오늘 처음으로 이 값을 변조하는 프로그램을 봤다.
Bagle 변종인데 실행 도중 이 값을 0x00 으로 SetValue 한다.

Limited User Account (LUA)

'사용자 계정'관련 제한을 의미한다.

Key     : SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value   : "EnableLUA"
Type    : REG_DWORD
Data     : This MUST be a value in the following table.

  0x00000000 : Disabling this policy disables the "administrator in Admin Approval Mode" user type.
  0x00000001 : This policy enables the "administrator in Admin Approval Mode" user type while
                    also enabling all other User Account Control (UAC) policies.


"Admin Approval Mode" 란 Vista 에서의 UAC 와 같이 특정 권한 이상의 작업을 수행할 때 '관리자(Admin)'의 허용을 얻어서 실행하는 것을 말한다.



만약, 이 기능이 꺼져있다면 위 그림과 같은 '허용' 절차가 없이 바로 실행되기 때문에 보안 이슈가 발생할 수 있다.

'컴퓨터관련' 카테고리의 다른 글

[스크랩] [JDBC ♧] JDBC 개요  (0) 2012.11.06
부터블 usb 를 iso로 만드는 방법..펌  (0) 2012.11.06
리눅스 고스트백업...펌  (0) 2012.10.31
듀얼부팅, 부트로더 2개는 파티션이나 물리적 하드로 분리돼야함...펌  (0) 2012.10.31
윈도우7 CD키 시디키 변경 방법...펌  (0) 2012.10.29

+ Recent posts

티스토리툴바