%EB%A5%BC%20%EC%99%84%EC%A0%84%ED%9E%88%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
최근에는 URI를 사용하여 MSDT를 열고 임의 코드를 실행하는 익스플로잇이 게시되었습니다.마이크로소프트의 제안프로토콜 에 해당하는 레지스트리 키를 삭제하는 것이었습니다 ms-msdt://.
불행하게도 MSDT는 여전히 활성화되어 있으며 다른 경로를 통해 악용될 가능성이 높습니다. 개인적으로 저는 MSDT를 사용해 본 적이 없으며 사용할 필요도 없습니다. MSDT를 비활성화하는 방법(2022년 5월 1일 이전으로 필터링된 결과)을 검색하면 다음 방법에 대한 결과가 나왔습니다.MSDT가 Microsoft와 통신하지 못하도록 비활성화:
레지스트리 하이브:
HKEY_LOCAL_MACHINE하위 키:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\값 이름:
DisableQueryRemoteServer유형:
REG_DWORD값:
0
그러나 더 이상 결과를 찾지 못했습니다. MSDT를 완전히 비활성화하는 방법이 있습니까? 단순히 msdt.exe를 삭제하면 실제로 시스템 안정성에 영향을 미치나요?
답변1
%WINDOWS%\System32\msdt.exe이론적으로는 실행 권한을 일시적으로 제거하여 권한을 변경할 수 있다고 생각합니다 . 그러나 이는 API를 통한 다른 호출을 통해 기능 자체에 액세스할 수 없다는 보장은 없습니다. 그러나 적어도 누구도 명령 프롬프트에서 실행할 수 없어야 합니다.