[MSIT] W-39. 로그온하지 않고 시스템 종료 허용 해제

점검 목적 시스템 로그온 창의 종료 버튼 비활성화함으로써 허가되지 않은 사용자를 통한 불법적인 시스템 종료를 방지하고자 함. 보안 위협 로그온 창에 "시스템 종료" 활성화 시 비인가자가 로그인하지 않고도 불법적인 시스템 종료가 가능해 정상적인 서비스 운영에 영향을 줄 수 있음.

판단기준 양호 : "로그온하지 않고 시스템 종료 허용" 이 "사용 안 함"일 경우 취약 : "로그온하지 않고 시스템 종료 허용" 이 "사용"일 경우 점검 방법 1. 로컬 보안 정책(secpol.msc) > "시스템 종료: 로그온하지 않고 시스템 종료 허용 속성" 확인할 것. - 해당 정책이 사용 중이므로 취약 2.

또는 레지스트리 값 확인할 것. [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows.....