Windows Vista Hands on Lab (10) - WRP
Windows Resource Protection (WRP)
WRP는Windows시스템의 핵심 파일과 레지스트리 키들을 예전 버전이나 악성 코드로 인하여 덮어쓰는 경우 심각한 안정성 및 보안 문제를 발생시키는 것을 방지 하도록하여,시스템안정성과예측가능성그리고신뢰성을높이고자한Windows Vista디자인이다.
보호된 자원을 업데이트하는 것OS가신뢰하는설치프로그램(Windows Updates),자원ACL부분,핵심OS모듈의대부분, HKLM, OS자원이독점적으로사용하는폴더을제한하였습니다
이로써,나타나는문제사항으로보호된자원에쓰려고하는응용프로그램이 설치되지 않는 현상들을 쉽게 볼수 있습니다.
이번Lab에서는Windows\System32의파일을삭제시WRP의동작을알아볼수있을것이다.
1. c:\Windows\Sytem32탐색기를연다
2. cmd.exe파일을찾아선택후오른쪽마우스–속성에서 보안탭을 선택
3, Administrators그룹의권한을보게되면,겨우“읽기및실행,읽기”권한밖에없는것을확인할수있다.
4.반면에TrustedInstaller그룹의권한을보면모든권한을가지고있다.
5.확인하고서cmd.exe속성 창을 닫고, cmd.exe파일을삭제를시도해보자
6.아래와같이권한이부족하여삭제못한다는메시지를볼수있다.
당연Administrators그룹의사용자로로그온상태이며,위의살펴본것처럼Administrators그룹사용자는“읽기및실행”권한밖에없기때문이다.
Windows Vista Hands on Lab (10) - WRP
