[윈도우/보안 관리] 시작프로그램 목록 분석 (W-81)
- 취약점 점검/윈도우
- 2021. 12. 15.
시작프로그램 목록 분석
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 불필요한 시작 프로그램을 삭제하거나 비활성화하여 악의적인 공격을 차단하기 위함
■ 보안 위협
- 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크 해제를 한 경우
- 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고, 부팅 시 불필요한 서비 스도 실행되고 있는 경우
■ 조치 방법
- 시작프로그램 목록의 정기적인 검사 실시 및 불필요한 서비스 비활성화
■ 점검 및 조치 사례
Windows 2000, 2003, 2008
Step 1) 시작> 검색> msconfig 명령어 입력
Step 2) 시작 프로그램 탭 클릭> 시작 프로그램 목록 중 불필요하거나 의심스러운 항목 체크 표시 해제
Windows 2012, 2016, 2019
Step 1) Windows 2012 서버 이후 버전의 경우 시작프로그램 목록 편집이 불가능하며 별도의 편집이나 등록을 위해서는 배치파일이나 레지스트리 값 추가를 이용해서 개인화를 통해 사용할 수 있으나 보안상 권장하지 않음
■ 스크립트
echo. W-81 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-81 "시작프로그램 목록 분석" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-81 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt