벌새::Security
2022. 2. 24. 19:43
정책 레지스트리 : DisableChangePassword - Windows 계정 비밀번호 변경 비활성화
해당 내용은 악성코드 감염 등으로 정책 레지스트리에 추가되는 설정값으로 인해 시스템이 변경되는 부분을 정리한 시리즈입니다. 로컬 계정을 사용할 경우 생성된 Windows 계정 보호를 위해 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 암호 만들기를 할 수 있습니다. Windows 암호로 보호된 시스템은 Windows 부팅 과정에서 계정 암호를 입력해야지 Windows 진입을 할 수 있습니다. 계정 암호가 설정된 경우 사용자는 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 설정되어 있는 암호를 변경할 수 있습니다. 그런데 악성코드 감염 등의 원인으로 설정된 암호를 변경할 수 없도록 설정할 수 있으며, 이는 일반적으로 공격자가 계정 비밀번호를 임의로 변경 후 사용자가 ..