Windows에서는 꽤 오랫동안 자동 실행을 위한 사용자 입력이 필요했습니다. autorun.inf에 연결된 모든 USB는 파일에 명시된 내용을 실행하려면 수동 사용자 입력이 필요합니다.
하지만 USB 드라이버는 어떻습니까? 악의적인 의도를 가진 사람이 악성 코드인 드라이버를 설치하려고 하면 자동으로 실행되지 않고 UAC 권한도 가지게 될까요? 아니면 USB가 자체 드라이버를 설치하지 않습니까? 나는 운전자와 어떤 일도 해본 적이 없어서 그들에 대해 잘 모릅니다.
답변1
HID 장치 및 저장 장치와 같은 대부분의 운영 체제에 드라이버가 사전 설치된 잘 알려진 USB 장치 클래스가 있습니다.
기술적으로 이 클래스의 장치가 감지되면 드라이버가 로드되지 않습니다. 드라이버는 이미 존재합니다.
Windows Vista 또는 7부터 Windows는 새 USB 장치를 감지할 때 Windows 업데이트에서 드라이버를 확인합니다. 이러한 드라이버는 Microsoft에서 가져오며 악의적일 가능성이 없습니다. Windows는 적어도 Windows 업데이트에서 "더 나은" 장치 드라이버를 검색하려고 시도합니다. 이것이 바로 Windows 시스템의 USB 포트에 처음 연결할 때 Microsoft 마우스를 연결하면 사용할 수 있게 되기까지 오랜 지연이 발생하는 이유입니다.
Windows 업데이트에 드라이버가 없고 시스템에 호환되는 드라이버가 없으면 장치 드라이버가 설치되지 않으며 장치 관리자에서 장치 옆에 물음표가 표시됩니다.
USB 장치는 실제로 여러 "하위" 장치로 분할될 수 있습니다. 이들 중 하나는 OS에서 autorun.inf설치 프로그램을 시작하는 CD-ROM처럼 보일 수 있습니다 .
설치 프로그램이 시스템에서 작업을 수행할 수 있는 자동 권한을 갖고 있는지 여부는 UAC 및 그룹 정책 또는 로컬 보안 정책 설정에 따라 다릅니다. 모든 유형의 설치 프로그램이 높은 권한을 요청하는 경우 시스템에서 UAC 팝업이 비활성화되지 않는 한 최소한 UAC 팝업이 표시되어야 합니다.
드라이버 설치에는 관리자 권한이 필요하며 특정 드라이버 소프트웨어는 Windows 시스템의 커널 모드에서 작동합니다. 즉, 시스템에서 원하는 모든 작업을 수행할 수 있습니다. 따라서 악성 코드가 발생할 수 있는 경로입니다. 보다 안전한 시스템은 가능한 한 꽉 조여 자동 실행되며 비활성화되는 것이 좋습니다.
드라이버는 Windows와 함께 배포되거나, 새 장치와 함께 디스크에 배포 및 설치가 가능하거나, PC 제조업체의 지원 웹 사이트를 통해 배포되거나, Windows 업데이트를 통해 제공되는 등 다양한 소스에서 제공될 수 있습니다.
장치와 함께 작동하는 드라이버 유형이 두 개 이상 있을 수도 있습니다. 일반적으로 기본 기능을 활성화하는 일반 드라이버와 모든 기능을 활성화하는 보다 구체적인 드라이버가 있을 수 있습니다. 예를 들어 Windows에는 모든 그래픽 카드에서 작동하는 일반 VGA 드라이버가 있지만 해당 드라이버(제조업체에서 제공)를 설치하면 모든 기능을 사용할 수 있습니다. 이는 일부 USB 장치가 "드라이버 없이" 작동할 수 있는 방법입니다. 실제로는 드라이버를 사용하지만 Windows에 포함된 일반 USB 클래스("클래스"는 장치, 키보드, 디스크 드라이브 등의 유형임) 드라이버가 내장되어 있습니다.
Windows는 항상 OS와 함께 공통 드라이버를 번들로 제공했습니다. 또한 타사에서 드라이버를 개발하고 설치할 수 있도록 허용했습니다. 드라이버는 Microsoft 또는 Windows Update에서 제공될 필요가 없습니다. PC용 새 하드웨어가 계속 나오고 있고 Microsoft가 Windows 또는 Windows 업데이트에 드라이버를 포함하지 않았을 수 있으므로 Windows에 장치용 드라이버가 없는 경우 제조업체에서 제공한 드라이버를 설치하거나 다운로드해야 할 수도 있습니다.
새 하드웨어에 대한 일반적인 프로세스는 제조업체에서 제공한 CD를 실행하고 드라이버를 설치한 다음 하드웨어를 설치하는 것입니다(일부 구형 PC에서는 구형 ISA 카드와 같이 각 장치에 점퍼를 구성해야 합니다). 요즘에는 드라이버와 지원 소프트웨어가 포함된 .msi 파일을 대신 다운로드할 수도 있습니다.
일부 유형의 하드웨어(예: 그래픽 카드 및 USB 장치)의 경우 장치를 먼저 연결한 다음 드라이버를 설치할 수 있지만 오늘날까지도 대부분의 프린터 설치 CD에는 소프트웨어 및 드라이버 설치가 완료될 때까지 USB 프린터 연결을 기다리라고 나와 있습니다. 완전한.
Windows에는 아직 드라이버가 없는 USB 장치에서 드라이버를 공식적으로 가져오는 메커니즘이 없습니다. 이와 같은 일이 발생할 수 있는 유일한 방법은 USB 장치에 운영 체제에서 CD-ROM처럼 보이는 하위 장치가 있는 경우입니다. 이로 인해 CD가 방금 삽입된 것처럼 작동하고 다른 장치와 마찬가지로 AutoRUN이 시작됩니다. 이를 수행하도록 설정된 다른 이동식 미디어. CD-ROM은 Windows에서 기본적으로 지원하는 일반 장치 클래스 중 하나이므로 USB를 지원하는 모든 Windows 시스템(이번 밀레니엄에 출시된 모든 시스템)에서 자동으로 작동합니다.