[윈도우 서버 취약점 점검] 10. Autologon 기능 비활성화 (windows server 2019)

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 10. Autologon 기능 비활성화

 

 

취약점 점검기준

  - 양호기준: AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 양호합니다.

  - 취약기준: AutoAdminLogon 값이 1로 설정되어 있는 경우 취약합니다.

취약점 점검방법

  - 검색에서 "regedit"를 검색하여 실행합니다.

regedit

 

  - 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 으로 이동합니다.

  - Winlogon 폴더 안에 AutoAdminLogon 값이 0이 아니면 취약합니다.

  - Winlogon 폴더 안에 DefaultPassword 값이 존재하면 취약합니다.

regedit Winlogon AutoAdminLogon DefaultPassword

 

 

 

취약점 조치방법

  -  AutoAdminLogon 값을 0으로 설정하고  DefaultPassword 엔트리가 존재한다면 삭제 합니다.

regedit Winlogon AutoAdminLogon DefaultPassword

 

 

[윈도우 서버 취약점 점검] 전체보기

'윈도우서버 취약점 점검' 카테고리의 글 목록