로그인 사용자로 Windows 서비스를 실행하는 데 큰 위험이 있습니까?

로그인 사용자로 Windows 서비스를 실행하는 데 큰 위험이 있습니까?

Windows 10 시스템에서 관리자(및 로그인) 사용자로 서비스를 실행하면 위험이 있습니까? 예를 들어, 비밀번호는 컴퓨터에 물리적으로 접근할 수 있는 사람이 액세스할 수 있는 방식으로 디스크에 저장됩니까? 분명히 서비스가 사용자 자격으로 코드를 실행할 위험이 있지만 이것이 SYSTEM으로 실행하는 것보다 더 나쁠지는 모르겠습니다.

왜 내가 그랬을까?원하다이를 위해 저는 수백 기가바이트의 파일을 다음과 같이 암호화했습니다.EFS, 이 파일을 백업하고 싶습니다. 이를 위해서는 백업 서비스가 파일을 읽을 수 있어야 하지만 SYSTEM 사용자에게 적절한 인증서가 없기 때문에 읽을 수 없습니다. SYSTEM 사용자에 대한 인증서를 이러한 파일에 추가하는 것은 다소 차선책입니다. 해당 인증서는 기본적으로 저장 시 암호화되지 않으며 EFS가 제공할 수 있는 모든 보호 기능이 제거되기 때문입니다. 해당 사용자로 백업 서비스를 실행하면 파일에 대한 액세스가 허용됩니다.

답변1

시스템 서비스를 실행하기 위한 사용자 계정을 지정하려면 비밀번호를 지정해야 합니다.

계정 데이터는 다음과 같이 저장됩니다. LSA 개인 데이터 key 아래의 레지스트리에 있습니다 HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>. 이 키에 대한 접근은 엄격하게 통제되어 쉽지 않으며 데이터도 암호화됩니다. 관리자라도 접근이 불가능합니다.

그럼에도 불구하고 데이터는 매우 지식이 풍부한 사람에 의해서만 해킹될 수 있습니다. 법의학 처리에 대해서는 다음 기사를 참조하십시오. PowerShell을 사용하여 레지스트리에서 LSA 비밀을 해독합니다..

내 개인적인 의견은 보호가 좋고 비밀번호가 충분히 안전하다는 것입니다. 그 정도의 지식을 가진 사람이 귀하의 설정에 대해 해당 수준의 제어권을 얻을 수 있다면 서비스 암호는 걱정할 필요가 없습니다.

관련 정보