SAM 파일 접근 통제

SAM파일은 계정 비밀번호를 저장하고 있는 파일입니다. 로그인 시 해당 파일을 참고하여 로그인 여부를 결정합니다.

 

점검기준(주요정보통신기반)

 양호 : 접근 권한에 관리자 외에 권한이 존재하지 않는 경우

 취약 : 접근 권한에 관리자 외에 권한이 존재하고 있는 경우

 

1. 기본설정

 - Administrators, system 외에는 권한을 가지고 있지 않습니다.

 

2. 점검방법

 2.1. CLI : 아래 명령으로 확인

icacls c:\windows\system32\config\SAM

 

 

2.2. GUI

c:\windows\system32\config 폴더 내의 SAM 파일 속성 확인