none
특정레지스트리값 생성금지 RRS feed

  • 질문

  • 특정한 레지스트리dword값을 생성하는 것을 금지하는방법이 있나요?

    어떤프로그램이 특정레지스트리값을 생성하거나 변경하는 액세스도 차단할수 있었으면 좋겠어요...

    2012년 9월 25일 화요일 오전 10:05

답변

  • 일단, 제가 아는 한에서는 특정 '값' 단위로는 보안을 설정하는 기능은 윈도우에서 제공되지 않고, '키'단위로만 됩니다.

    즉, 해당 dword 값을 담고 있는 키에 대해서만 보안을 설정해서 "특정 사용자가 실행한 어떤 프로그램"이 그 키의 하위에 레지스트리 값을 생성/변경하는 것을 차단하는 것입니다.

    공식적으로 제공되는 방법은, Active Directory에 가입한 컴퓨터인 경우 그룹 정책을 배포함으로써 가능합니다.

    만약, 그런 상황이 아니라면 공식적으로는 안되고, 전역 API 후킹등의 방법을 통해서 강제로 특정 레지스트리 키에 대한 동작을 제한하는 식으로만 구현할 수 있습니다. (물론, 비공식적인 방법이니만큼 구현이 그렇게 녹록치는 않습니다.)

    2012년 9월 25일 화요일 오후 4:04

모든 응답

  • 일단, 제가 아는 한에서는 특정 '값' 단위로는 보안을 설정하는 기능은 윈도우에서 제공되지 않고, '키'단위로만 됩니다.

    즉, 해당 dword 값을 담고 있는 키에 대해서만 보안을 설정해서 "특정 사용자가 실행한 어떤 프로그램"이 그 키의 하위에 레지스트리 값을 생성/변경하는 것을 차단하는 것입니다.

    공식적으로 제공되는 방법은, Active Directory에 가입한 컴퓨터인 경우 그룹 정책을 배포함으로써 가능합니다.

    만약, 그런 상황이 아니라면 공식적으로는 안되고, 전역 API 후킹등의 방법을 통해서 강제로 특정 레지스트리 키에 대한 동작을 제한하는 식으로만 구현할 수 있습니다. (물론, 비공식적인 방법이니만큼 구현이 그렇게 녹록치는 않습니다.)

    2012년 9월 25일 화요일 오후 4:04
  • 그럼 키에대해서 보안을 설정하는 기능은 어떻게 하는지요?

    2012년 9월 26일 수요일 오전 8:05
  • Registry
    ; http://msdn.microsoft.com/en-us/library/ms814793.aspx

    Group Policy 정책을 설정해 본 적이 없으시다면, 위의 문서상으로는 감이 안 올 수 있는데요. 아마, Active Directory 관리자에게 물어보시면 쉽게 알려주실 겁니다. ^^

    2012년 9월 26일 수요일 오후 2:42