2008.07.08 16:19

로컬 보안 정책 데이터 베이스 파일 손상.

서버에 나타나 오류 입니다.

사용자 삽입 이미지

Windows 2000 에서 일어나는 현상으로 Secedit.sdb 의 파일에 이상이 발생하여 나타난 상태 입니다.
Secedit.sdb 는 로컬 보안 정책의 데이터 베이스 파일인데 이 파일이 손상되었습니다.

외부 침입이 자주 일어 났던 서버이며, 해당 서버의 데이터 베이스 손상은 공격자가 서버에 접속하기 위해서 발생시킨 일인듯 합니다.

Secedit.sdb (로컬 그룹 정책 파일) 을 다시 만드는 방법에 대한 M/S 기술문서내용 입니다.
1. %SystemRoot%\Security 폴더를 열고 새 폴더를 만든 다음 "OldSecurity"라는 이름을 지정합니다.
2. .log로 끝나는 파일을 모두 %SystemRoot%\Security 폴더에서 OldSecurity 폴더로 옮깁니다.
3. %SystemRoot%\Security\Database 폴더에서 Secedit.sdb 파일을 찾아 이 파일의 이름을 "Secedit.old"로 바꿉니다.
4. 시작, 실행을 차례로 누르고 mmc를 입력한 다음 확인을 누릅니다.
5. 파일을 누르고 스냅인 추가/제거를 누른 다음 보안 구성 및 분석 스냅인을 추가합니다.
6. 보안 구성 및 분석을 마우스 오른쪽 단추로 누른 다음 데이터베이스 열기를 누릅니다.
7. %TEMP% 폴더로 이동하고 파일 이름 상자에 Secedit.sdb를 입력한 다음 열기를 누릅니다.
8. 템플릿 가져오기 상자에서 Setup Security.inf를 누른 다음 열기를 누릅니다.
9. %TEMP%\Secedit.sdb를 %SystemRoot%\Security\Database로 복사합니다.



http://support.microsoft.com/kb/278316
Trackback 0 Comment 0