내보내기(0) 인쇄
모두 확장

Update Compatibility Evaluator 작동 방식

게시: 2010년 6월

업데이트 날짜: 2010년 6월

적용 대상: Windows 7, Windows Vista

UCE(Update Compatibility Evaluator)는 설치된 응용 프로그램에서 Windows® 보안 업데이트로 인해 일어날 수 있는 잠재적인 영향에 대한 자세한 정보와 지침을 제공합니다. UCE는 응용 프로그램 종속성을 동적으로 수집하고, 프로덕션 또는 테스트 환경에서 서버와 클라이언트 컴퓨터에 배포할 수 있습니다. 호환성 평가기는 컴퓨터에서 현재 실행 중인 응용 프로그램에 의해 로드된 모듈, 열린 파일 및 액세스된 레지스트리 항목에 대한 정보를 수집합니다. 그런 다음 해당 정보를 ACT 데이터베이스에 업로드된 xml 파일에 기록합니다.

이 항목에는 다음 내용이 포함됩니다.

  • UCE 용어

  • UCE 기능

  • UCE 고급 프로세스

  • UCE 아키텍처

UCE 용어

 

용어 정의

ACT 데이터베이스

UCE에서 반환되는 응용 프로그램 종속성 정보, Microsoft에서 제공하는 보안 업데이트 정보 및 업데이트로 인해 잠재적으로 영향을 받을 수 있는 모든 파일 또는 레지스트리 항목이 저장되는 데이터베이스입니다.

ACT Log Processing Service

클라이언트 컴퓨터에서 업로드한 로그 파일을 처리하는 서비스로, ACT 데이터베이스에 정보가 추가됩니다.

ACM(Application Compatibility Manager)

ACT 데이터베이스에서 생성된 보안 정보와 UCE를 기반으로 하는 보고서를 볼 수 있는 UI(사용자 인터페이스)입니다. 여기에서 UCE를 배포하는 데 사용되는 데이터 수집 패키지를 만들 수도 있습니다.

ACT(Application Compatibility Toolkit)

소프트웨어 개발자, ISV(Independent Software Vendor) 및 기업의 IT 전문가가 응용 프로그램이 새 버전의 Windows® 운영 체제와 새로 릴리스된 Windows 보안 업데이트와 호환되는지 여부를 확인할 수 있는 도구 모음입니다.

ACT-DC(Application Compatibility Toolkit Data Collector)

데이터 수집기와 호환성 평가기의 구성 매니페스트 및 설치 파일이 포함된 자동 압축 풀기 실행(.exe) 파일입니다. 배포 후 ACT-DC는 호환성 평가기를 설치하고, 일정 및 데이터 수집을 유지 관리하며, 문제 데이터를 ACT 데이터베이스에 업로드합니다.

응용 프로그램 프로필

응용 프로그램이 종속되는 것으로 확인된 시스템 상태 설정 및 시스템 파일의 목록입니다.

Bucketizer

UCE에서 수집한 원시 XML 데이터를 처리하여 중앙 위치로 보내는 실행(.exe) 파일입니다.

호환성 평가기

ACT-DC에 의해 시작되는 명령줄 프로그램으로, 사용자가 DCP(Data Collection Package) 설정을 통해 구성할 수 있습니다. 즉, 바로 실행된 후 종료되도록 구성하거나, 사용자가 구성한 기간 동안 시스템 작업을 계속 모니터링하도록 구성할 수 있습니다.

호환성 평가기 정의 패키지

호환성 평가기를 정의하는 파트너가 만든 파일 및 데이터 모음입니다.

호환성 평가기 설치 패키지

ACT-DC에서 호환성 평가기 모듈을 설치하는 데 사용되는 설치 패키지입니다. 호환성 평가기 공급자는 호환성 평가기 정의 패키지에 포함된 호환성 평가기 설치 패키지를 생성합니다.

호환성 평가기 모듈

ACT-DC에 표시되는 호환성 평가기 구성 요소입니다. 호환성 평가기 모듈은 데이터를 생성하며 다른 호환성 평가기에 종속될 수 있습니다.

구성 요소

호환성 평가기 리소스 및 설정을 지정하는 ACT의 일부분입니다.

구성 매니페스트

실행할 호환성 평가기, 호환성 평가기를 실행할 시기 및 기간, 로그 파일을 저장할 위치, Advanced Settings(고급 설정) 대화 상자에서 구성 가능한 기타 매개 변수 등 사용자가 구성할 수 있는 모든 설정이 들어 있는 파일입니다.

DCP(Data Collection Package)

각 클라이언트 컴퓨터에 배포하기 위해 ACM(Application Compatibility Manager)에서 생성되는 Microsoft® Windows® Installer(.msi) 파일입니다. 각 DCP에는 평가하려는 대상에 따라 하나 이상의 호환성 평가기가 포함될 수 있습니다.

데이터 수집기

데이터를 생성하거나 수집한 다음 원시 형식 또는 원시 형식에 가까운 형식으로 데이터를 로컬에 저장하는 호환성 평가기 모듈 집합입니다. 모든 호환성 평가기는 데이터 수집기 역할을 하며 ACT-DC에 의해 설치 및 배포됩니다.

ETW(Windows용 이벤트 추적)

Windows 운영 체제에서 제공하는 추적 도구로, 사용자 모드 응용 프로그램 및 커널 모드 장치 드라이버에 의해 발생되는 이벤트 로깅을 위한 기능 집합을 빠르고 안정적이며 다양한 용도로 제공합니다.

ETL(이벤트 추적 로그)

ETW 도구에서 만드는 로그 파일입니다.

증명 정보 파일

Inventory Collector에서 수집하고 Bucketizer에서 처리하는 증명 정보 집합이 들어 있는 XML 문서입니다.

잠재적인 영향에 대한 증명 정보

업데이트로 인해 응용 프로그램이 영향을 받는지 여부를 확인하는 데 사용되는 정보입니다. 시스템 상태는 업데이트 프로필을 바탕으로 문제를 확인하고, 호환성 평가기가 응용 프로그램에서 사용 중인 모든 파일 또는 항목을 검사하는지 여부를 확인하는 데 사용됩니다.

증명 정보 또는 표시기

컴퓨터에 설치된 응용 프로그램을 확인하는 데 사용되는 정보입니다.

Microsoft Compatibility Exchange

보안 업데이트의 영향을 받는 모든 파일 및 레지스트리 항목을 포함하여 ACT 데이터베이스에 보안 업데이트 정보를 보내는 웹 서비스입니다.

후 처리기

원시 데이터의 볼륨을 차지하고, ACT 스키마와 일치하는 형식의 데이터를 생성하는 호환성 평가기 모듈로, 호환성 평가기 공급자가 제공하는 확장 기능이 포함되어 있습니다. 둘 이상의 후 처리기가 하나의 데이터 수집기에 종속되거나, 하나의 후 처리기가 둘 이상의 데이터 수집기의 데이터에 종속될 수도 있습니다.

업데이트 프로필

시스템 상태 변경 내용을 포함하여 소프트웨어 업데이트를 설명하는 정보입니다.

UCE 기능

UCE에서 수행할 수 있는 작업은 다음과 같습니다.

  • 설치된 응용 프로그램의 모듈 로드, 파일 열기, 레지스트리 액세스 등의 동적 종속성을 식별하고, 이러한 정보를 데이터베이스에 저장합니다.

  • 보안 업데이트에 의해 변경된 파일 및 레지스트리 항목과 겹치는 응용 프로그램 종속성을 식별한 후 이러한 종속성을 문제 플래그로 지정합니다.

  • 보안 업데이트에 의해 변경된 파일과 레지스트리 항목을 다운로드 및 표시합니다.

  • ACM과 상호 작용하여 문제 세부 정보를 확인합니다.

UCE에서 수행할 수 없는 작업은 다음과 같습니다.

  • 보안 업데이트로 인해 잠재적으로 영향을 받을 수 있는 특정 웹 구성 요소 또는 웹 사이트를 식별합니다.

  • 보안 업데이트가 응용 프로그램에 미치는 기능적 영향을 식별하거나 수치화합니다.

  • 서비스 팩, 응용 프로그램, 운영 체제 및 비보안 업데이트로 인한 잠재적 재발을 식별합니다.

  • 플래그가 지정된 모든 문제에 응용 프로그램에 대한 기능적 영향이 있거나 가능한 모든 재발을 식별합니다.

UCE 고급 프로세스

UCE 고급 프로세스는 다음과 같습니다.

  1. 전체 환경을 나타내는 컴퓨터의 하위 집합을 식별한 다음 이러한 컴퓨터에 UCE를 배포합니다.

  2. UCE는 시간이 지남에 따라 ACT 데이터베이스에 정보를 보내는 응용 프로그램 프로필을 계속 구축하게 됩니다.

  3. Microsoft Corporation은 Windows 업데이트를 게시한 후에 해당 업데이트 프로필을 게시합니다. 이 업데이트 프로필을 ACT 데이터베이스에 다운로드합니다.

  4. UCE는 게시된 업데이트 프로필과 현재 응용 프로그램 프로필을 비교한 보고서를 생성합니다.

  5. UCE 보고서를 사용하여 테스트 계획을 세우고 우선 순위를 지정할 수 있습니다.

UCE 아키텍처

UCE는 두 가지 고급 모듈, UCE 데이터 수집기와 UCE 후 처리기로 구성됩니다. UCE 이진 파일은 두 가지 실행 파일 Uiaservice.exe 및 Uiaconvert.exe와 드라이버 파일 Systrace.sys 및 DLL 파일 Tracemgr.dll로 구성됩니다.

UCE 데이터 수집기

UCE 데이터 수집기는 파일 열기, 모듈 로드 및 레지스트리 액세스로 구성되는 동적 응용 프로그램 종속성을 로그합니다. 이러한 종속성은 처리되어 ETL 로그 파일에 작성됩니다. 다음 다이어그램은 UCE 데이터 수집기(Uiaservice.exe)의 주요 기능을 보여 줍니다.

UCE 데이터 수집기 워크플로 다이어그램

다음 표에서는 UCE 데이터 수집기의 요소를 설명합니다.

 

요소 설명

명령줄 파서

ACT-DC가 명령줄 인수로 UCE를 호출할 때 명령과 옵션을 구문 분석합니다. 또한 중지 이벤트 등의 이벤트를 신호로 보내고, UCE 서비스가 실행될 때 서비스 프로세스를 알려 줍니다.

Microsoft Windows NT® 서비스 루틴 모듈

실행 시스템에 대한 상태 정보를 유지 관리하면서, SCM(서비스 제어 관리자) 인터페이스를 호출하고, 호환성 평가기 서비스 이벤트를 처리하여 호환성 평가기 서비스를 조작합니다.

추적 컨트롤러

드라이버 및 변경 내용 추적을 시작/중지하거나 현재 로그 파일 이름을 설정합니다.

추적 드라이버

파일 작업, 레지스트리 작업, 이미지 로드 이벤트, 프로세스 생성 이벤트 등의 시스템 추적 이벤트를 처리합니다.

ETW 로그 파일

추적 드라이버에 의해 로깅된 이벤트가 포함됩니다. ETW 로그 파일은 UCE 설치 프로세스에서 지정된 임시 파일에 처음 저장됩니다. UCE를 시작하면 서비스 프로세서가 ETW 로그 파일을 지정된 출력 폴더로 이동합니다.

UCE 후 처리기

UCE 후 처리기는 UCE 데이터 수집기에서 만든 ETL 로그 파일을 XML 파일로 변환합니다. 변환 후에 Bucketizer는 XML 파일을 사용하여 데이터를 통합하고 이 데이터를 중앙 위치로 보냅니다. 또한 UCE 후 처리기는 Iexplore.exe 및 Explorer.exe와 같은 운영 체제 구성 요소를 필터링합니다. 다음 그림에서는 UCE 후 처리기(uiaconvert.exe)의 주요 기능을 보여 줍니다.

UCE 후 처리기 워크플로

다음 표에서는 UCE 후 처리기의 요소를 설명합니다.

 

요소 설명

추적 소비자 모듈

이벤트를 읽고 콜백을 보내 ETW 로그 파일(ETL 파일이라고도 함)을 처리합니다.

이벤트 프로세서

다양한 이벤트를 처리하는 콜백 집합을 제공하고 나중에 로깅할 수 있도록 이벤트 버퍼에 이벤트를 저장합니다. 또한 이벤트 프로세서는 ETW 로그 파일을 삭제합니다.

이벤트 버퍼

이미지 이름을 가져오지 못한 이벤트나 필터링된 이벤트를 저장합니다.

응용 프로그램 이벤트 필터링

사용자에게 필요 없는 노이즈 이벤트(예: Explorer.exe 또는 Cmd.exe의 이벤트)를 필터링합니다.

중복 이벤트 필터

중복 로깅된 이벤트를 필터링합니다.

Bucketizer

UCE에서 수집된 원시 XML 증명 정보를 처리합니다. 또한 후 처리기인 Bucketizer는 다른 호환성 평가기의 출력 내용을 통합하여 이 데이터를 중앙 위치로 보냅니다.

XML 작성기

.xml 로그 파일을 생성합니다. 또한 XML 작성기는 ETW 이벤트 정보를 통해 응답하여 모듈을 고유하게 식별함으로써 해당 이벤트에 의해 제공되지 않는 정보를 제공합니다. 이 프로세스 중에 XML 작성기는 사용자 지정 데이터베이스 쿼리의 함수에서 추가 정보를 검색합니다.

응용 프로그램 정보 캐시

XML 작성기의 응용 프로그램 정보 제공을 지원합니다. 특히, 동일한 이미지 파일에서 정보를 쿼리하는 비효율적인 프로세스를 방지합니다.

DLL 버전 정보 캐시

XML 작성기의 DLL 버전 정보 제공을 지원합니다. 특히, 동일한 이미지 파일에서 정보를 쿼리하는 비효율적인 프로세스를 방지합니다.

.xml 로그 파일

지정된 폴더에 프로세스 로그 파일을 저장합니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft