내보내기(0) 인쇄
모두 확장
확장 최소화

x64 기반 운영 체제에 대한 커널 패치 보호

적용 대상: Windows Server 2003 with SP1

커널 패치 보호는 어떤 기능을 수행합니까?

커널 패치 보호는 커널 모드 드라이버가 문서화되지 않은 수단을 통해 커널 서비스를 확장하거나 바꾸지 못하도록 합니다. 이 기능은 Microsoft Windows Server 2003 서비스 팩 1 x64 기반 운영 체제용 커널 패치 기능과 관련한 정책 변경을 설명합니다.

이 기능의 적용 대상은 누구입니까?

이 기능은 주로 드라이버 개발자에 적용되지만 IT 전문가에게도 이 정보는 유용할 수 있습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

x64 기반 시스템용 패치 정책

자세한 설명

x64 기반 시스템용 Windows의 Microsoft Windows Server 2003 SP1 이상 버전은 Microsoft에서 제공하는 승인된 핫픽스를 통한 패치를 제외하고 커널 패치를 허용하지 않습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

문서화되지 않은 수단(예: 시스템 서비스 표 연결)을 통해 커널 서비스를 확장하거나 바꾸는 커널 모드 드라이버는 다른 소프트웨어를 방해하며 운영 체제의 안정성에 영향을 줄 수 있습니다. x86 기반 시스템의 경우 이러한 방법은 사용하지 않는 것이 좋지만 프로그래밍 방식으로 수행하면 상당한 양의 릴리스된 소프트웨어 호환성이 손상되며 이를 방지할 방법이 없습니다. x64 기반 시스템의 경우 이와 유사한 릴리스된 소프트웨어가 없으므로 호환성을 손상시키지 않고 이런 수준의 보호 기능을 커널에 추가할 수 있습니다.

작동 방식의 차이는 무엇입니까?

x64 기반 시스템에서는 시스템 서비스 디스패치 테이블, IDT(인터럽트 설명자 테이블) 및 GDT(글로벌 설명자 테이블)를 포함한 많은 시스템 구조가 보호됩니다. 또한 운영 체제는 타사 소프트웨어가 "한쪽" 메모리를 할당하여 이를 커널 스택으로 사용하는 것을 허용하지 않습니다. 운영 체제가 이러한 수정 또는 다른 승인되지 않은 패치 중 하나를 발견하면 중지 코드 0x109를 사용하여 버그 검사를 생성하고 시스템을 종료합니다.

이러한 문제를 해결하는 방법은 무엇입니까?

x64 기반 시스템용 Windows와의 호환성을 위해 드라이버는 커널을 수정할 수 없습니다. x64 기반 시스템용 Windows Server 2003 SP1에서는 다음 작업이 차단됩니다.

  • 예를 들어 KeServiceDescriptor 테이블을 연결하여 시스템 서비스 테이블 수정

  • IDT 수정

  • GDT 수정

  • 커널이 할당하지 않은 커널 스택 사용

  • 커널 일부 패치(AMD64 기반 시스템에서만 발견)

커널 패치 보호는 새로운 보안 문제가 감지될 때 악의적인 추가 패치 기술로부터 보호하기 위해 향후 시스템 업데이트 시에 확장될 수 있습니다. 이러한 업데이트로 인해 호환성 문제가 발생하지 않도록 하려면 드라이버가 다른 메커니즘을 사용하는 커널을 업데이트하지 않아야 합니다.

또한 다른 플랫폼용 드라이버는 운영 체제의 안정성 및 사용자 환경 개선을 위해 커널 패치 기능을 사용하지 않아야 합니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

x64 기반 시스템용 Windows Server 2003 SP1은 새 드라이버가 필요한 새로운 플랫폼입니다. 이러한 새 드라이버는 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=38447)에서 설명하는 x64 패치 정책을 준수해야 합니다.

자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=38448)에서 Microsoft Windows Driver Development Kit(DDK)를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft