DetailPage-MSS-KB

기술 자료

기술 자료: 916846 - 마지막 검토: 2008년 1월 22일 화요일 - 수정: 4.4

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 

이 페이지에서

현상

SMB(서버 메시지 블록) 서명 설정이 그룹 정책이나 레지스트리에서 일치하지 않으면 클라이언트 측 SMB 구성 요소와 서버 측 SMB 구성 요소 간의 SMB 통신이 완료되지 않습니다.

원인

다음과 같은 경우 이 문제가 발생합니다.
  • 서버 측 SMB 구성 요소에는 SMB 서명이 필요하지만 클라이언트 측 SMB 구성 요소에서는 SMB 서명이 해제된 경우
  • 클라이언트 측에는 SMB 서명이 필요하지만 서버 측에서는 SMB 서명이 해제된 경우
참고 클라이언트 측 SMB 구성 요소와 서버 측 SMB 구성 요소에서 SMB 서명이 언제 설정 및 해제되고 필요한지에 대해서는 "추가 정보" 절을 참조하십시오.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Windows Server 2003용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
889100  (http://support.microsoft.com/kb/889100/ ) Windows Server 2003용 최신 서비스 팩을 구하는 방법

업데이트 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Server 2003 x86 기반 버전용 업데이트

그림 축소그림 확대
다운로드
지금 916846 패키지 다운로드 (http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=0c3c4ed0-29ed-4fc4-959a-809daf8343ed)

Windows Server 2003 x64 기반 버전용 업데이트

그림 축소그림 확대
다운로드
지금 916846 패키지 다운로드 (http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230) (영문)

Windows Server 2003 Itanium 기반 버전용 업데이트

그림 축소그림 확대
다운로드
지금 916846 패키지 다운로드 (http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F) (영문)

Windows XP x86 기반 버전용 업데이트

그림 축소그림 확대
다운로드
지금 916846 패키지 다운로드 (http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=ed9cf878-129b-4bd8-8400-1fed6a793f64)

Microsoft Windows XP x64 기반 버전용 업데이트

그림 축소그림 확대
다운로드
지금 916846 패키지 다운로드 (http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01) (영문)

게시 날짜: 2006년 8월 15일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591  (http://support.microsoft.com/kb/119591/ ) 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

전제 조건이 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

참고 이 업데이트는 다음과 같은 경우에 x86 버전의 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 실행하는 컴퓨터에서 핫패칭을 지원합니다.
  • 컴퓨터에 설치된 Srv.sys 파일의 파일 버전이 5.2.3790.2437 또는 5.2.3790.2691인 경우
  • 컴퓨터에 설치된 Mrxsmb.sys 파일의 파일 버전이 5.2.3790.1830 또는 5.2.3790.2697인 경우
핫패칭을 사용하여 업데이트를 설치하는 경우에는 Windows Server 2003 SP1 기반 컴퓨터를 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Windows Server 2003 서비스 팩 2에서 처음 해결되었습니다.

추가 정보

SMB 프로토콜을 사용하는 모든 통신은 SMB 서명 기능을 사용하여 패킷 수준에서 디지털 서명할 수 있습니다. 패킷을 디지털 서명하면 패킷의 받는 사람이 패킷의 보낸 위치 및 신뢰성을 확인할 수 있습니다. 메시지 인증 협상은 프로토콜 협상 및 사용자 유효성 검사 단계에서 발생합니다. SMB 서명 기능은 서버 측 SMB 구성 요소와 클라이언트 측 SMB 구성 요소의 Windows 레지스트리와 그룹 정책에서 완전히 구성할 수 있습니다.

다음 표에서는 클라이언트 측과 서버 측에서 SMB 서명에 대한 설정을 확인하는 데 사용되는 그룹 정책 설정과 해당 레지스트리 값을 보여 줍니다.
표 축소표 확대
그룹 정책 설정해당 레지스트리 값
Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Microsoft 네트워크 서버: 디지털 서명 통신(서버에서 동의한 경우)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Microsoft 네트워크 서버: 디지털 서명 통신(항상)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

클라이언트 측의 SMB 서명 구성

다음과 같은 경우 클라이언트 측에서 SMB 서명이 해제됩니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature 레지스트리 항목의 값이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 레지스트리 항목이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
다음과 같은 경우 클라이언트 측에서 SMB 서명이 설정됩니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature 레지스트리 항목의 값이 1로 설정되거나 해당 그룹 정책 설정이 설정되는 경우
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 레지스트리 항목이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 레지스트리 항목의 값이 1로 설정되거나 해당 그룹 정책이 설정되면 클라이언트 측에 SMB 서명이 필요합니다.

서버 측의 SMB 서명 구성

다음과 같은 경우 서버 측에서 SMB 서명이 해제됩니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature 레지스트리 항목이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 레지스트리 항목의 값이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
다음과 같은 경우 서버 측에서 SMB 서명이 설정됩니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature 레지스트리 값이 1로 설정되거나 해당 그룹 정책 설정이 설정되는 경우
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 레지스트리 값이 0으로 설정되거나 해당 그룹 정책 설정이 해제되는 경우
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 레지스트리 값이 1로 설정되거나 해당 그룹 정책 설정이 설정되면 서버 측에 SMB 서명이 필요합니다.

이 업데이트를 설치하면 이러한 설정의 동작이 변경됩니다. 이러한 변경 내용은 다음 SMB 서명 상호 운용성 매트릭스에 설명되어 있습니다.

상호 운용성 매트릭스(그래픽 버전)
그림 축소그림 확대
상호 운용성 매트릭스 1부


그림 축소그림 확대
상호 운용성 매트릭스 2부


상호 운용성 매트릭스(텍스트 버전)
표 축소표 확대
Server
PatchedPatchedPatchedUnpatchedUnpatchedUnpatched
RequiredEnabledDisabledRequiredEnabledDisabled
PatchedRequiredSignedSignedSignedSignedSignedNo communication
ClientPatchedEnabledSignedSignedNot signedSignedSignedNot signed
PatchedDisabledSignedNot signedNot signedSignedNot signedNot signed
UnpatchedRequiredSignedSignedNo communicationSignedSignedNo communication
UnpatchedEnabledSignedSignedNot signedSignedSignedNot signed
UnpatchedDisabledNo communicationNot signedNot signedNo communicationNot signedNot signed
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823659  (http://support.microsoft.com/kb/823659/ ) 보안 설정과 사용자 권한 할당을 수정할 때 발생할 수 있는 클라이언트, 서비스 및 프로그램 비호환성
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
839499  (http://support.microsoft.com/kb/839499/ ) 도메인 컨트롤러의 워크스테이션 서비스 또는 서버 서비스에 대한 SMB 서명을 해제하면 파일 공유 또는 그룹 정책 스냅인을 열 수 없다
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
897341  (http://support.microsoft.com/kb/897341/ ) 핫패칭을 사용하여 Windows Server 2003 서비스 팩 1용 보안 업데이트를 설치하는 방법
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
키워드: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix KB916846
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store