공급자 보안을 제어하기 위한 레지스트리 키 및 값
WMI(Windows Management Instrumentation) 공유 공급자 호스트 프로세스(wmiprvse.exe)의 보안을 강화하기 위해 SID(서비스 보안 식별자)를 사용하여 공급자 호스트 프로세스를 보호하는 Windows 플랫폼이 변경되었습니다. 이러한 변경으로 WMI 공유 호스트에 대해 도입된 실행 모드로는 보안 모드와 호환 모드가 있습니다.
이 항목에서 다루는 섹션은 다음과 같습니다.
보안 모드와 호환 모드
Windows 7부터 WMI 공유 호스트 프로세스에 대해 다음 두 가지 실행 모드가 추가되었습니다.
-
보안 모드
-
WMI 공급자 호스트 프로세스 리소스는 서비스 SID로 보호됩니다. 서비스 SID에만 이러한 리소스에 대한 권한이 있습니다.
-
호환 모드
-
WMI 공유 공급자 호스트 프로세스는 서비스 SID로 보호되지 않습니다. 공급자 호스트 프로세스를 사용하면 호스팅 모델에 따라 NetworkService 또는 LocalService 계정에 액세스할 수 있습니다. 호스팅 모델에 관한 자세한 내용은 공급자 호스팅 및 보안을 참조하세요.
Windows Vista 및 Windows Server 2008: 공급자 호스트 프로세스의 보안 및 호환 모드를 제어하기 위한 레지스트리 키 및 값에 액세스하려면 KB 959454 보안 업데이트를 설치해야 합니다. 자세한 내용은 Microsoft 보안 공지 MS09-012를 참조하세요.
레지스트리 키 및 값
보안 및 호환 모드 설정은 레지스트리 키를 통해 지정됩니다. WMI에 대한 레지스트리 키는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\의 레지스트리에 있습니다.
다음 목록에 설명된 다음 레지스트리 키 및 DWORD 값이 WMI 공급자의 동작을 제어하기 위해 추가되었습니다.
-
SecuredHostProviders
-
이 키는 개별 공급자의 동작을 제어합니다. 이 키에 나열된 모든 공급자는 항상 보안 모드에서 실행됩니다. Windows와 함께 제공되는 모든 받은 편지함 공급자는 이 키 아래에 나열되며 기본적으로 보안 모드로 실행됩니다.
이 키는 CompatibleHostProviders 키에 나열된 공급자보다 우선합니다.
-
CompatibleHostProviders
-
이 키는 개별 공급자의 동작을 제어합니다. 이 키에 나열된 모든 공급자는 항상 호환 모드에서 실행됩니다. 이 키는 기본적으로 비어 있습니다.
공급자가 SecuredHostProviders 키와 CompatibleHostProviders 키에 모두 나열되면 공급자는 보안 모드에서 실행됩니다.
참고
CompatibleHostProviders 키는 DefaultSecuredHost 키가 1로 설정되고 공급자가 보안 모드에서 작동하지 않는 것으로 알려진 경우 타사 애플리케이션에 대한 애플리케이션 호환성을 제공합니다.
-
DefaultSecuredHost
-
SecuredHostProviders 또는 CompatibleHostProviders 키에 나열되지 않은 모든 공급자가 보안 모드 또는 호환 모드에서 실행되는지 여부를 결정하는 전역 레지스트리 DWORD 값입니다. 이 DWORD 값을 사용하면 관리자가 타사 공급자가 실행해야 하는 모드를 결정할 수 있습니다. 기본적으로 이 값은 0으로 설정되고 모든 타사 공급자는 호환 모드로 실행됩니다. 관리자는 DefaultSecuredHost 값을 1로 설정하여 기본적으로 컴퓨터의 보안을 더 강화할 수 있습니다.
참고
DefaultSecuredHost 값은 다른 레지스트리 키에 영향을 미치지 않습니다. SecuredHostProviders 키에 나열된 공급자는 보안 모드로 유지되며 CompatibleHostProviders 키에 나열된 공급자는 호환 모드로 유지됩니다.
다음 설정이 가능합니다.
-
0
-
공급자가 호환 모드에서 실행되도록 지정합니다.
-
1
-
공급자가 보안 모드에서 실행되도록 지정합니다.
-
다음 목록에는 공급자에 대해 가능한 레지스트리 설정 및 연결된 실행 모드가 나열되어 있습니다.
| SecuredHostProviders 아래에 나열됨 | CompatibleHostProviders 아래에 나열됨 | DefaultSecuredHost 설정 | 모드 |
|---|---|---|---|
| 예 | 없음 | 0 | 호환 가능 |
| 예 | 네 | 0 | 호환 가능 |
| 예 | 없음 | 0 | 보안 |
| 예 | 네 | 0 | 보안 |
| 예 | 예 | 1 | 보안 |
| 예 | 예 | 1 | 호환 가능 |
| 예 | 예 | 1 | 보안 |
| 예 | 예 | 1 | 보안 |
보안 모드 또는 호환 모드에서 실행하도록 공급자 구성
레지스트리 키는 GPMC(그룹 정책 관리 콘솔)를 사용하여 수정할 수 있습니다. 자세한 내용은 그룹 정책 관리 콘솔을 참조하세요.
다음 절차에서는 그룹 정책 기본 설정을 사용하여 보안 모드 및 호환 모드 설정을 관리하는 방법을 보여줍니다. 그룹 정책 기본 설정에 관한 자세한 내용은 그룹 정책 기본 설정 개요를 참조하세요.
그룹 정책을 사용하여 보안 모드 또는 호환 모드에 공급자를 추가하려면
GPMC를 엽니다.
GPO(그룹 정책 개체)를 만듭니다.
GPO를 편집합니다.
기본 설정/Windows 설정/레지스트리로 이동합니다.
마우스 오른쪽 단추를 클릭하고 새로 만들기... 레지스트리를 선택합니다. 이 작업은 레지스트리 정보를 입력할 수 있는 사용자 인터페이스를 제공합니다.
만들기 명령을 선택합니다.
다음 레지스트리 키 경로를 선택합니다.
보안 모드: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
호환 모드: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders
이름 필드에서 이 키에 추가할 공급자의 이름을 입력합니다. 공급자 이름은 <네임스페이스>:<__RELPATH> 형식이어야 합니다. 예를 들어 root\cimv2:__win32provider.name="MyProvider"입니다.
데이터 필드에 0을 입력합니다.
확인을 클릭합니다.
그룹 정책을 사용하여 보안 모드 또는 호환 모드에서 공급자를 제거하려면
GPMC를 엽니다.
GPO를 만듭니다.
GPO를 편집합니다.
기본 설정/Windows 설정/레지스트리로 이동합니다.
마우스 오른쪽 단추를 클릭하고 새로 만들기... 레지스트리를 선택합니다. 이 작업은 레지스트리 정보를 입력할 수 있는 사용자 인터페이스를 제공합니다.
Remove(제거) 명령을 선택합니다.
다음 레지스트리 키 경로를 선택합니다.
보안 모드: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
호환 모드: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders
이 키에서 제거할 공급자의 이름을 이름 필드에 입력합니다.
데이터 필드에 0을 입력합니다.
확인을 클릭합니다.
다음 절차에서는 SecuredHostProviders 또는 CompatibleHostProviders 키에 나열되지 않은 공급자의 동작을 수정하는 방법에 대해 자세히 설명합니다.
그룹 정책을 사용하여 DefaultSecuredHost 키의 기본값을 변경하려면
- GPMC를 엽니다.
- GPO를 만듭니다.
- GPO를 편집합니다.
- 기본 설정/Windows 설정/레지스트리로 이동합니다.
- 마우스 오른쪽 단추를 클릭하고 새로 만들기... 레지스트리를 선택합니다. 이 작업은 레지스트리 정보를 입력할 수 있는 사용자 인터페이스를 제공합니다.
- Update(업데이트) 명령을 선택합니다.
- 다음 레지스트리 키 경로를 선택합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM.
- 이름 필드에 DefaultSecuredHost를 입력합니다.
- 데이터 필드에서 호환 모드의 경우 0을 입력하고 보안 모드의 경우 1을 입력합니다.
- 확인을 클릭합니다.