Windows 11 설치 시 로컬 계정 및 오프라인 설치 우회 차단 예정

 (infosec.exchange)
1P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • Windows 11의 최신 빌드에서 인터넷 연결과 Microsoft 계정 없이 설치를 할 수 있는 기능이 제거됨
  • Microsoft는 bypassnro.cmd 스크립트를 빌드에서 삭제하여 보안과 사용자 경험을 향상시킬 계획
    • 이 변경으로 모든 사용자가 설치 과정에서 인터넷에 연결되고 Microsoft 계정을 사용하게 됨
  • bypassnro.cmd는 간단히 레지스트리에 BypassNRO 값을 추가해서 오프라인 설치를 가능하게 했던 도구임
    • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
  • Microsoft의 의도는 오프라인 설치와 Microsoft 계정 없이 Windows를 설치하려면 더 많은 노력이 필요하게 만드는 것인듯

사용자에게 미치는 영향

  • 더 이상 간단한 방식으로 로컬 계정만 사용하는 설치가 어려워짐
  • 오프라인 설치 또는 Microsoft Account 없이 설치하려는 사용자에겐 추가 작업 또는 제약이 발생함
  • 특히 개인 사용자, 개발자, 테스트용 VM 환경 등에서 불편함이 커질 수 있음
  • 기업 환경이나 도메인 가입 환경에서는 여전히 정책적으로 우회 가능한 방법이 존재할 수 있음
GN⁺ 3일전  [-]
Hacker News 의견

  • Microsoft가 언젠가는 필수 코드 서명을 도입하고 Windows Store에서만 소프트웨어를 설치할 수 있도록 할 것이라는 확신이 있음

    • Google과 Apple의 폐쇄된 생태계를 부러워하며 Windows를 그렇게 만들려는 의지가 있음
    • Windows는 더 이상 사용자 제품이 아니며, Microsoft는 Windows 사용자를 Azure 판매 경로로 밀어넣고 있음

  • Microsoft의 보안 개념이 로컬 계정에 온라인 인증을 강요하는 것이라면, 소프트웨어 산업에 참여해서는 안 됨

    • 불필요하게 공격 표면을 증가시키고 있음

  • Windows 11을 사용하는 노트북을 안전 모드로 부팅하려 했으나, 인터넷 연결이 없어 Microsoft 계정에 로그인할 수 없었음

    • 결국 드라이브를 백업하고 Windows를 재설치해야 했음
    • 이러한 이유로 요즘은 Linux를 사용하고 있음

  • 사용자에게 적대적인 행동 때문에 Windows 10 EOL 팝업 이후 Fedora Desktop으로 전환했음

    • 사용자 중심의 운영 체제로 돌아가는 것이 해방감이 있었음

  • 스크립트가 설정하는 기본 설정은 여전히 존재하지만, 더 불편하게 만들었음

    • 경고 신호로 받아들여야 함
    • Windows 설치 시 이 설정에 의존하고 있다면 대안을 찾아야 함

  • 스크립트가 실행하는 명령어는 여전히 우회 방법에 영향을 미치지 않을 것임

    • Fedora를 사용하며 큰 불편함 없이 지내고 있음

  • 많은 기업 배포 환경에서는 인터넷 접근이 금지되어 있음

    • Microsoft는 이를 알고 있으며, 인터넷 연결이 필요하지 않을 것임
    • 로컬 로그인에 live.com이나 M365/EntraId 계정을 요구하는 것도 이해하기 어려움

  • Microsoft 제품을 피하고 있으며, 1980년대부터 컴퓨터를 사용해옴

    • 회사의 비윤리적이고 도덕적으로 파산한 관행 때문에 다른 사람들도 피하길 권장함
    • Windows 사용자가 줄어들수록 게임에 대한 통제력이 줄어들 것임

  • 온라인 중심의 Windows 관리 방식은 MS의 목표를 명확히 보여주지만, 소통이 부족함

    • 클라우드 Active Directory와 자동 배포가 통합되어 있음
    • 일반 사용자는 이러한 이점이 제한적으로 느껴질 수 있음

  • MS는 전체 디스크 암호화, TPM 기반 MFA, 제품군과의 통합을 장려하고 있음

    • 설정, 앱, 기타 항목을 장치 간에 동기화하는 것도 이점임
    • 비기술적 사용자는 Bitlocker 복구 키의 중요성을 이해하지 못할 수 있음
    • MS는 이 키를 온라인 계정에 저장하여 복구 가능하게 함

  • MS는 로컬 전용 OS 개념을 고수하지 않을 것임

    • 대부분의 사용자가 원하는 것이 아니며, 경쟁사도 동일한 방식을 사용하고 있음
    • 가정용 사용자를 위한 저렴한 Entra/Intune 패키지가 있었으면 좋겠음

  • Windows 10 지원이 종료되는 10월에는 드디어 데스크탑 리눅스의 해가 될 것임

답변달기