Active Directory나 도메인을 사용하다보면 랜이 끊겨있거나 서버가 정상이 아님에도 불구하고 기존 사용자의 ID와 비밀번호를 통해 로그인이 가능한 경우가 종종 있다. 이는 윈도우가 사용자의 정보를 캐쉬하고 있기 때문이며, 이 정보는 다음 위치에 저장된다.
레지스트리의
HKEY_LOCAL_MACHINE\SECURITY\CACHE
NL$1 ~ NL$10
값을 사용한다. SECURITY 이하의 값은 시스템 권한이 있어야만 열람이 가능하다.
'윈도우 보안' 카테고리의 다른 글
| 스팸 메일을 줄이는 방법의 3가지 유형 (8) | 2007/02/02 |
|---|---|
| Windows LIVE OneCare 소개 (0) | 2007/02/02 |
| 사용자 정보는 어디에 캐쉬되는가? (0) | 2007/01/17 |
| White Domain 등록을 통해서 메일발송 확대 (1) | 2006/12/26 |
| 불변의 보안 관리 법칙 10가지(10 Immutable Laws of Security Administration) (0) | 2006/12/19 |
| 루트킷(Rootkit) 을 지울 수 있는가? (0) | 2006/12/19 |
댓글을 달아 주세요