윈로그온
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
윈로그온(Winlogon)은 윈도우 운영 체제의 핵심 구성 요소로, 사용자 인증, 윈도우 스테이션 및 데스크톱 보호, 화면 보호기 제어 등 다양한 기능을 수행한다. Windows 9x 계열에서는 사용자 계정 없이도 시스템 변경이 가능했으며, Windows NT 계열에서는 부팅 프로세스의 일부로 시작되어 사용자 로그온 화면을 표시하고 사용자 프로필을 로드하는 역할을 한다. 또한, 윈로그온은 보안 관련 취약점의 대상이 되기도 하며, 다양한 보안 문제와 관련된 이슈가 존재한다.
더 읽어볼만한 페이지
- 윈도우 구성 요소 - 인터넷 익스플로러
마이크로소프트가 개발한 웹 브라우저인 인터넷 익스플로러는 윈도우 운영 체제와의 통합으로 높은 시장 점유율을 유지했으나, 웹 표준 문제와 보안 취약점으로 비판받으며 2015년 엣지에 자리를 내주고 2022년 지원이 종료되었지만, 엣지의 IE 모드로 레거시 호환성을 유지하고 있다. - 윈도우 구성 요소 - 원격 데스크톱 서비스
원격 데스크톱 서비스(RDS)는 네트워크를 통해 원격으로 컴퓨터의 데스크톱 환경에 접근할 수 있게 해주는 기술이며, 클라이언트 소프트웨어, 서버 구성 요소, 다양한 역할을 수행하는 구성 요소로 구성된다.
| 윈로그온 - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 일반 정보 | |
 | |
| 종류 | 로그인 |
| 포함 운영체제 | 마이크로소프트 윈도우 |
2. 역사
윈로그온(Winlogon)은 세션 관리자 하위 시스템에 의해 Windows NT 부팅 프로세스의 일부로 시작된다.
Windows Vista 이전에는 Winlogon이 서비스 제어 관리자와 로컬 보안 기관 하위 시스템 서비스를 시작했지만, Vista 이후부터는 Windows 시작 응용 프로그램(`wininit.exe`)에 의해 시작되었다.[1]
Winlogon은 사용자에게 로그온 화면을 표시하는데, Windows Vista 이전에는 그래픽 식별 및 인증 (GINA)으로 수행되었지만,[2] Vista부터는 LogonUI에 의해 수행된다. 이들은 사용자 자격 증명을 얻어 로컬 보안 기관 하위 시스템 서비스에 전달하여 사용자를 인증한다.
제어가 Winlogon으로 다시 전달되면 대화형 윈도우 스테이션 `WinSta0`[3]을 생성하고 열며, `Winlogon`, `Default` 및 `ScreenSaver`의 세 개 데스크톱을 생성한다. 셸이 사용자에게 무언가를 표시할 준비가 되거나 30초가 지나면, Winlogon은 Winlogon 데스크톱에서 `Default` 데스크톱으로 전환한다.[4]
사용자가 Control-Alt-Delete를 누르거나 사용자 계정 컨트롤 프롬프트가 표시되면 시스템은 `Winlogon` 데스크톱으로 다시 전환된다.[4] Winlogon은 Userinit 값에 지정된 프로그램 (기본값은 `userinit.exe`)을 시작하며, 이 값은 여러 실행 파일을 지원한다.[5]
Microsoft Windows NT 4.0과 그 이후의 Professional 이상의 상위 에디션[10]에서는 시작 시, 컴퓨터 잠금 시 Control+Alt+Delete 키 입력을 요구하여 사용자 이름과 비밀번호를 입력하는 화면을 표시한다.
"옵션"을 누르면 도메인 참가가 가능한 경우 Windows XP까지는 비밀번호 입력 텍스트 상자 아래에 로그온 대상을 지정하는 드롭다운 메뉴가 표시된다. 또한, 시스템 종료를 수행하는 버튼도 표시된다 (Vista 이후에는 옵션 버튼이 없으며, 미리 시스템 종료 버튼이 표시된다).
Vista 이후에는 "사용자 전환" 버튼을 누르면 로그온 대상을 자신의 컴퓨터 또는 외부의 다른 사용자로 선택할 수 있다.
Windows XP에서 환영 화면을 사용하고 있다면 표시된 사용자 계정을 클릭하고 비밀번호를 입력하면 로그온할 수 있다. 비밀번호를 지정하지 않은 경우에는 클릭만으로 로그온할 수 있으며, 사용자 계정이 하나이고 비밀번호를 설정하지 않은 경우에는 시작만으로 자동으로 로그온할 수 있다.[11]
Windows NT 계열에서는 비밀번호를 잘못 입력하면 이벤트 로그에 기록되므로, 다른 사람이 자신의 계정에 로그온하려고 시도했는지 알 수 있다.
2. 1. Windows 9x 계열
Windows 9x에서는 컴퓨터에 계정이 없어도 관리자 권한으로 중요한 시스템 등을 쉽게 변경할 수 있었다. 기본적으로 개인 데이터 관리가 주된 이용 목적이었다. 계정이 없는 경우에는 그대로 세션을 시작했다.2. 2. Windows NT 계열
Winlogon은 세션 관리자 하위 시스템에 의해 Windows NT 부팅 프로세스의 일부로 시작된다.Windows Vista 이전에는 Winlogon이 서비스 제어 관리자와 로컬 보안 기관 하위 시스템 서비스를 시작하는 역할을 담당했지만, Vista 이후부터는 Windows 시작 응용 프로그램(
wininit.exe)에 의해 시작되었다.[1]Winlogon은 사용자에게 로그온 화면을 표시하는 프로세스를 시작하는데, Windows Vista 이전에는 그래픽 식별 및 인증 (GINA)으로 수행되었지만,[2] Vista부터는 LogonUI에 의해 수행된다. 이러한 프로그램은 사용자 자격 증명을 얻어 로컬 보안 기관 하위 시스템 서비스에 전달하여 사용자를 인증하는 역할을 한다.
제어가 Winlogon으로 다시 전달되면 대화형 윈도우 스테이션
WinSta0[3]을 생성하고 열며, Winlogon, Default 및 ScreenSaver의 세 개의 데스크톱을 생성한다. 셸이 사용자에게 무언가를 표시할 준비가 되었음을 나타내거나 30초가 지난 후, Winlogon은 Winlogon 데스크톱에서 Default 데스크톱으로 전환한다.[4]사용자가 Control-Alt-Delete를 누르거나 사용자 계정 컨트롤 프롬프트가 표시되면 시스템은
Winlogon 데스크톱으로 다시 전환된다.[4] Winlogon은 Userinit 값에 지정된 프로그램 (기본값은 userinit.exe)을 시작하며, 이 값은 여러 실행 파일을 지원한다.[5]Windows NT 계열에서는 높은 보안을 위해 관리자 권한을 가진 사용자 계정이 필수적이다. Windows 9x 계열과 마찬가지로 사용자 이름과 비밀번호를 입력한다.
Microsoft Windows NT 4.0과 그 이후의 Professional 이상의 상위 에디션[10]의 Windows에서는 시작 시, 컴퓨터 잠금 시 Control+Alt+Delete 키 입력을 요구하여 사용자 이름과 비밀번호를 입력하는 화면을 표시한다.
"옵션"을 누르면 도메인 참가가 가능한 경우 Windows XP까지는 비밀번호 입력 텍스트 상자 아래에 로그온 대상을 지정하는 드롭다운 메뉴가 표시된다. 또한, 시스템 종료를 수행하는 버튼도 표시된다 (Vista 이후에는 옵션 버튼이 존재하지 않으며, 미리 시스템 종료 버튼이 표시되어 있다).
Vista 이후에는 "사용자 전환" 버튼을 누르면 로그온 대상을 자신의 컴퓨터 또는 외부의 다른 사용자로 선택할 수 있다.
Windows XP에서 환영 화면을 사용하고 있다면 표시된 사용자 계정을 클릭하고 비밀번호를 입력하면 로그온할 수 있다. 비밀번호를 지정하지 않은 경우에는 클릭만으로 로그온할 수 있으며, 사용자 계정이 하나이고 비밀번호를 설정하지 않은 경우에는 시작만으로 자동으로 로그온할 수 있다.[11]
Windows NT 계열에서는 비밀번호를 잘못 입력하면 이벤트 로그에 기록되므로, 다른 사람이 자신의 계정에 로그온하려고 시도했다는 것을 파악할 수도 있다.
3. 주요 기능
윈로그온은 인증 정책과 독립적인 인터페이스 함수들을 다룬다. 윈로그온은 윈도우 스테이션을 위해 데스크톱을 생성하고, 타임아웃 과정을 구현하며, 윈도우 비스타 버전 이전에는 GINA를 위한 지원 함수를 제공하고, 머신의 설정과 사용자의 그룹 정책에 대한 책임을 가졌다.[1]
윈로그온은 또한 윈도우 XP 버전 이후로는 이 윈도우가 합법적인 라이선스를 가졌는지도 확인한다.[1]
윈로그온의 주요 기능은 다음과 같다:[1]
- 표준 SAS 인식: 윈로그온은 Control-Alt-Delete 보안 주의 순차(SAS) 이벤트를 감시할 수 있게 해주는 User32 서버에 대한 특별한 훅(hook)을 가진다. 윈로그온은 이 SAS 이벤트 정보를 GINA가 자신의 SAS로서 사용 가능하게 만들어 준다.
- SAS 루틴 디스패칭: 윈로그온이 SAS 이벤트에 직면하거나 GINA에 의해 SAS가 배달될 경우, 윈로그온은 상황에 맞는 설정을 하고, 윈로그온 데스크톱으로 바꾸며, GINA의 SAS 처리 함수 중 하나를 호출한다.
- 사용자 셸에 대한 보안 할당: 사용자가 로그온을 하면, GINA는 하나 또는 그 이상의 사용자 초기 프로세스를 생성할 책임이 있다. 윈로그온은 GINA를 위한 지원 함수를 제공하여 로그온한 사용자의 보안을 이 프로세스들에 적용되게 한다.
3. 1. 사용자 인증
Winlogon은 세션 관리자 하위 시스템에 의해 Windows NT 부팅 프로세스의 일부로 시작된다.Winlogon은 사용자에게 로그온 화면을 표시하는 프로세스를 시작한다. Windows Vista 이전에는 그래픽 식별 및 인증 (GINA)로 수행되었지만,[2] Vista부터는 LogonUI에 의해 수행된다. 이러한 프로그램은 사용자 자격 증명을 얻어 로컬 보안 기관 하위 시스템 서비스에 전달하여 사용자를 인증하는 역할을 한다.
제어가 Winlogon으로 다시 전달되면 대화형 윈도우 스테이션 `WinSta0`[3]을 생성하고 열며, `Winlogon`, `Default` 및 `ScreenSaver`의 세 개의 데스크톱을 생성한다. 셸이 사용자에게 무언가를 표시할 준비가 되었음을 나타내거나 30초가 지난 후, Winlogon은 Winlogon 데스크톱에서 `Default` 데스크톱으로 전환한다.[4]
사용자가 Control-Alt-Delete를 누르거나 사용자 계정 컨트롤 프롬프트가 표시되면 시스템은 `Winlogon` 데스크톱으로 다시 전환된다.[4] Winlogon은 Userinit 값에 지정된 프로그램 (기본값은 `userinit.exe`)을 시작한다. 이 값은 여러 실행 파일을 지원한다.[5]
Windows를 사용하려면 사용자 이름과 암호를 입력해야 한다. 컴퓨터 시스템 내의 사용자 또는 외부 도메인에 로그온할 수 있다.
관리자와 제한된 계정, 두 종류가 있다. 관리자는 모든 시스템 작업을 수행할 수 있으며, 소프트웨어 설치, 다른 사용자 계정 삭제 등을 할 수 있다.[9]
사용자 계정 데이터는 (Windows가 설치된 드라이브):\Documents and Settings\(사용자 이름) 안에 있다.
Windows NT 계열에서는 높은 보안을 위해 관리자 권한을 가진 사용자 계정이 필수적이다. Windows 9x 계열과 마찬가지로 사용자 이름과 비밀번호를 입력한다.
Microsoft Windows NT 4.0과 그 이후의 Professional 이상의 상위 에디션[10]의 Windows에서는 시작 시, 컴퓨터 잠금 시 Control+Alt+Delete 키 입력을 요구하여 사용자 이름과 비밀번호를 입력하는 화면을 표시한다.
"옵션(O)"을 누르면 도메인 참가가 가능한 경우 Windows XP까지는 비밀번호 입력 텍스트 상자 아래에 로그온 대상을 지정하는 드롭다운 메뉴가 표시된다. 또한, 시스템 종료를 수행하는 버튼도 표시된다 (Vista 이후에는 옵션 버튼이 존재하지 않으며, 미리 시스템 종료 버튼이 표시되어 있다).
Vista 이후에는 "사용자 전환(W)" 버튼을 누르면 로그온 대상을 자신의 컴퓨터 또는 외부의 다른 사용자로 선택할 수 있다.
Windows XP의 경우, 환영 화면을 사용하고 있다면 표시된 사용자 계정을 클릭하고 비밀번호를 입력하면 로그온할 수 있다. 비밀번호를 지정하지 않은 경우에는 클릭만으로 로그온할 수 있다. 사용자 계정이 하나이고 비밀번호를 설정하지 않은 경우에는 시작만으로 자동으로 로그온할 수 있다.[11]
Windows NT 계열에서는 비밀번호를 잘못 입력하면 이벤트 로그에 기록되므로, 다른 사람이 자신의 계정에 로그온하려고 시도했다는 것을 파악할 수도 있다.
3. 2. 윈도우 스테이션 및 데스크톱 보호
윈로그온은 각각의 윈도우 스테이션과 상응하는 데스크톱들이 적절하게 접근 가능한지를 보장함으로써 이들에 대한 보호를 설정한다. 대개 로컬 시스템은 객체들에 대해 모든 권한을 가지고, 로그온한 사용자는 윈도우 스테이션 객체에 대한 읽기 권한과 애플리케이션 데스크톱 객체에 대한 모든 권한을 가진다는 것을 의미한다.[1]3. 3. 사용자 프로필 로딩
사용자가 로그온하면, 사용자 프로필은 레지스트리에 로드된다. 이러한 방식으로 사용자의 프로세스는 특수 레지스트리 키 HKEY_CURRENT_USER를 사용할 수 있다. 윈로그온은 성공적인 로그온 후, 새로 로그온한 사용자에 대한 셸 활성화 전에 이를 자동으로 수행한다.[9]3. 4. 화면 보호기 제어
윈로그온은 키보드와 마우스 활동을 감시하여 화면 보호기를 활성화할지 결정한다. 화면 보호기가 활성화된 이후, 윈로그온은 계속해서 키보드와 마우스 활동을 감시하여 화면 보호기 종료 여부를 결정한다. 화면 보호기가 보안으로 표시된 경우, 윈로그온은 워크스테이션을 잠긴 것으로 간주한다. 이때 키보드나 마우스를 움직이면 윈로그온은 GINA의 WlxDisplayLockedNotice 함수를 호출하고 잠긴 워크스테이션을 다시 시작한다. 화면 보호기가 보안 설정이 되어 있지 않다면, GINA에 알리지 않고 화면 보호기를 종료한다.[1]3. 5. 다중 네트워크 공급자 지원
윈도우 시스템에 설치된 여러 네트워크를 인증 프로세스 및 암호 업데이트 작업에 포함할 수 있다. 이러한 포함은 추가 네트워크가 윈로그온의 보안 데스크톱을 사용하여 정상적인 로그온 과정에서 한 번에 식별 및 인증 정보를 수집할 수 있게 한다. GINA에서 사용할 수 있는 윈로그온 서비스에 필요한 일부 매개 변수는 이러한 추가 네트워크 공급자를 명시적으로 지원한다.[1]3. 6. 사용자 전환
Microsoft Windows NT 4.0과 그 이후의 Professional 이상의 상위 에디션[10]에서는 시작 시, 또는 컴퓨터 잠금 시 Ctrl+Alt+Delete 키 입력을 요구하여 사용자 이름과 비밀번호를 입력하는 화면을 표시한다.Vista 이후에는 "사용자 전환(W)" 버튼을 누르면 로그온 대상을 자신의 컴퓨터 또는 외부의 다른 사용자로 선택할 수 있다.
Windows XP의 경우, 환영 화면을 사용하고 있다면 표시된 사용자 계정을 클릭하고 비밀번호를 입력하면 로그온할 수 있다. 비밀번호를 지정하지 않은 경우에는 클릭만으로 로그온할 수 있다. 사용자 계정이 하나이고 비밀번호를 설정하지 않은 경우에는 시작만으로 자동으로 로그온할 수 있다.[11]
Windows XP 이후에는 2개 이상의 계정을 동시에 로그온하여 조작을 전환하는 "사용자 전환" 기능을 통해 일반 사용자 계정과 관리자 계정을 구분하여 사용할 수 있다. 이 기능이 활성화되어 있는 경우, Windows 키+L을 누르면 사용자 전환 조작 화면이 나타난다.
3. 7. 자동 로그온
Windows NT 4.0 이후 Professional 이상의 상위 에디션[10]에서는 시작하거나 컴퓨터 잠금 시 Ctrl+Alt+Del 키 입력을 요구하여 사용자 이름과 비밀번호를 입력하는 화면을 표시한다. Windows XP의 경우, 환영 화면을 사용하고 있다면 표시된 사용자 계정을 클릭하고 비밀번호를 입력하면 로그온할 수 있다. 비밀번호를 지정하지 않은 경우에는 클릭만으로 로그온할 수 있다. 사용자 계정이 하나이고 비밀번호를 설정하지 않은 경우에는 시작만으로 자동으로 로그온할 수 있다[11].Windows NT 계열에서는 비밀번호를 잘못 입력하면 이벤트 로그에 기록되므로, 다른 사람이 자신의 계정에 로그온하려고 시도했다는 것을 파악할 수 있다. Windows 2000에서는 시작 화면이 없기 때문에 기본적으로 관리자가 한 명이고 비밀번호가 없어도 로그온 화면이 표시되므로 최소한 엔터 키는 눌러야 한다. 보안 측면에서는 업무 용도 등의 사무실 이용에서는 안전하지만, 일반 가정에서는 가족 내에서 계정을 나눌 필요가 없다면 번거로울 수도 있다.
그러나 레지스트리를 설정하여 입력을 한 것으로 하고 자동으로 로그온할 수 있다. 하지만 레지스트리를 수동으로 설정하는 것은 안전하지 않으므로 Windows 관련 유틸리티 소프트웨어(창의 손 등)를 이용하는 것이 바람직하다.
4. 취약점 및 보안 문제
윈로그온은 기능 및 메모리 사용을 수정할 수 있는 여러 위협의 일반적인 대상이다. 윈로그온은 특정 이벤트에 대해 로드되고 알림을 받는 플러그인을 지원한다.[6] 일부 루트킷은 사용자가 로그인하기 전에 로드되기 때문에 윈로그온 플러그인을 번들로 제공한다. 일부 레지스트리 키는 악성 프로그램이 합법적인 시스템 파일과 동시에 실행될 수 있도록 여러 값을 제공할 수 있다.[7]
- Windows Vista 이전의 Windows에서는 패스워드 문자 수가 짧을 경우, LM 해시를 기록해 버림으로써, 레인보우 테이블 등의 기술로 쉽게 크래킹될 수 있는 취약성이 있다. 이는 레지스트리 설정을 변경하거나, 패스워드를 길게 하는 수밖에 없다.
- Windows XP 등에서는 인터넷 임시 파일 내의 숨겨진 폴더 "Content.IE5" 내의 이미지 등의 캐시 데이터의 파일명이나 확장자가 너무 긴 경우 로그온 시 오류가 발생하여 로그온할 수 없게 되는 문제가 있다. 어떤 웹 페이지에 취약점을 이용한 스크립트가 포함되어 있었거나, 캐시된 데이터의 이름이 너무 긴 등의 원인이 있지만, 발생한 경우에는 통상적인 방법으로는 로그온할 수 없으므로 안전 모드로 부팅하여 시스템 복원을 수행하는 등의 복구를 시도해야 한다.[13]
- Winlogon의 취약점을 이용하여 CPU 사용률을 이상하게 높게 만드는 악성 스파이웨어가 존재하며, 아무것도 하지 않아도 CPU 사용률이 변동하는 경우, 그 스파이웨어에 감염되었을 가능성이 있다.
5. 한국의 윈로그온 관련 이슈
(이전 출력이 비어있으므로, 수정할 내용이 없습니다. 원본 소스(source)가 제공되어야 작업을 수행할 수 있습니다.)
참조
[1]
웹사이트
Windows Administration: Inside the Windows Vista Kernel: Part 2
https://learn.micros[...]
2023-05-14
[2]
서적
Microsoft Windows Internals
Microsoft Press
[3]
웹사이트
Window Stations
http://msdn.microsof[...]
Microsoft Corporation
2014-04-19
[4]
웹사이트
Desktops
http://msdn.microsof[...]
Microsoft Corporation
2014-04-19
[5]
서적
Windows internals, Part 1
Microsoft Press
[6]
웹사이트
Winlogon Notification Events - Win32 apps
https://learn.micros[...]
2023-05-14
[7]
웹사이트
Boot or Logon Autostart Execution: Winlogon Helper DLL, Sub-technique T1547.004 - Enterprise {{!}} MITRE ATT&CK®
https://attack.mitre[...]
2023-05-14
[8]
웹사이트
Windows XP source code leaks online
https://www.theverge[...]
2020-09-25
[9]
문서
Windows NT系では最低1人の管理者がいなければならないため、自身を削除することはできない。
[10]
문서
Windows VistaのみBusiness
[11]
문서
Windows Vista以降も同様。
[12]
문서
有効にしていない場合は「コンピュータのロック」
[13]
문서
通常起動以外の方法で起動した場合は管理者権限を持つユーザーのみログオンできる。
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com