Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

소개

이동식 장치의 파일에 액세스하는 데 사용할 수 있는 세부 정보 및 도구가 확인되었습니다. 이러한 도구는 Microsoft Windows의 비서버 배포에서 NTFS 파일 권한을 무시할 수 있습니다. 이 문제가 내부 디스크, 이동식으로 표시된 고정 디스크 및 외부 미디어(예: USB, 펌웨어, E-SATA, SD) 및 기타 이동식 미디어에 영향을 미칠 수 있다는 사실이 확인되었습니다. 컴퓨터 케이스 내부 또는 외부의 실제 위치인지, 디스크에 사용되는 연결 종류가 무엇인지에 관계없이 특정 저장소 컨트롤러의 디스크가 "이동식"으로 표시될 수 있는 상황에 대해서도 알고 있습니다.

이 문제는 기본 시스템 볼륨(즉, 현재 Windows가 실행되고 있는 장치)에는 영향을 미치지 않습니다.

기본 구성에서 영향을 받는 시스템이 주로 위험합니다. 예를 들어 여기에는 Windows Vista, Windows 7 및 Windows 8이 실행되는 시스템 다중 디스크가 포함됩니다.

추가 정보

작업 환경이 영향을 받는지 확인하는 방법

  1. 관리자 권한 명령 프롬프트 창을 엽니다. 이렇게 하려면 시작을 클릭하고 CMD를 입력한 다음 Cmd.exe를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  2. 관리자 권한의 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    Powershell

  3. Powershell 프롬프트에서 다음 명령을 입력합니다.

    Get-WmiObject -Class Win32_DiskDrive | Format-Table Name,Model, MediaType




이 스크립트는 다음과 비슷한 출력을 반환합니다.



이름

모델

미디어 유형

\\.\PHYSICALDRIVE0

ST31000528AS

고정 하드 디스크 미디어

\\.\PHYSICALDRIVE3

WD Ext HDD 1021 USB 장치

외장 하드 디스크 미디어

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB 장치

이동식 미디어

반환된 MediaType이 "이동식 미디어" 또는 "외부 하드 디스크 미디어"인 경우 구성이 이 문서에 설명된 문제의 영향을 받습니다.

해결 방법

"이동식"으로 표시된 보조 디스크에 대한 운영 체제 수준 디스크 권한을 유지하려는 고객은 다음 강화 단계 중 하나를 수행하는 것이 좋습니다.

이동식 장치 또는 미디어에 대한 읽기 및 쓰기 액세스 제어 사용

이동식 장치 또는 미디어에 대한 읽기 및 쓰기 액세스 제어를 사용하도록 설정하려면 다음과 같이 하십시오.

  1. Windows 키 및 R 키를 눌러 실행 메뉴를 엽니다.

  2. MMC.exe를 입력하고 Enter 키를 누릅니다.

  3. 파일 메뉴에서 스냅인 추가/제거(Ctrl+M)를 클릭하고 그룹 정책 개체 편집기를 선택합니다. 확인을 클릭합니다.

  4. 찾아보기를 클릭하고 사용자 탭을 클릭한 다음 Non-Administrators를 두 번 클릭합니다.

  5. 마침을 클릭한 다음 확인을 클릭합니다.

  6. 탐색 창에서 로컬 컴퓨터\비관리자 정책, 사용자 구성, 관리 템플릿, 시스템을 차례로 확장하고 이동식 저장소 액세스를 클릭합니다.

  7. 모든 이동식 저장소 클래스: 모든 권한 거부를 두 번 클릭하고 사용 옵션을 클릭하여 선택합니다.

  8. 적용을 클릭한 다음 확인을 클릭합니다.

이러한 강화 단계를 수행할 수 없으면 영향 받는 디스크 또는 장치에 중요한 정보를 저장하지 않는 것이 좋습니다. 예를 들어 여러 다른 사용자가 워크스테이션이나 파일 시스템 백업을 공유하는 경우 개인 또는 인증 정보를 저장하지 않도록 합니다. 자세한 내용은 해당 디스크 컨트롤러 하드웨어 제조업체에 문의하십시오.  

Microsoft Fix It 자동화 솔루션을 사용하여 이동식 장치에 대한 읽기 및 쓰기 액세스를 허용하지 않도록 시스템을 자동으로 구성할 수 있습니다.
Microsoft에서 사용자를 위해 이 문제점을 해결할 수 있도록 하려면 "해결 지원" 절로 이동하십시오.

해결 지원

Windows 7 또는 Windows 8용 Fix it 솔루션



이 Fix it 솔루션을 사용하거나 사용하지 않으려면 사용 제목 또는 사용 안 함 제목 아래의 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.

사용

사용 안 함

Windows Vista용 Fix it 솔루션


이 Fix it 솔루션을 사용하거나 사용하지 않으려면 사용 제목 또는 사용 안 함 제목 아래의 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.

사용

사용 안 함

메모

  • 이러한 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.

  • 현재 문제가 있는 컴퓨터에서 작업 중이지 않은 경우 자동 수정 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.

FAQ

  • Windows에서 종류가 다른 저장소 미디어마다 다른 보안 정책이 사용되는 이유는 무엇입니까?
    Windows에서는 전형적인 고정 디스크(예: 하드 디스크 드라이브, 반도체 드라이브)부터 이동식 디스크(예: SD 카드 및 USB 썸 드라이브)까지 다양한 저장소 장치를 지원합니다. 많은 저장소 장치를 지원하면 고객들은 풍부한 Windows 호환 하드웨어 환경을 통한 다양한 시나리오에서 Windows를 사용할 수 있게 됩니다. 여기에는 카메라, 휴대폰 등의 소비자 장치도 포함됩니다. Windows는 가정에서 중소기업, 대기업에 이르기까지 Windows가 배포되는 다영한 환경에서 이러한 모든 시나리오 및 장치에 대해 뛰어난 포괄적인 경험을 제공합니다. 

    이러한 다양한 시나리오를 지원하도록 Windows를 디자인하려면 각 시나리오와 관련된 다양한 요구 조건 및 우선 작업을 이해해야 합니다. 여기에는 사용의 용이성, 보안, 관리 효율성 및 기타 기능을 포함하는 다양한 고려 사항이 포함됩니다. 따라서 특정 저장소 장치 범주가 보안 관점에서 관리되는 방식에도 차이가 있습니다. 이러한 사실은 다양한 요소에서 나타납니다. 여기에는 장치가 사용되는 환경(예: 주로 집 또는 대기업 환경) 및 여러 다른 장치 중에서 해당 장치가 사용되는지 여부가 포함됩니다. 여기서 언급하는 장치에는 Windows를 기반으로 하지 않는 장치가 포함됩니다.

  • 이 문제의 원인은 무엇입니까?
    보안 정책의 주요 차이점은 전형적인 고정 디스크와 이동식 디스크 사이에서 나타납니다.

    기본적으로 승격된 관리 권한을 요구하기 위해 전형적인 하드 디스크에 저장된 데이터에 대한 액세스는 ACL(액세스 제어 목록)에 의해 제한됩니다. 이를 통해 다양한 환경에서 적절한 수준의 보안이 제공될 수 있습니다. 결과적으로 단일 사용자 시스템과 다중 사용자 시스템이 둘 다 허용됩니다. 대부분의 PC에서 하드 디스크에서는 운영 체제와 같은 중요 데이터가 보관되며 ACL은 이러한 데이터 액세스를 위해 권한이 승격된 관리 자격 증명을 요구합니다. Windows는 필요한 경우 보다 자세한 방식으로 이러한 정책이 제어되도록 하는 다양한 관리 도구를 제공합니다. 여기에는 Bitlocker, 그룹 정책 및 추가 ACL이 포함됩니다. 하드 디스크에서 관리자가 아닌 사용자는 포맷과 같은 볼륨 수준 도구를 실행할 수 없으며 파일 시스템 내용에 대한 직접 블록 수준 액세스 권한을 가질 수 없습니다.  

    반면에 이동식 미디어는 기본적으로 다양한 장치 간에 전송되도록 디자인되어 있습니다. 여기에는 소비자 전자 장치와 카메라 및 휴대폰처럼 Windows에 기반을 두지 않는 장치가 포함됩니다. 기본적으로 이동식 미디어에 저장된 데이터에 액세스하기 위해서는 관리자 권한이 필요하지 않습니다. 이러한 장치는 일반적으로 소비자 전자 장치와 연관되어 있습니다. 이러한 장치의 데이터가 액세스하기 쉽고 관리하기 용이한지 확인해야 합니다. 예를 들어 이동식 장치의 파일 시스템이 손상되면 chkdsk를 사용하여 손상을 복구하려고 할 수 있습니다. 보안 강화가 우선적인 환경에서는 이동식 미디어에 대한 액세스를 금지하거나 모든 이동식 미디어의 암호화를 요구하는 추가 제어 조치를 구현할 수 있습니다. 이를 통해 보안 요구의 일부로 이동식 미디어의 사용이 제한됩니다.

  • 구성이 취약한지 여부를 확인하려면 어떻게 합니까?
    사용자는 바탕 화면 알림 영역의 "하드웨어 안전하게 제거" 빠른 액세스 아이콘을 사용하여 이동식 장치가 있는지 여부를 확인할 수 있습니다. 이 메뉴에 장치가 표시되면 "이동식"으로 표시됩니다.

    또한 사용자는 제어판에서 이동식 장치 목록에 액세스할 수도 있습니다. 예를 들어 모든 제어판 항목을 열고 장치 및 프린터를 연 다음 장치 탭을 클릭합니다.

    Windows PowerShell을 사용하여 구성이 취약한지 여부를 확인하는 방법에 대한 자세한 내용은 "작업 환경이 영향을 받는지 확인하는 방법" 절을 참조하십시오.

  • 기본 구성에서 영향을 받는 Windows 운영 체제는 어느 것입니까?
    Windows Vista, Windows 7 및 Windows 8은 기본 구성에서 영향을 받습니다.

  • 그룹 정책을 통해 이동식 미디어에 대한 읽기 및 쓰기 액세스를 적용할 경우 어떤 잠재적인 위험이 있습니까? 
    그룹 정책을 통해 이동식 저장소 장치에 대한 액세스를 제한하면 특정 응용 프로그램이 시작되지 못하거나 사용 권한을 승격해야 할 수 있습니다. 예를 들어 백업 소프트웨어가 이동식 장치에 대해 백업을 수행하지 못할 수 있습니다. 마찬가지로 디스크 검사(chkdsk) 또는 디스크 포맷 활동을 위해서는 관리자 권한이 필요합니다. 이로 인해 제한 실행 모드에서 디스크 관리 및 조작 소프트웨어가 실패할 수 있습니다.

  • Bitlocker의 잠재적인 위험은 무엇입니까?
    Bitlocker는 이동식 장치의 데이터 보안에 권장됩니다. Bitlocker를 사용하면 데이터를 암호화하고 암호를 해독할 때 성능이 약간 저하됩니다.

  • 공격자는 이러한 취약성을 이용하여 어떤 작업을 할 수 있습니까?
    비관리자 액세스 권한을 갖는 공격자는 로컬 관리자인지 여부에 관계없이 디스크에서 읽거나 쓸 수 있습니다. 공격자는 장치 및 파일 시스템에 대해 임의의 읽기 및 쓰기 액세스 권한을 갖게 됩니다. 이로 인해 타겟 정보가 노출될 수 있습니다.

감사의 글


Microsoft는 고객 보호를 위해 함께 노력해주신 다음 분들에 감사를 전합니다.



  • 이 문제에 대해 함께 작업해주신 George Georgiev Valkov

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×