반응형
DisallowRun 레지스트리 밑에 키값을 주고 차단할 프로그램의 이름을 추가하면해당 프로그램은 실행할 수 없게 차단된다. 하지만 프로그램 이름을 바꾸는 방법으로 우회할 수 있다.
이에 대응하는 방법으로 프로그램 해시값을 이용하여 차단하는 방법이 있다.
로컬그룹정책에서 소프트웨어 제한정책에 들어가면 경로규칙만들기와 해시규칙만들기가 있는데
후자를 클릭하여 프로그램을 등록시킨다. 대신 이 방법은 인증서에 해시값이 등록되어 있어야 가능하다.
프로그램 차단 레지스트리
|
reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowRun" /t REG_DWORD /d 0x1 /f
reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v "name" /t REG_SZ /d "program.exe" /f
|
cs |
옵션
/v 키 이름
/t 데이터형식
/d 데이터값
/f 강제
위 방법외에도 프로그램마다 고유하게 가지고 있는 값인
{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} 으로 구성되는 128bit - CLSID라는 것으로도
막을 수 있을것 같다.
반응형
'OS-서버 > 윈도우' 카테고리의 다른 글
| Comctl32.DLL 오류 해결 (0) | 2019.02.23 |
|---|---|
| certutil - 파일 해시값 확인 (0) | 2018.11.24 |
| VBS 문법 (0) | 2018.10.05 |
| Powershell 엑셀 사용 (0) | 2018.10.05 |
| Powershell 원격에서 ssh 명령 실행 , 파일 전송 (0) | 2018.03.20 |