Run 레지스트리 사용 금지시키기
게시일: 2005/06/10 | 글쓴이: doa | 19894 번 | 프린트 | 메일


사실 바이러스나 백도어, 악성 스크립트의 주요 서식처중 하나가 Run 레지스트리이다. 추가 정보를 보면 알 수 있지만 필자는 Run 레지스트리에는 어떠한 프로그램도 등록하지 않고 있으며, 주로 시작 프로그램을 이용해서 프로그램을 자동으로 실행시킨다주1. 아울러 아예 Run 레지스트리에 어떠한 프로그램도 등록할 수 없도록 하고있다.

Run 레지스트리 사용 안하기와 비슷하지만 이 팁은 정상적으로 Run 레지스트리에 프로그램을 등록하는 프로그램만 막을 수 있고 바이러스나 백도어처럼 레지스트리에 직접 접근하는 프로그램은 막을 수 없다.

따라서 이번 팁에서는 바이러스나 백도어 프로그램도 아예 Run 레지스트리를 건드릴 수 없도록 하는 방법을 설명하겠다.

일반적으로 Run 레지스트리는 사용자의 시스템에따라 다소 차이가 있지만 다음처럼 총 10개가 있다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce



이들 Run 레지스트리중 일반적으로 자주 사용되는 키는 Run과 RunOnce이다. 이중 Run 키만 다음 절차를 수행한다.

  1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
  2. 위에서 설명한 레지스트리중 Run 레지스트리로 이동한다.
    예: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  3. 이동한 키(예: Run)에 마우스 우측 버튼을 클릭하고 사용권한을 클릭한다.
  4. RunXXX의 사용권한 창에서 고급 버튼을 클릭한다.
  5. RunXXX 고급 보안 설정 창에서 모든 권한을 가진 사용자나 설정 권한을 가진 사용자를 클릭하고 편집 버튼을 클릭한다.
  6. RunXXX 권한 항목 창의 사용권한에서 값 설정하위 키 만들기거부를 체크하고 확인을 클릭한다.
  7. RunXXX 고급 보안 설정 창에서 모든 권한을 가진 사용자나 설정 권한을 가진 모든 사용자에대해 5~6단계를 실행하고 확인 버튼을 클릭한다.
  8. 보안 확인 창에서 버튼을 클릭한다.
  9. RunXX의 사용 권한 창에서 확인 버튼을 클릭한다.


추가정보: 필자가 자동으로 시작 프로그램을 통해 자동으로실행시키는 프로그램은 다음처럼 총 3개이다.

  1. Total Commander : 없으면 컴퓨터로 작업을 하지 못한다. 다른 사람의 컴퓨터를 사용할 때에도 꼭 설치하는 프로그램이다.
  2. DK Notes : 홈페이지에 팁으로 올리기전에 떠오른 구상을 적어두는 쪽지 프로그램이다. 사실 이런 류의 프로그램은 상당히 많지만 깔끔한 쪽지 기능과 폴더별 관리가 가능한 바인더 기능, 각 쪽지를 미리 볼 수 있는 미리보기 기능등을 갖춘 프로그램은 별로 없었다. 이 프로그램은 98년이후 개발이 중지된 프로그램이다.
  3. 내 다이어리 : 프로그램의 크기가 상당히 작으면 일정관리에 기본적인 기능을 거의 대부분 포함하고 있는 프로그램이다.


주1: Run 레지스트보다 조금 나중에 실행되지만 Run 레지스트리로 실행하는 것보다는 시작 프로그램을 이용하는 것이 낫다. 그 이유는 자동 실행되는 프로그램을 쉽게 확인할 수 있으며, 실행 순서를 정할 수 있기때문이다.

주2: 주로 사용되는 레지스트리는 Run이므로 Run에만 설정하는 것이 좋다. RunOnce까지 설정하면 일부 프로그램이 설치되지 않을 수 있다. 그러나 보다 확실히 제어하고 싶고 바이러스나 웜이 프로그램 설치의 불편함보다 더 싫은 사람은 모든 키에 적용해도 된다.


주기적으로 Prefetch 최적화 하기 며칠전 필자의 게시판에 부팅 지렁이에서 딜레이 줄... (22416) 2005-06-10
명령행에서 컴퓨터 이름 변경하기 며칠전 윈도우즈 게시판에 컴퓨터 이름 변경을 명령... (22301)2005-06-09

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.