원격으로 액세스 할 수 있는 레지스트리 경로

windows는 레지스트리 편집기를 지원합니다. 이 편집기를 이용하여 원격으로 레지스트리를 편집할 수 있습니다.

 

점검기준(주요정보통신기반)

 양호 : Remote Registry Service가 중지되어 있는 경우

 취약 : Remote Registry Service가 사용 중인 경우

 

1. 기본설정

 - 기본으로 원격 레지스트리가 활성화되어 있지 않습니다.

 

2. 점검방법

 2.1. CLI : 아래 명령으로 확인

rem 서비스 레지스트리 확인
reg query "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start

rem 서비스 구동 확인
net start | find /i "Remote Registry"
wmic service where caption='Remote Registry' get Caption, AcceptStop

레지스트리 결과 값이 "0"일 경우 : 부팅

레지스트리 결과 값이 "1"일 경우 : 시스템

레지스트리 결과 값이 "2"일 경우 : 자동

레지스트리 결과 값이 "3"일 경우 : 수동

레지스트리 결과 값이 "4"일 경우 : 사용 안 함

 

2.2. GUI

실행 -> services.msc -> Remote Registry -> 속성