Microsoft의 기능 중단: 최신 변경 사항 이해
Microsoft는 애플리케이션 전반에서 특정 기능을 주기적으로 단계적으로 폐지하고 있으며, 이러한 전략이 궁극적으로 사용자에게 도움이 된다고 주장합니다.올해만 해도 Bing 검색 API와 Edge 브라우저의 여러 기능을 포함한 다양한 기능의 지원 종료에 대한 발표가 잇따랐습니다.
Windows 드라이버 및 도구의 중요한 변경 사항
최근 발표 내용에는 Windows 장치 메타데이터와 Windows 메타데이터 및 인터넷 서비스(WMIS) 종료, 그리고 지속적인 지원이 필요 없다고 판단된 Excel 기능 중단이 포함되었습니다.이러한 체계적인 접근 방식은 플랫폼 전반에 걸쳐 보안 기능을 표준화하려는 Microsoft의 의지를 보여줍니다.
VBScript의 쇠퇴
또 다른 주목할 점은 VBScript의 임박한 제거입니다.2023년 5월 지원 중단을 선언했던 마이크로소프트는 10월에 단계적 철수를 공식 발표했습니다.지원 중단 발표가 즉각적인 제거를 의미하는 것이 아니라, 이 기능을 사용하는 조직에 전환 기간을 알리는 신호라는 점을 명확히 하는 것이 중요합니다.
사용 중단 프로세스 이해
지원 중단 절차에는 사용자가 적응할 수 있도록 여러 일정이 포함됩니다.2024년 5월, Microsoft는 세 단계로 구성된 로드맵을 발표했습니다.현재 VBScript는 Feature on Demand(FOD)로 기본적으로 활성화되어 있습니다.
VBScript 제거 예상 일정
Microsoft가 VBScript를 FOD로 기본 제공하는 기능이 Windows 11 버전 24H2 또는 25H2에서 조기에 중단될 수 있다고 밝히면서 문제가 발생하고 있습니다.2026년과 2027년에 예정된 Windows 업데이트에서는 추가적인 수정 사항이 적용될 것으로 예상됩니다.최근 Microsoft는 이 문제에 대한 새로운 정보를 공유했습니다.
VBScript의 현재 지원 중단 단계에서는 FOD(Feature on Demand) 방식으로 제공되며 Windows 11 버전 24H2에서는 기본적으로 활성화되어 있습니다. VBScript가 현재 및 향후 OS 버전에서 기본적으로 비활성화되기 전에, 기업 환경에서 vbscript.dll이 어디에서 어떻게 사용되고 있는지 파악하는 것이 중요합니다.
기업을 위한 선제적 조치
예상보다 일찍 VBScript가 비활성화될 가능성이 있으므로, Microsoft에서는 기업에서 Windows 11에서 VBScript 기능을 사전에 비활성화할 것을 촉구합니다.이 지침에는 VBScript가 시스템 내에서 통합된 위치를 파악하여 원활한 전환을 보장하는 내용이 포함되어 있습니다.
VBScript에 대한 감지 메커니즘
Microsoft는 기업이 워크플로에서 VBScript 인스턴스를 찾는 데 도움이 되는 네 가지 구체적인 방법을 제시했습니다.권장 사항 중 하나는 VBScript DLL을 추적하고 그룹 정책 및 PowerShell 스크립트와 관련된 종속성을 분석하는 Microsoft의 SysMon(시스템 모니터) 유틸리티를 사용하는 것입니다.
스캐닝을 위한 PowerShell 스크립트
이러한 전환을 용이하게 하기 위해 Microsoft는 실용적인 PowerShell 스크립트를 제공합니다.아래는 시스템에서 VBScript 파일을 검사할 수 있는 스크립트입니다.
$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }
또한, 또 다른 PowerShell 스크립트는 Microsoft Installer(MSI) 패키지에 포함된 VBScript를 감지하는 데 도움이 됩니다.
Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }
VBScript를 비활성화하는 단계
기업 시스템에서 VBScript가 식별된 후 이를 비활성화하려면 Microsoft에서 다음 명령을 권장합니다.
다음 DISM(배포 이미지 서비스 및 관리) 명령을 사용하여 비활성화하세요.
Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~이 명령은 조직 전체의 Microsoft Intune, GPO 시작 스크립트 또는 Microsoft 구성 관리자를 통해 배포할 수 있습니다.
이 명령을 실행하면 모든 프로세스가 VBScript를 사용하지 못하게 되어, 자동으로 오류가 발생하거나 오류 알림이 발생합니다.자세한 내용은 Microsoft의 이 주제에 대한 자세한 블로그 게시물을 여기에서 확인할 수 있습니다.
답글 남기기