[윈도우/보안 관리] 로그온 하지 않고 시스템 종료 허용 해제 (W-39)

로그온 하지 않고 시스템 종료 허용 해제

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 시스템 로그온 창의 종료 버튼을 비활성화 시킴으로써 허가되지 않은 사용 자를 통한 불법적인 시스템 종료를 방지하고자 함

■ 보안 위협
- 로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고 도 불법적인 시스템 종료가 가능하여 정상적인 서비스 운영에 영향을 줌

점검 및 조치 방법

■ 판단 기준
- 양호 : “로그온 하지 않고 시스템 종료 허용”이 “사용 안 함”으로 설정되어 있는 경우
- 취약 : “로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우

■ 조치 방법
- 시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함

■ 점검 및 조치 사례
Windows NT
Step 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN\CurrentVersion\Winlogon\ShutdownWithoutLogon = 0

Windows 2000
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정

Windows 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “시스템 종료: 로그온 하지 않고 시스템 종료 허용”을 “사용 안 함“으로 설정

■ 스크립트

echo. W-39 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-39 "로그온하지 않고 시스템 종료 허용" ]                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /s | find /I "shutdownwithoutlogon"     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-39 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt