Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

중요 이 문서에는 컴퓨터에서 보안 설정 수준을 낮추는데 도움이 되는 방법 또는 보안 기능을 해제하는 방법을 보여주는 정보가 포함되어 있습니다. 이렇게 변경하면 특정 문제를 해결할 수 있습니다. 변경하기 전에 특정 환경에서 이 해결 방법을 구현할 때 발생할 수 있는 위험을 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 시스템 보호 조치를 추가로 취하세요.

요약

Internet Explorer의 이벤트 로그에는 모든 인증된 도메인 사용자(비관리자)가 이벤트 로그에 연결하고 핸들을 수신할 수 있도록 정의된 사용자 지정 보안 설명자(CustomSD)가 있습니다. 이렇게 하면 도메인의 모든 인증된 사용자가 이벤트 로그에 대한 핸들을 받고(다른 장치, 다른 도메인 조인 장치 또는 다른 도메인 컨트롤러에서도) 이벤트 로그에 로그 파일을 쓸 수 있습니다. 원격 인증 사용자가 대상 장치의 스토리지 시스템을 채울 수 있기 때문에 이 동작으로 인해 일시적인 서비스 거부가 발생할 수 있습니다. 이로 인해 외부 파일이 삭제될 때까지 장치를 사용할 수 없게 될 수 있습니다.

CVE-2022-37981은 도메인 사용자 계정이 Internet Explorer 이벤트 로그에 액세스하지 못하도록 제한하는 동작 변경을 구현합니다. 이 동작 변경은 2022년 10월 이후에 발표된 Windows 보안 업데이트에 포함되어 있습니다.

이렇게 동작을 변경하면 다음과 같은 작업을 수행할 수 있습니다.

  • 도메인 관리자에 대한 모든 액세스 허용

  • 로컬 관리자에 대한 모든 액세스 허용

  • 도메인 사용자에 대한 모든 액세스 거부

  • 모든 사용자에 대한 모든 액세스 허용

해결 방법

경고 이 해결 방법을 적용하면 악성 사용자나 바이러스와 같은 악성 소프트웨어에 네트워크 또는 컴퓨터가 더욱 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.

특히 이 해결 방법을 사용하면 도메인의 인증된 사용자가 이벤트 로그에 로그 파일을 기록하여 일시적인 서비스 거부를 유발하고 장치를 사용할 수 없게 될 수 있습니다.

2022년 10월 보안 업데이트를 설치하기 전의 동작으로 되돌리려면 레지스트리에서 Internet Explorer 보안 설명자를 변경하세요.

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.

KB322756: Windows에서 레지스트리를 백업하고 복원하는 방법

다음 CustomSD 값을 변경합니다.

레지스트리 키

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD 값 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

다음 CustomSD 값:

레지스트리 키

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD 값 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

자세한 내용

다음은 2022년 10월 보안 업데이트를 설치하기 전후의 동작입니다.

액세스

이전 동작

이후의 동작

도메인 관리자

Allow

Allow

로컬 관리자

Allow

Allow

도메인 사용자(관리자가 아닌 사용자)

Allow

거부

로컬 사용자

Allow

Allow

서비스 계정

Allow

Allow

기타 모든 액세스

Allow

Allow

2022년 10월 보안 업데이트를 설치한 후 도메인 사용자는 도메인 컨트롤러에서 Internet Explorer 이벤트 로그에 액세스할 수 없습니다. 이러한 동작 변경은 일시적인 분산 서비스 거부를 방지합니다. 그러나 도메인 컨트롤러의 관리자 계정은 필요에 따라 CustomSD 값을 모든 애플리케이션 로직의 이전 값으로 변경할 수 있습니다.   

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×