2017년 11월 8일 수요일

Microsoft-Windows-CAPI2, 513, Error

- Windows Server 2016, Windows Backup

암호화 서비스에서 System Writer 개체의 OnIdentity() 호출을 처리하는 동안 오류가 발생했습니다. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: 액세스가 거부되었습니다.

(패치 업데이트 버그로 추정됨)

 

\> accesschk.exe -c mslldp

mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE   <------  mslldp 서비스 레지스트리 보안 설명자에 추가되어 있어야 함

 

\> sc sdshow mslldp 를 통해서 현재 값 조회

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

 

\> sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;CCLCSWLOCRRC;;;SU)

를 통해서 "NT AUTHORITY\SERVICE" 계정을 추가해줌

 

 


2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...