사실 바이러스나 백도어, 악성 스크립트의 주요 서식처중 하나가 Run 레지스트리이다. 추가 정보를 보면 알 수 있지만 필자는 Run 레지스트리에는 어떠한 프로그램도 등록하지 않고 있으며, 주로 시작 프로그램을 이용해서 프로그램을 자동으로 실행시킨다^주1. 아울러 아예 Run 레지스트리에 어떠한 프로그램도 등록할 수 없도록 하고있다.

Run 레지스트리 사용 안하기와 비슷하지만 이 팁은 정상적으로 Run 레지스트리에 프로그램을 등록하는 프로그램만 막을 수 있고 바이러스나 백도어처럼 레지스트리에 직접 접근하는 프로그램은 막을 수 없다.

따라서 이번 팁에서는 바이러스나 백도어 프로그램도 아예 Run 레지스트리를 건드릴 수 없도록 하는 방법을 설명하겠다.

일반적으로 Run 레지스트리는 사용자의 시스템에따라 다소 차이가 있지만 다음처럼 총 10개가 있다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

이들 Run 레지스트리중 일반적으로 자주 사용되는 키는 Run과 RunOnce이다. 이중 Run 키만 다음 절차를 수행한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 위에서 설명한 레지스트리중 Run 레지스트리로 이동한다.

   예: HKCU\Software\Microsoft\Windows\CurrentVersion\Run

3. 이동한 키(예: Run)에 마우스 우측 버튼을 클릭하고 사용권한을 클릭한다.
4. RunXXX의 사용권한 창에서 고급 버튼을 클릭한다.
5. RunXXX 고급 보안 설정 창에서 모든 권한을 가진 사용자나 설정 권한을 가진 사용자를 클릭하고 편집 버튼을 클릭한다.
   
6. RunXXX 권한 항목 창의 사용권한에서 값 설정과 하위 키 만들기의 거부를 체크하고 확인을 클릭한다.
   
7. RunXXX 고급 보안 설정 창에서 모든 권한을 가진 사용자나 설정 권한을 가진 모든 사용자에대해 5~6단계를 실행하고 확인 버튼을 클릭한다.
8. 보안 확인 창에서 예 버튼을 클릭한다.
9. RunXX의 사용 권한 창에서 확인 버튼을 클릭한다.