파일 보호 기능 완전히 끄기
게시일: 2002/04/17 | 글쓴이: doa | 22616 번 | 프린트 | 메일


시스템 파일 보호기능 우회하기, Windows XP에서 사용자 테마 사용하기, Windows 2K/XP의 시스템 파일 보호란?, Windows 2K/XP의 시스템 파일 보호 다루기, Windows 2K/XP의 시스템 파일 보호 다루기II에서 2K/XP에서 시스템 파일 검사기(SFC)의 일부로 도입된 윈도우 파일 보호(WFP)라는 새로운 기능에 대해 설명했다.이 기능의 주된 역할은 응용 프로그램의 오동작이나 미숙한 사용자때문에 시스템 운영에 필수적인 파일이 구버전이나 호환이 안되는 버전으로 교체되는 것을 막는 것인데, 필자처럼 여러 가지 Tweak을 사용하는 사람들에게는 오히려 불편한다. 따라서 이번 팁에서는 윈도우 파일 보호 기능을 완전히 끄는 방법을 설명하겠다.

한가지 주의할 것은 이 팁은 헥사 편집기를 사용한다. 따라서 반드시 먼저 백업하고, 다음 절차를 수행하기 바란다. 절차는 다음과 같다.

  • SFC_OS.DLL 패치
    1. %\SystemRoot%\System32 폴더주1%\SystemRoot%\System32\Dllcache 폴더의 SFC_OS.DLL을 먼저 백업한다.
      예:copy %\SystemRoot%\System32\SFC_OS.DLL 
      	%\SystemRoot%\System32SFC_OS.DLL.PAT
    2. 자주 사용하는 헥사 편집기로 백업한 SFC_OS.DLL.PAT을 읽어들인다주3.
    3. 헥사 편집기로 읽어 들인 파일을 다음 표에따라 편집한다. 즉, 옵셋에서 지정된 위치로 이동한 후, 변경전의 값을 변경후의 값으로 고치면된다.
      파일명 버전 옵셋 변경전 변경후
      SFC_OS.DLL SP0 E2B8,E2B9 8BC6 9090
      SP1 E3BB,E3BC 8BC6 9090
      SP2 ECF9,ECF9 33C0 EB01
      예: XP에 SP1이 적용된 경우 E3BB, E3BC 옵셋의 값을 8B, C6에서 90, 90으로 변경
    4. 작업을 저장하고 헥사 편집기를 종료한다주3, 주4.
    5. 시스템을 재 기동한다.
    6. CD-ROM 드라이브에 원본 XP CD를 삽입하고 복구콘솔을 기동한다주5.
    7. %SystemRoot%\System32%SystemRoot%\System32\Dllcache 폴더내의 SFC_OS.DLL파일의 이름을 변경한다주6.
      예: 
      ren System32\SFC_OS.DLL SFC_OS.DLL.ORG
      del System32\Dllcache\SFC_OS.DLL
    8. 3단계에서 변경한 *.PAT 파일을 System32 폴더와 System32\Dllcache 폴더로 복사한다.
      예: 
      copy SFC_OS.DLL System32
      copy SFC_OS.DLL System32\Dllcache
    9. 복구콘솔에 Exit 명령을 입력해서 컴퓨터를 재 부팅한다주7.


  • 레지스트리의 변경
    1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
    2. 다음 레지스트리로 이동한다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    3. REG_DWORD 형의 SFCDisable를 추가하고, 다음 기준에따라 설정한다.
      0WFP/SFC.사용
      1WFP/SFC 사용 안함. 다시 사용하려는 경우 확인 창이 뜸.
      2WFP/SFC 사용 안함. 다시 사용하려는 경우 확인창이 뜨지않음.
      4WFP/SFC 사용. 확인 창이 뜨지 않음.
      FFFFFF9DWFP/SFC를 완전하게 사용하지 않음


사실 윈도우즈의 시스템 파일 보호 기능바이러스나 잘못된 응용 프로그램에의해 시스템의 중요한 파일이 변경되는 것을 막을 수 있는 XP의 아주 중요한 기능이다. 따라서 필자는 초보자의 경우 가급적 이 기능을 사용할 것을 권고 한다. 만약 이팁을 적용한 후, 파일 보호 기능을 다시 사용하려면 레지스트리의 변경의 3단계에서 SFCDisable의 값을 0으로 설정하면된다주8.

주1: 기본적으로 XP/2K의 경우 C:\Windows\System32이다

주2: 필자의 경우 주로 WinHex를 사용하며, 공개 헥사 편집기를 원하는 경우 XVI32 를 다운받기 바란다.

주3: 위의 DLL에서 찾은 바이트가 위의 값과 정확히 일치하지 않은 경우 변경해서는 안된다.

주4: 헥사 편집기에 익숙하지않은 사용자는 필자의 홈페이지에서 패치된 SFC_OS.DLL 파일을 다운 받아 사용해도된다. 한가지 주의할 것은 이 파일은 SP1이 적용된 파일이다.

주5: 부트 메뉴에 복구 콘솔 추가하기를 사용해도 된다.

주6: Dllcache 폴더내에는 SFC_OS.DLL 파일이 없을 수도 있다.

주7: 시스템 파일을 교체하기위해 필자의 역시 처음에는 시스템 파일 보호기능 우회하기를 적용했다. 파일 생성일자 및 내용을 보면 분명히 패치된 파일로 변경되었다. 그러나 부팅후 확인해보면 레지스트리의 값이 항상 0으로 설정되었다. 그러나 복구콘솔을 사용한 경우에는 부팅 후에도 레지스트리의 값이 변경되지않았으며, 윈도우 파일 보호 시스템에의해 보호된 파일 역시 아무런 문제없이 삭제할 수 있었다. 이 문제는 필자의 컴퓨터에만 국한된 문제일 수 있으므로 시스템 파일 보호기능 우회하기로도 정상동작하는 경우에는 코멘트를 달아주기 바란다.

주8: SFCDisable데이타 값0으로 설정하면 이전에 삭제된 폴더들이 다시 생성된다. 이러한 폴더에 대한 정보는 sfcfiles.dll 파일에 저장되어있다.


Tracert의 사용법 Windows 9x부터 지원하던 Tracert 명령은 네트웍의 문제점을 판정하... (15055) 2002-04-17
XP에서 네트웍 공유 쉽게 전환하기 Windows XP의 넷트웍 공유 문제에서 XP로 네트웍 공... (25260)2002-04-17

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.