점검 목적 Autologon 기능을 사용하지 않음으로써 시스템 계정 정보 노출을 차단하기 위함. ※ Autologon ? 레지스트리에 암호화되어 저장된 대체 증명을 사용하여 자동으로 로그인하는 기능 보안 위협 Autologon 기능을 통해 공격자가 해킹 도구를 이용하여 저장된 로그인 계정 및 패스워드 정보 유출이 가능함.
판단기준 양호 : AutoAdminLogon 값이 없거나 0으로 설정된 경우 취약 : AutoAdminLogon 값이 1로 설정된 경우 점검 방법 1. 사용자 계정(netplwiz) > "사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음" 체크 확인할 것. - 체크가 미설정이므로 취약 2.
또는 레지스트리 AutoAdminLogon 값 확인할 것. - 값이 1("체크 미설정").....
![[MSIT] W-43. Autologon 기능 제어](http://blog.kakaocdn.net/dn/clYWtn/btr7QnAQdun/Et3GbK1y3YsxH23CS2qYWk/img.png)
원문 링크 : [MSIT] W-43. Autologon 기능 제어
![[MSIT] W-03. 불필요한 계정 제거](http://blog.kakaocdn.net/dn/cAGxle/btr6qN2sZUY/H3TKkF9DC3JkQPQzuhtAB0/img.png)