W-44: 원격으로 액세스할 수 있는 레지스트리 경로
분류: Windows
중요도: 상
개요
점검 내용
원격 레지스트리 서비스 사용 여부 점검
점검 목적
원격 레지스트리 서비스를 비활성화하여 레지스트리에 대한 원격 접근을 차단하기 위함
보안 위협
- 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한 설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행할 위험이 존재함
- 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스 거부 공격(DoS) 공격에 이용될 위험이 존재함
참고
레지스트리
Windows를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙 저장소
원격 레지스트리 서비스
원격지에 있는 컴퓨터를 한곳에서 집중적으로 관리하기 위한 목적으로 원격 컴퓨터의 레지스트리에 접근할 수 있도록 하는 서비스
점검 대상 및 판단 기준
대상
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
판단 기준
✅ 양호: Remote Registry Service가 중지된 경우
❌ 취약: Remote Registry Service가 사용 중인 경우
조치 방법
불필요 시 서비스 중지 및 사용 안 함으로 설정
조치 시 영향
Remote Registry Service를 사용하는지 확인 필요 (서비스 > Remote Registry Service > 등록 정보 > 종속성 참고)
점검 및 조치 사례
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
- 시작 > 제어판 > 관리 도구 > 서비스 > Remote Registry > 속성
- 시작 유형을 "사용 안 함"으로 설정한 후 서비스 중지
[ Remote Registry 사용 중지 설정 ]