Secedit.sdb를 사용한 보안 설정 분석
게시일: 2002/04/16 | 글쓴이: doa | 6220 번 | 프린트 | 메일


Secedit.sdb를 사용한 보안 설정 분석

이 기사는 Microsoft의 KB, Q318711 를 기초로 작성되었습니다.

이 팁은 사용자 시스템의 보안 설정을 분석하기위해 Secedit.sdb를 어떻게 사용하는가에대해 다루고 있다. 이 분석으로 사용자의 시스템상에 존재할 수 있는 보안 헛점을 발결할 수 있으며, 사용자의 컴퓨터를 설정하기위해 보안 템플릿을 사용할 때 변경되는 사항을 감지할 수 있다.

또한 원하는 때에 기본 템플릿을 근거로 현재 설정을 분석할 수 있다. 이 분석은 다음과 같은 여러 이유때문에 유용한다.

  • 현재 설정에 존재할 수 있는 보안 헛점의 발견
  • 실제 보안 정책을 적용하기전에 보안 정책을 적용함으로서 변경되는 사항을 검증
  • 현재 컴퓨터에 설정된 정책으로부터 보안 정책 유추


  1. 데이타베이스의 백업
  2. 보안 구성 및 분석 스냅인 사용하기
  3. 보안 분석 수행
  4. 분석 결과 보기


  • 데이타베이스의 백업
    1. -E를 눌러 윈도우즈 탐색기를 기동한다.
    2. %SystemRoot%\Windows\Security\Database 폴더로 이동한다.
    3. Secedit.sdb를 마우스 우측버튼으로 끌어 놓고 여기에 복사를 클릭한다.
    4. 사본 - Secedit.sdb이 생성되었는지 확인한다.


  • 보안 구성 및 분석 스냅인 사용하기
    1. 시작/실행/mmc를 입력하고 확인을 클릭한다.
    2. 파일/스냅인 추가/제거를 클릭한다.
    3. 독립 실행형 탭을 클릭하고, 추가 버튼을 클릭한다.
    4. 독립 실행형 스냅인 추가 창에서 보안 구성 및 분석을 클릭하고, 추가를 클릭한다.
    5. 독립 실행형 스냅인 추가 창에서 보안 템플릿을 클릭하고, 추가를 클릭한다.
    6. 닫기/확인을 클릭한다.


  • 보안 분석 수행 도메인으로부터 다운 받은 그룹 정책과 로컬 보안 정책을 비교하기위해 Secedit.sdb를 사용할 수 있다.
    1. 전단계에서 띄운 MMC 창을 클릭한다.
    2. 좌측 패널보안 구성 및 분석에 마우스 우측 버튼을 클릭하고, 데이타베이스 열기를 클릭한다.
    3. 데이타베이스 열기 창에서 %SystemRoot%\Windows\Security\Database 폴더에 생성한 사본 - Secedit.sdb를 선택하고, 열기 버튼을 클릭한다.
    4. 좌측 패널보안 구성 및 분석에 마우스 우측 버튼을 클릭하고, 지금 컴퓨터 분석을 클릭한다.
    5. 분석 실행창의 오류 로그 파일 경로에 적당한 경로를 입력하고, 확인을 클릭한다.
    6. 분석이 종료되면 보안 구성 및 분석 폴더의 보안영역을 사용할 수 있을 것이다.


  • 분석 결과 보기
    1. 좌측 패널에서 보안 구성 몇 분석을 두번 클릭한다.
    2. 우측 패널설명 막대에서 현재 작업중인 데이타베이스 파일을 확인한다주1.
    3. 로컬 정책을 두번 클릭하고, 보안 옵션을 클릭한다주2.
    4. 차이점을 파악하기위해 붉은 깃발의 개체를 두번 클릭한다.


주1: 설명 막대가 보이지않는 경우, 보기/사용자 설정 메뉴를 클릭하고, 설명 표시줄을 체크한 후 확인을 클릭한다.

주2: 데이타베이스의 설정실제 컴퓨터의 설정우측 패널 각 개체에대해 출력된다. 서로 다른 것은 붉은 깃발로 표시되며, 서로 같은 것은 녹색 체크로 표시된다. 만약 어떠한 깃발이나 체크가 없다면 보안 설정이 데이타베이스에 정의되지않은 것이며, 이 것은 보안 템플릿내에 어떠한 보안도 설정되지않았다는 것을 의미한다.

XP에서 윈도우즈 탐색기 이전 상태 보존하기 Windows XP에서 윈도우즈 탐색기가 이전 ... (3967) 2002-04-16
WMP 8 버전의 스킨 모드 전환 Windows Media Player 7.x 이상의 버전에서는 Windows Me... (4099)2002-04-13

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.