W 08 하드 디스크 기본 공유 제거 - W 08 hadeu diseukeu gibon gong-yu jegeo

[윈도우취약점진단] 하드 디스크 기본 공유 제거 목차 Show 이 문서의 내용 나를 위해 그것을 해결 직접 해결 이렇게 하면 문제가 해결되었습니다. 민지 ・ 2021. 1. 2. 17:33 주요정보통신기반시설가이드 2017을 토대로 윈도우 취약점을 진단하는 스크립트를 작성한 포스팅 [스크립트 작성 항목 : W-08 하드디스크 기본 공유 제거]​ 점검내용 : 하드디스크 기본 공유 제거 여부 점검 판단기준 양호 : 레지스트리의 AutoShareServer (WinNT : AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 취약 : 레지스트리의 AutoShareServer (WinNT : AutoShareWks)가 1이거나 기본 공유가 존재하는 경우 [스크립트] echo [W-20 START] >>[WIN]%COMPUTERNAME%.txt echo [W-20 "하드디스크 기본 공유 제거"] >>[WIN]%COMPUTERNAME%.txt echo # 하드디스크 기본 공유 목록 # >>[WIN]%COMPUTERNAME%.txt net share >>[WIN]%COMPUTERNAME%.txt echo. >>[WIN]%COMPUTERNAME%.txt echo. >>[WIN]%COMPUTERNAME%.txt echo # 레지스트리 값 확인 # >>[WIN]%COMPUTERNAME%.txt reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareServer" >>[WIN]%COMPUTERNAME%.txt echo [W-20 END] >>[WIN]%COMPUTERNAME%.txt ​ => reg query 명령어랑 키 값이랑 항목을 계속 입력했는데 계속 오류가 나서 뭔가했더니 AutoShareServer가 존재하지 않아서 그런 거였다. ​ #윈도우취약점진단 #주요정보통신기반시설가이드2017 #주통기윈도우취약점진단 #취약점진단스크립트

주요 콘텐츠로 건너뛰기

이 브라우저는 더 이상 지원되지 않습니다.

최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.

• 아티클
• 10/13/2022
• 읽는 데 7분 걸림

이 문서의 내용

이 문서에서는 기본 관리 공유를 제거하는 방법과 이러한 공유가 Windows Server에서 자동으로 만들어지는 것을 방지하는 방법을 설명합니다.

적용 대상: Windows Server
원래 KB 번호: 954422

소개

기본적으로 Windows Server는 관리자, 프로그램 및 서비스가 컴퓨터 환경 또는 네트워크를 관리하는 데 사용할 수 있는 특별한 숨겨진 관리 공유를 자동으로 만듭니다. 이러한 특별한 공유 리소스는 Windows 탐색기 또는 내 컴퓨터에 표시되지 않습니다. 그러나 컴퓨터 관리에서 공유 폴더 도구를 사용하여 볼 수 있습니다. 컴퓨터의 구성에 따라 다음 특수 공유 리소스의 일부 또는 전부가 공유 폴더의 공유 폴더에 나열될 수 있습니다.

• DriveLetter$: 공유 루트 파티션 또는 볼륨입니다. 공유 루트 파티션 및 볼륨은 달러 기호($)가 추가된 드라이브 문자 이름으로 표시됩니다. 예를 들어 드라이브 문자 C와 D가 공유되면 C$ 및 D$로 표시됩니다.

• ADMIN$: 컴퓨터를 원격으로 관리하는 동안 사용되는 리소스입니다.

• IPC$: 프로그램 간 통신을 위해 사용해야 하는 명명된 파이프를 공유하는 리소스입니다. 이 리소스는 삭제할 수 없습니다.

• NETLOGON: 도메인 컨트롤러에서 사용되는 리소스입니다.

• SYSVOL: 도메인 컨트롤러에서 사용되는 리소스입니다.

• PRINT$: 프린터의 원격 관리 중에 사용되는 리소스입니다.

• FAX$: 팩스 전송 중에 팩스 클라이언트에서 사용하는 서버의 공유 폴더입니다.

참고

NETLOGON 및 SYSVOL은 숨겨진 공유가 아닙니다. 대신, 그들은 특별한 관리 공유입니다.

일반적으로 이러한 특별한 공유 리소스는 수정하지 않는 것이 좋습니다. 그러나 특별한 공유 리소스를 제거하고 해당 리소스가 자동으로 생성되지 않도록 하려면 레지스트리를 편집하여 수행할 수 있습니다.

이 작업을 수행하려면 나를 위해 수정 섹션으로 이동합니다. 이 문제를 직접 해결하려면 Let me fix itself 섹션으로 이동합니다.

나를 위해 그것을 해결

이 문제를 자동으로 해결하려면 이 문제 해결 링크를 선택합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 선택하고 이 마법사의 단계를 따릅니다.

메모

• 이 마법사는 영어로만 사용할 수 있습니다. 그러나 자동 수정은 다른 Windows 언어 버전에서도 작동합니다.
• 문제가 있는 컴퓨터에 없는 경우 자동 수정 사항을 플래시 드라이브 또는 CD에 저장한 다음 문제가 있는 컴퓨터에서 실행할 수 있습니다. 이제 문제를 해결했나요? 섹션으로 이동합니다.

직접 해결

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 자세한 내용은 Windows에서 레지스트리를 백업하고 복원하는 방법을 참조하세요.

관리 공유를 제거하고 Windows에서 자동으로 생성되지 않도록 하려면 다음 단계를 수행합니다.

1. 시작을 선택한 다음 실행을 선택합니다.

2. 열기 상자에 regedit를 입력한 다음 확인을 선택합니다.

3. 다음 레지스트리 하위 키를 찾아 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer

   참고

   레지스트리 하위 키 AutoShareServer는 REG_DWORD 형식으로 설정해야 합니다. 이 값을 0으로 설정하면 Windows에서 관리 공유를 자동으로 만들지 않습니다. 수동으로 만드는 IPC$ 공유 또는 공유에는 적용되지 않습니다.

4. 편집 메뉴에서 수정을 선택합니다. 값 데이터 상자에 0을 입력한 다음 확인을 선택합니다.

5. 레지스트리 편집기를 종료하십시오.

6. 서버 서비스를 중지하고 시작합니다. 이렇게 하려면 다음 단계를 따르세요.

   1. 시작을 선택한 다음 실행을 선택합니다.
   2. 열기 상자에 cmd를 입력한 다음 확인을 선택합니다.
   3. 명령 프롬프트에서 다음 줄을 입력합니다. 각 줄 뒤 Enter 키를 누릅니 다 .
      net stop 서버
      net start server
   4. 종료를 입력하여 명령 프롬프트 창을 닫습니다.

이제 문제 해결 섹션 으로 이동합니다.

이렇게 하면 문제가 해결되었습니다.

문제가 해결되었는지 확인합니다. 문제가 해결되면 이 문서를 완료했습니다. 문제가 해결되지 않으면 지원에 문의할 수 있습니다.

참조

Windows Server에서 공유 폴더를 사용하여 공유 리소스를 관리하는 방법에 대한 자세한 내용은 공유 폴더 도움말 파일을 참조하세요. 이렇게 하려면 시작을 선택하고 관리 도구를 가리킨 다음 컴퓨터 관리를 선택합니다. 콘솔 트리에서 공유 폴더를 마우스 오른쪽 단추로 클릭한 다음 도움말을 선택합니다.