DetailPage-MSS-KB

기술 자료

기술 자료: 810859 - 마지막 검토: 2007년 8월 29일 수요일 - 수정: 5.2

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 
 

이 페이지에서

현상

네트워크 관리자가 오프라인 파일 캐시 (EncryptCache) 그룹 정책 설정을 암호화 Microsoft Windows XP Professional 기반 컴퓨터에 적용되는 후에는 그룹 정책 설정을 클라이언트 컴퓨터에 적용되지 않습니다. 경우에만 사용자가 대화형으로 키보드를 사용하여 로그온할 경우 이 현상이 발생합니다.

또한, 응용 프로그램 이벤트 로그에 다음 이벤트가 기록됩니다.

이벤트 종류: 오류
오프라인 파일 이벤트 원본:
이벤트 ID: 16
설명: 오프라인 파일 캐시 암호화 오류 5 실패했습니다. 액세스가 거부되었습니다. 응용 프로그램 이벤트 로그

원인

로그온한 사용자는 관리자 권한이 없는 경우 이 문제가 발생할 수 있습니다.

관리자는 암호화 적용할 때 그룹 정책 오프라인 파일 캐시, EncryptCache 레지스트리 값을 클라이언트 컴퓨터에서 업데이트됩니다. 레지스트리 값에 따라, Windows 탐색기 에서 (Cscui.dll) 클라이언트 쪽 캐싱 확장 클라이언트 쪽 캐싱 폴더를 암호화하는 시도합니다. 그러나 사용자가 관리자 권한이 없는 클라이언트 쪽 캐싱 폴더의 암호화 상태를 변경할 수 없습니다.

해결 방법

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.
이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP의 32비트 버전

표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항
Cscui.dll5.1.2600.1656312,3202005년 3월 3120:16x 86sp1
Regedit.exe5.1.2600.1656134,1442005년 3월 3100: 36x 86sp1
System.adm적용할 수 없습니다.1,521,5382005-02-0102: 58적용할 수 없습니다.sp1

64비트 버전의 Windows XP를

표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Cscui.dll5.1.2600.1656690,6882005년 3월 3104: 14IA-64sp1적용할 수 없습니다.
Regedit.exe5.1.2600.1656369,1522005년 3월 3008: 56IA-64sp1적용할 수 없습니다.
System.adm적용할 수 없습니다.1,521,5382005-02-0202: 21적용할 수 없습니다.sp1적용할 수 없습니다.
Wcscui.dll5.1.2600.1656312,3202005년 3월 3104: 16x 86sp1우와

핫픽스를 적용하면

이 핫픽스 EncryptCache 그룹 정책 설정이 구현되는 방식을 변경합니다. 핫픽스를 적용하기 전에 Cscui.dll 클라이언트 쪽 캐싱 확장으로 EncryptCache 정책이 구현됩니다. 핫픽스를 적용한 후 이 그룹 정책 설정을 컴퓨터에 적용할 때 Cscui.dll 클라이언트 확장명이 사용됩니다. 해당 Cscui.dll 클라이언트 확장명이 암호화하거나 클라이언트 쪽 캐싱 캐시 설정에 따라 해독합니다. 이 클라이언트 쪽 캐싱 확장 권한의 컨텍스트에서가 사용됩니다. 따라서 관리자가 대화형으로 캐시를 암호화하도록 컴퓨터에 로그온할 수 없습니다.

이 핫픽스를 적용하려면 다음 두 가지 모두 수행하는 것이 있는지 확인하십시오.
  • 새 클라이언트 쪽 캐싱 확장 참조하려면 Active Directory 그룹 정책 설정을 업데이트하십시오.
  • 모든 Windows XP 기반 컴퓨터에 이 핫픽스를 설치하십시오.

    참고 핫픽스를 적용하면 로컬 그룹 정책 System.adm 파일이 또한 업데이트됩니다.
이 핫픽스를 적용한 동안 프로덕션 환경에 다음 중 하나 이상을 포함할 수 있습니다.
  • 이전 Active Directory 그룹 정책 클라이언트 쪽 캐싱 확장명을 있지 않습니다.
  • 클라이언트 쪽 캐싱 확장명이 새 Active Directory 그룹 정책 설정.
  • 적용된 핫픽스를 설치하지 않은 Windows XP 기반 컴퓨터.
  • 핫픽스를 적용한 Windows XP 기반 컴퓨터.
다음 표에서는 이전 설정이 새로운 설정으로 섞여 있을 때 어떤 일이 발생하는지 설명합니다.
표 축소표 확대
CLIENTEXT 줄 System.adm 파일 및 Active Directory 그룹 정책 개체Cscui.dll 그룹 정책 확장예상된 동작
아니오아니오설치된 핫픽스 없이 Windows XP 때문입니다. 암호화 정책은 관리자가 클라이언트 컴퓨터에 로그온해야 합니다.
아니오그룹 정책 확장 있지만 그룹 정책 엔진에 의해 사용되지 않습니다. 원래 암호화 코드가 Cscui.dll에서 제거되었습니다. 따라서 암호화를 그룹 정책 설정에 대한 응답으로 발생합니다.
아니오그룹 정책 설정을 그룹 정책 확장 사용하려고 하지만 그룹 정책 확장 Cscui.dll에 존재하지 않습니다. 원래 암호화 코드 Cscui.dll에서 이미 있으며 Windows XP의 원본 버전 같이 실행됩니다. 클라이언트 쪽 캐싱 캐시를 암호화하도록 관리자로 로그온해야 합니다.
그룹 정책 확장으로 핫픽스가 적용됩니다.
이 테이블을 기반으로, 다음 배포 전략을 사용하십시오.

1부: Active Directory 그룹 정책 설정 수정

새 그룹 정책 클라이언트 쪽 확장을 참조하는 Active Directory 그룹 정책 설정을 수정할 수 있는 Active Directory 그룹 정책 설정을 새 클라이언트 쪽 확장을 사용하십시오.

참고 System.adm 파일 및 Active Directory의 그룹 정책 개체를 업데이트하십시오. System.adm 파일이 먼저 업데이트하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 다음과 같이 CLIENTEXT 줄 포함하도록 System.adm 파일을 업데이트:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    에 대한 그룹 정책 설정을 System.adm 위치 경로를 찾으려면 다음과 같이 하십시오.
    1. 그룹 정책 설정이 적용된 Active Directory 사용자 및 컴퓨터 도구를 컨테이너를 선택할 수 있습니다.
    2. 그룹 정책 GUID 설정을 표시하려면 컨테이너를 변경하십시오. 이 GUID {9F16DD40-9777-4AD9-870 C-9B9F1E73203E} 예입니다.
    3. 다음 exampe 같은 gPCFileSysPath 특성에 표시하려면 ADSI) Active Directory 서비스 인터페이스 (편집 도구 또는 EnumProp 도구를 사용하십시오.
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      다음 예제에서는 gPCFileSysPath 특성을 보여 줍니다.
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      참고 Windows XP Resource Kit EnumProp 도구가 포함되어 있습니다.
  2. 클라이언트 쪽 확장명이 gPCMachineExtensionNames 특성을 Active Directory 그룹 정책 개체를 업데이트하십시오. 이 그룹 정책 편집기 스냅인에 자동으로 작업을 수행하려면 다음과 같이 하십시오.
    1. 그룹 정책 편집기 스냅인을 그룹 정책 설정을 수정할 수 있습니다.
    2. "오프라인 파일 캐시 암호화" 그룹 정책 설정을 수정하십시오.

      참고 "오프라인 파일 캐시 암호화" 그룹 정책 설정을 지금 새 CLIENTEXT 줄로 System.adm 파일에 연결되어 있기 때문에 그룹 정책 편집기를 새 클라이언트 쪽 확장에 GUID 포함 gPCMachineExtensionNames Active Directory 특성을 자동으로 업데이트합니다.

2단계: Windows XP 기반 컴퓨터에 핫픽스 배포

이 핫픽스를 적용한 후 응용 프로그램 로그에 다음과 같은 오류 메시지가 나타날 수 있습니다.
2003 18 03 12:46:31 오프라인 파일 오류 없음 16 N/A LLDN0114233 암호화 오프라인 파일 캐시 중 12 오류로 인해 실패했습니다.
Windows XP를 다시 시작한 후 이 오류 메시지가 나타날 경우 안전하게 무시할 수 있습니다. Windows가 다시 시작할 때마다 "오프라인 파일 캐시를 암호화" 그룹 정책 설정은 오프라인 폴더 캐시 암호화 여부를 결정합니다. 정책 클라이언트 쪽 캐싱 데이터베이스가 완전히 초기화되지 않으면 이 오류 메시지를 기록합니다. 간격으로 정책을 새로 고치기 때문에 이 오류 메시지는 무시해도 됩니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

추가 정보

"오프라인 파일 캐시 암호화" 그룹 정책 설정은 오프라인 파일 암호화 여부를 결정합니다. 오프라인 파일은 네트워크의 않은 사용자의 로컬 드라이브에 있는 상주합니다. 오프라인 파일은 컴퓨터의 로컬 캐시에 저장됩니다. 이 캐시 암호화 로컬 컴퓨터 보안을 향상시킬 수 있습니다. 로컬 컴퓨터의 캐시 암호화된 경우 로컬 컴퓨터에 있는 네트워크에서 캐시된 암호화된 파일은 암호화되지 않습니다. 이러한 상황은 일부 환경에서는 보안 위험이 따를 수 있습니다.

슬라이드 노트
  • "오프라인 파일 캐시 암호화" 그룹 정책 설정을 사용하도록 설정하면, 오프라인 파일 캐시에 있는 모든 파일이 암호화됩니다. 기존 파일과 나중에 추가되는 파일이 포함되어 있습니다. 로컬 컴퓨터에서 캐시된 복사본의 영향을 받지만 연결된 네트워크 복사본은 영향을 받지 않습니다. 사용자가 사용자 인터페이스를 통해 오프라인 파일을 해독할 수 없습니다.
  • "오프라인 파일 캐시 암호화" 그룹 정책 설정을 사용하지 않으면, 오프라인 파일 캐시의 모든 파일이 암호화되지 않습니다. 기존 파일과 나중에 추가되는 파일이 포함되어 있습니다. 로컬 컴퓨터에서 캐시된 복사본의 영향을 받지만 연결된 네트워크 복사본은 영향을 받지 않습니다. 사용자가 사용자 인터페이스를 통해 오프라인 파일을 암호화할 수 없습니다.
  • 오프라인 파일 캐시 암호화 "오프라인 파일 캐시 암호화" 그룹 정책 설정을 구성하지 않으면 사용자 인터페이스를 통해 사용자가 제어할 수 있습니다. 캐시를 완전히 암호화할 수 있도록 캐시에 부분적으로만 암호화된 경우 작업이 완료될 현재 캐시 상태가 유지됩니다. 캐시 암호화되지 않은 상태로 반환하지 않습니다. 사용자가 암호화 또는 오프라인 파일 캐시를 해독하려면 로컬 컴퓨터에서 관리자 권한이 있어야 합니다.
  • 기본적으로, 액세스 제어 목록 (ACL) NTFS 파일 시스템 파티션에 오프라인 파일 캐시를 보호합니다.

참조

이 문서에서 사용되는 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
키워드: 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.