[window/윈도우 서버] 로그온 하지 않고 시스템 종료 허용 해제

W-39 로그온 하지 않고 시스템 종료 허용 해제

■ 점검영역 : 보안 관리

■ 항목 중요도 : 상

■ 점검내용

비로그온 사용자의 시스템 종료 허용 여부 점검

■ 점검목적

시스템 로그온 창의 종료 버튼을 비활성화 시킴으로써 허가되지 않은 사용자를 통한 불법적인 시스템 종료를 방지하고자 함

■ 보안위협

로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고도 불법적인 시스템 종료가 가능하여 정상적인 서비스 운영에 영향을 줌

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

양호

“로그온 하지 않고 시스템 종료 허용”이 “사용 안 함”으로 설정되어 있는 경우

취약

“로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우

■ 조치방법

시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함

■ Windows NT

Step 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ShutdownWithoutLogon = 0

■ Windows 2000

Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

Step 2) “로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정

■ Windows 2003, 2008, 2012, 2016, 2019

Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

Step 2) “시스템 종료: 로그온 하지 않고 시스템 종료 허용”을 “사용 안 함“으로 설정

■ 조치 시 영향 : 일반적인 경우 영향 없음