트리 키의 값입니다.

키 참조

이름: 추가 기능의 GUID

다음과 같이 입력합니다. REG_SZ

값:

  • 0 - 추가 기능을 사용하지 않으며 최종 사용자가 관리할 수 없습니다.

  • 1 - 추가 기능을 사용하지 않으며 최종 사용자가 관리할 수 없습니다.

  • 2 - 추가 기능을 사용하고 최종 사용자가 관리할 수 있습니다.

추가 기능(CLSID) 목록은 기본적으로 비어 있습니다.

정책 적용 시의 관리 사용자 인터페이스의 동작

추가 기능 관리 정책이 적용되고 사용자가 관리 목록에서 정책을 통해 비활성화된 추가 기능을 선택하면 사용사용 안 함을 사용할 수 없습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 기능을 통해 관리자는 새로운 기능의 사용을 제어할 수 있습니다.

작동 방식의 차이는 무엇입니까?

추가 기능을 허용하고 금지하기 위한 새로운 기능은 ActiveX 컨트롤 관리를 위한 기존 정책과 함께 작동합니다. 추가 기능 비활성화는 기존 확인보다 우선적으로 적용되지만 해당 위치의 다른 보안 제한 사항을 대신하지는 않습니다. 예를 들어 ActiveX 컨트롤이 해당 ActiveX 호환성 플래그로 인해 차단되는 경우 추가 기능 관리 설정에 관계없이 항상 차단됩니다.

"추가 기능 목록에 지정되지 않은 모든 추가 기능 거부" 정책을 사용하면 일부 웹 페이지가 제대로 작동하는 데 필요한 스크립트와 기타 컨트롤을 사용할 수 없게 됩니다. 일부 웹 사이트가 올바로 작동하게 하려면 사용 가능하도록 설정해야 하는 CLSID의 목록에 대해서는 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=45658)의 문서를 참조하십시오.

이러한 문제를 해결하는 방법은 무엇입니까?

"추가 기능 목록에 지정되지 않은 모든 추가 기능 거부" 정책을 사용하면 스크립팅과 기타 컨트롤이 사용할 수 없게 설정되었기 때문에 일부 웹 응용 프로그램이 작동하지 않을 수 있습니다. 스크립팅 및 일반적으로 사용되는 기타 웹 컨트롤을 사용하도록 설정하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?linkid=45658)의 문서를 참조하십시오.

이러한 컨트롤이 문제를 해결하지 못하고 이러한 정책을 추가함에 따라 사용할 웹 응용 프로그램에 필요한 기능이 계속해서 제거되는 경우 적용된 정책을 제거하고 Internet Explorer를 다시 시작합니다.

Internet Explorer 추가 기능 크래시 감지

자세한 설명

Internet Explorer가 갑자기 중지될 때마다 Windows에서 추가 기능 크래시 감지 프로그램이 시작됩니다. 추가 기능 크래시 감지는 Iexplore.exe(Internet Explorer) 프로세스의 상태를 검사하는 오류 분석 프로그램입니다. 이 프로그램은 로드된 동적 연결 라이브러리(DLL) 목록과 크래시 시점의 명령 포인터 레지스터(EIP) 값을 수집합니다. 그런 다음 메모리 범위에 EIP가 들어 있는 DLL을 찾습니다. 이 DLL이 크래시의 원인인 경우가 많습니다. DLL을 찾았으나 시스템 DLL이 아니고 Internet Explorer 추가 기능에 대한 COM 서버일 경우 Internet Explorer 추가 기능 크래시 감지 대화 상자가 나타납니다. 이 대화 상자에는 크래시를 초래한 추가 기능을 나타내는 정보, 해당 추가 기능에 관련된 회사 이름, 추가 기능 코드가 포함된 DLL 파일에 대한 설명 등이 들어 있습니다. 확인된 추가 기능을 비활성화하는 데 사용할 수 있는 추가 기능 관리를 표시하려면 고급을 클릭합니다. 정보를 검토하고 계속을 클릭하면 표준 Windows 오류 보고 창이 열립니다.

이런 변경이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

이 정보에 대해서는 이 제목 앞부분에 나오는 "사용자를 위한 Internet Explorer 추가 기능 관리"를 참조하십시오.

작동 방식의 차이는 무엇입니까?

Internet Explorer 작동이 중지될 때만 이 기능이 실행되므로 정상적인 작동에는 변동이 없습니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

Internet Explorer 추가 기능 관리 및 크래시 감지 설정

설정 이름 위치 기본값: 값 사용 가능 값

크래시 감지 사용 안 함

HKCU {또는 HKLM} \Software\Policies \Microsoft\Internet Explorer \Restrictions

이름: NoCrashDetection

다음과 같이 입력합니다. DWORD

0

0 - 끄기,

1 - 켜기

추가 기능 목록에 지정되지 않은 모든 추가 기능 거부

HKCU {또는 HKLM} \Microsoft\Windows\CurrentVersion \Policies\Ext\

이름: RestrictToList

다음과 같이 입력합니다. DWORD

0

0 - 끄기,

1 - 켜기

추가 기능 목록

HKCU {또는 HKLM} \SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\Ext\CLSID

이름: 컨트롤의 GUID

다음과 같이 입력합니다. REG_SZ

지원되지 않음

0 - 추가 기능을 사용하지 않으며 최종 사용자가 관리할 수 없습니다.

1 - 추가 기능을 사용하며 최종 사용자가 관리할 수 없습니다.

2 - 추가 기능을 사용하며 최종 사용자가 관리할 수 있습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

Internet Explorer 추가 기능 크래시 감지 또는 추가 기능 관리를 사용하기 위해 코드를 변경할 필요가 없습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft