Autologon 기능 제어

Autologon 기능 제어

 

(평가항목)

Autologon 기능 제어

---

(취약점 ID)

SRV-126

---

(평가목적)

자동 로그온은 시스템 시작 시 미리 설정되어 있는 사용자 권한으로 자동으로 로그온 하도록 하는 기능으로 관리자 권한으로 자동 로그온 설정이 되어있는 경우, 임의의 사용자가 시스템을 중지시킨 후 재 기동하여 관리자 권한 획득이 가능 수 있는 보안위협이 있기 때문에 적절한 보안설정을 적용하여 운영하고 있는지 여부를 점검

 

---

(판단기준)

AutoAdminLogon 값이 1일 경우“취약”으로 판단

 

---

(판단방법)

(레지스트리 값 확인)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\AutoAdminLogon 레지스트리 값이 0으로 설정 되어 있는지 확인

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\DefaultPassword 레지스트리 값이 비어있는지 확인