Windows Server 2003 에서 SP1 업데이트 후 어플리케이션 실행 실패

F모 문서보안 소프트웨어가 설치되어 있는 Windows Server 2003 RTM 에디션에서 Service Pack 1을 설치한 후 어플리케이션 실행이 실패하는 이슈에 대해 아래와 같이 정리하였습니다.


[환경]
Windows Server 2003 SP1


[현상]
Windows Server 2003 SP1 설치 후 일부 어플리케이션이 실행되지 않는 현상 발생
NOTEPAD, 관리도구를 비롯한 기타 실행 파일을 실행할 경우 프로세스가 실행되지 않고 작업 관리자를 통해서도 확인되지 않음


[원인]
F모 문서보안 서비스가 실행된 환경에서 DRM 소프트웨어에 의해서 이와 같은 현상이 발생할 수 있습니다. 정확한 원인 파악을 위해서는 해당 제품 공급회사에 문의가 필요합니다.


[WORKAROUND]
DRM 소프트웨어를 사용하지 않는다면 해당 소프트웨어를 제거하거나 시스템 구성 유틸리티(msconfig)를 실행하여 시작 프로그램에 등록되어 있는 F**, f**** 를 제거합니다. (안전모드)


[분석결과]

1. 현재 프로세스 실행 상태

PsList 1.23 - Process Information Lister
Copyright (C) 1999-2002 Mark Russinovich
Sysinternals - www.sysinternals.com 

Name          Pid Pri Thd  Hnd    Mem    User Time   Kernel Time   Elapsed Time
Idle            0   0   4    0     28  0:00:00.000   0:27:47.046    0:00:00.000
System          4   8  69  550    296  0:00:00.000   0:00:11.843    0:00:00.000
smss          620  11   3   21    476  0:00:00.000   0:00:00.031    0:07:11.437
csrss         700  13  12  538   8116  0:00:01.328   0:01:01.593    0:07:09.468
winlogon      732  13  21  543   2748  0:00:00.234   0:00:01.046    0:07:08.796
services      784   9  16  307   3728  0:00:00.234   0:00:01.375    0:07:08.312
lsass         796   9  31  566  11028  0:00:00.328   0:00:00.718    0:07:08.265
svchost       980   8   6   94   3916  0:00:00.031   0:00:00.046    0:07:07.937
svchost      1164   8  13  194   5636  0:00:00.000   0:00:00.046    0:07:07.499
svchost      1200   8  58 1562  27816  0:00:12.843   0:00:06.109    0:07:07.483
spoolsv      1524   8  13  162   6792  0:00:00.031   0:00:00.046    0:07:01.124
msdtc        1548   8  28  169   4688  0:00:00.046   0:00:00.015    0:07:01.093
svchost      1840   8   2   62   3200  0:00:00.000   0:00:00.031    0:06:57.952
svchost      1908   8   2   47   1416  0:00:00.000   0:00:00.000    0:06:57.812
svchost      1968   8  21  166   4780  0:00:00.031   0:00:00.156    0:06:57.733
msiexec      2152   8  10  301  11232  0:00:02.656   0:00:05.718    0:06:42.312
wmiprvse     2256   8   6  146   5776  0:00:00.734   0:00:00.281    0:06:41.812
f*****      3260   8   9  115   5552  0:00:00.015   0:00:00.078    0:06:28.173
f**          3276   8   5  106   5400  0:00:00.859   0:00:00.765    0:06:28.126
jusched      3304   8   1   24   2196  0:00:00.000   0:00:00.015    0:06:28.111
svchost      3808   8  20  238   4292  0:00:00.031   0:00:00.031    0:06:22.320
wmiadap       508   8   4  128   5788  0:00:00.046   0:00:00.046    0:04:58.689
conime       1060   8   1   22   3548  0:00:00.031   0:00:00.015    0:03:13.393
wmiadap      2916   8   1   38   2292  0:00:00.015   0:00:00.000    0:02:59.867
taskmgr      1188  13   3   94   5948  0:00:00.375   0:00:02.765    0:02:03.335
cmd          3484   8   1   25   2060  0:00:00.000   0:00:00.000    0:00:55.311
pslist       4004  13   1   74   2244  0:00:00.000   0:00:00.015    0:00:00.015


2. F모 문서보안 소프트웨어 로그 확인
 - 해당 로그를 통해 차단된 어플리케이션 목록을 확인할 수 있습니다. 


작성자 : Lai Go / 작성일자 : 2008.08.19