반응형
윈도우 서버 W-81 시작 프로그램 목록 분석
항목중요도 : 중
1. 취약점 개요
▶ 점검내용 : 시작프로그램 목록 내 불필요한 항목 존재 여부 점검
▶ 점검목적 : 불필요한 시작 프로그램을 삭제하거나 비활성화 하여 악의적인 공격을 차단하기 위함
▶ 보안위협
· 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음
▶ 참고
-
2. 점검대상 및 판단 기준
▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크해제를 한 경우
· 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고, 부팅 시 불필요한 서비스도 실행되고 있는 경우
▶ 조치방법 : 시작프로그램 목록의 정기적인 검사 실시 및 불필요한 서비스 비활성화
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
시작프로그램에 정기적검사를 실시해 불필요한 항목이 있는지 봐야합니다.
제 시작프로그램 항목에는 불필요한게 없습니다.
참고로 Windows 2012 서버 이후 버전의 경우 시작프로그램 목록 편집이 불가능하며 별도의 편집이나 등록을 위해서는 배치파일이나 레지스트리 값 추가를 이용해서 개인화를 통해 사용할 수 있으나 보안상 권장하지 않습니다.
4. 조치
조치는 불필요한 항목을 삭제하셔서 관리하면 될 것같습니다.
5. 결과
저는 양호입니다!
윈도우서버를 마스터하는 그날까지
화이팅!
반응형
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
| 윈도우 서버 W-82 Windows 인증 모드 사용 (0) | 2024.08.29 |
|---|---|
| 윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간 (0) | 2024.08.29 |
| 윈도우 서버 W-79 파일 및 디렉토리 보호 (0) | 2024.08.29 |
| 윈도우 서버 W-78 보안 채널 데이터 디지털 암호화 또는 서명 (0) | 2024.08.29 |
| 윈도우 서버 W-77 LAN Manager 인증 수준 (0) | 2024.08.29 |
