V3 업데이트 및 실행 불가(Windows Defender필터 드라이버 WdFilter 이슈)

Question

안랩사의 V3가 지속적으로 실행이 불가하여 기술지원센터의 지원을 받아 덤프 분석을 했습니다.

[이슈원인] WdFilter 드라이버 언로드 작업 중 락 소유 후 대기중인 상태가 되어
그 뒤에 진입한 자체보호 드라이버의 언로드 작업도 계속 대기하게 됨

1. WdFilter 드라이버가 먼저 언로드 과정 진입
2. 1의 과정에서 필터매니저 내부의 UnloadFilter 관련 락을 소유한 상태 (FLTMGR!FltpDoUnloadFilter 내부)
3. WdFilter 의 unload routine 이 호출된 후 필터매니저의 UnregisterFilter 과정 진입 (FLTMGR!FltUnregisterFilter)
4. UnregisterFilter 과정에서 RundownProtection 해제 중 대기 <-- 이 부분이 해소되지 않음
5. 4가 해소되지 않아 2번의 락을 소유한채 계속 대기중

자체보호 드라이버는 위 5번의 이유로 락을 계속 대기중이며 4가 해소되어야 언로드 진행될 것 위와 같은 원인때문에 실행이 안된다고 답변받았는데 조치 할 수 있는 사항이 무엇인가요?

Answer 1

안녕하세요. anh2021님.

Microsoft Community를 이용해 주셔서 감사합니다.

우선 현재 말씀해주신 내용의 경우 보통은 Windows내에서 사용되고 있는 타사 프로그램들의 영향으로 인하여 증상이 나타날 수 있을 것으로 보여집니다.

하여 하기 안내드리는 방법을 참고 하시어 점검을 진행해보시길 바랍니다.

작업 방법. 클린부팅

클린 부팅은 타사의 프로그램들을 배제하고 최적화된 Windows만 부팅을 하는 방법으로 타사 프로그램과의 충돌이거나 타사 프로그램 작동에 의해서 발생된 경우 클린 부팅 방법으로 체크를 하실 수 있습니다

1. Windows 로고키 + R 을 눌러 실행창을 열고, msconfig 라고 입력 후확인을 클릭합니다.
2. 시스템 구성창이 뜨면 서비스탭을 열고 하단의 모든 Microsoft 서비스 숨기기 를 체크한 후 화면 우측에모두사용안함을 체크합니다.
3. 적용 - 확인을 클릭한 후에 시스템구성창이 뜨면 다시시작하지 않고 끝내기를클릭합니다.
4. 다시 시스템구성창을 실행 후 상단의 시작 프로그램 탭으로 이동하여 작업 관리자 열기 를 누릅니다.
5. 확인되는 목록 중 상태가 사용 으로 되어 있는 항목을 선택 하여 우측 하단 사용 안 함 버튼을 클릭 합니다.

작업이 완료 되면 컴퓨터를 다시 시작 합니다.

많은 어려움으로 불편을 겪으셨을 것으로 생각되며 조금이나마 도움이 되시길 바랍니다. 추가 문의가 있으시다면 [응답] 버튼을 눌러 질의를 부탁드립니다.

감사합니다.