Windows 10 RS4 운영 체제 사용자 중 바탕 화면과 같은 특정 위치에 파일 저장, 복사 및 이동 시 "바이러스 및 위협 방지" 기능을 통해 "허용되지 않은 변경이 차단됨" 메시지가 뜨는 경우가 있는데, 메시지가 뜨는 원인과 해결 방법에 대해 살펴보도록 하겠습니다.

 

 

Windows 10 RS4 운영 체제에서는 파일 암호화를 통해 금전을 요구하는 랜섬웨어(Ransomware)에 대응할 목적으로 Windows Defender 보안 센터에 "랜섬웨어 방지" 기능을 추가하였으며, 해당 보안 기능은 기본값에서는 비활성화된 상태입니다.

 

 

사용자가 랜섬웨어 방지 메뉴에서 "제어된 폴더 액세스" 옵션을 활성화(켬)할 경우 동작하며, 안내에서는 알려지지 않은 응용 프로그램의 무단 변경으로부터 장치의 파일, 폴더 및 메모리 영역을 보호한다고 언급하고 있습니다.

 

 

"제어된 폴더 액세스" 기능이 활성화된 경우 기본적으로 사용자 계정(C:\Users\%UserName%)과 공용 폴더(C:\Users\Public)에 존재하는 라이브러리(동영상, 문서, 사진, 음악), 바탕 화면, 즐겨찾기 폴더가 기본 보호된 폴더로 설정되어 있으며, 사용자는 추가적으로 보호를 원하는 폴더를 추가할 수 있지만 기본 설정된 폴더 중 일부를 제거할 수 없습니다.

 

 

대신 "제어된 폴더 액세스를 통해 앱 허용" 옵션을 통해 사용자가 특정 파일을 허용된 앱으로 추가할 수 있도록 제공하고 있으며, 자체적으로 마이크로소프트(Microsoft)에 적합한 것으로 결정된 앱은 항상 허용되도록 설정되어 있습니다.

 

문제는 사용자가 랜섬웨어 방지 기능을 활성화한 후 PC를 사용하는 과정에서 바탕 화면 또는 라이브러리 폴더와 그 외 사용자가 추가한 보호된 폴더에 단순히 파일 저장 등을 할 경우 다음과 같은 메시지가 생성되어 폴더 내의 변경 행위를 차단한다는 점입니다.

 

 

"허용되지 않은 변경이 차단됨" 메시지에서는 특정 프로그램(파일)이 보호된 폴더 내에 파일을 저장(생성)하는 과정에서 변경되지 않도록 차단하여 저장에 실패한 부분을 표시하고 있습니다.

 

이런 문제가 발생할 경우에는 차단된 프로그램(7zFM.exe)을 "허용된 앱 추가" 항목에 등록하여 차단되지 않도록 처리하면 되는데, 문제는 상당히 번거롭다는 점과 일반적으로 PC에 설치된 다수의 프로그램이 허용 대상이 된다는 점입니다.

 

또 다른 문제는 사용자가 추가한 프로그램이 국내에서 가장 큰 피해를 유발하고 있는 Magniber 랜섬웨어의 경우 기존의 시스템 파일 또는 실행 중인 정상 프로그램에 코드 인젝션을 통해 파일 암호화가 진행된다는 점에서 함부로 허용할 경우 탐지에 실패할 가능성이 높다는 점도 있습니다.

 

그러므로 Windows 10 RS4 운영 체제 사용자 중 "허용되지 않은 변경이 차단됨" 메시지가 뜨는 경우에는 본인의 필요에 의해 Windows에서 제공하는 랜섬웨어 방지 기능을 활성화한 것이겠지만 자칫 차단 메시지가 랜섬웨어 방지 기능 때문에 발생한다는 사실을 몰라서 고생을 하시는 경우가 있다는 점에서 참고하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..