( 1 ) WSH
윈도우 스크립트 호스트(Windows Script Host, 약자로 WSH)는 마이크로소프트 윈도우 운영 체제의 가상화 기술이며 배치 파일에 견줄만하지만 더 다양한 기능들을 지원하는 스크립트 기능을 제공함.
원래는 윈도우 스크립팅 호스트(Windows Scripting Host)라고 불렸으나 두 번째 버전에서 이름이 바뀜.
이는 언어 독립적이라고 할 수 있는데 다시 말해 다른 액티브 스크립팅 언어 엔진을 이용할 수 있다는 말이 됨.
기본적으로 텍스트로만 이루어진 J스크립트 (js, jse 파일)과 VB스크립트 (vbs, vbe 파일)를 해석하고 실행할 수 있음.
사용자들은 다른 스크립트 엔진을 설치하여 이를테면 펄 스크립트와 같은 다른 언어로 변환할 수 있음.
언어 독립적인 파일 확장자 WSF 도 사용할 수 있음.
윈도우 스크립트 파일(.wsf)의 이점은 사용자가 스크립트 언어들을 파일 하나로 묶어 사용할 수 있다는 것임.
윈도우 스크립트 호스트는 기본적으로 윈도우 98 이상의 윈도우 버전에 깔려 설치되어 있음.
인터넷 익스플로러 5 이상이 설치되어 있다면 이 기능은 설치되어 있음.
윈도우 2000 을 기점으로 윈도우 스크립트 호스트는 사용자 로그인 스크립트로 사용할 수 있게 됨.
( 2 ) WSH 버전 역사
|
윈도우 버전
|
WSH 버전과 함께 제공
|
마지막 재배포 버전
|
|
Windows 95
|
없음 (별도 재배포)
|
5.6
|
|
Windows NT 4.0
|
없음 (별도 재배포)
|
5.6
|
|
Windows 98
|
1.0
|
5.6
|
|
Windows 2000
|
2.0 (또한
WSH 5.1 로 명명)
|
5.7
|
|
Windows Me
|
2.0 (또한
WSH 5.1 로 명명)
|
5.6
|
|
Windows 2000 SP3 and SP4
Windows XP
Windows Server 2003
|
5.6
|
5.7
|
|
Windows Vista
Windows Server 2008
Windows XP SP3
|
5.7
|
해당 사항 없음
|
|
Windows 7
Windows Server 2008 R2
|
5.8
|
해당 사항 없음
|
|
Windows 8
Windows Server 2012
|
5.8
|
해당 사항 없음
|
|
Windows 10
Windows Server 2016
|
5.812
|
해당 사항 없음
|
( 3 ) WSH 아키텍처 및 실행 흐름
( 4 ) WSH 보안 문제
Windows 응용 프로그램과 프로세스는 WSH 에서 스크립트를 사용하여 자동화 할 수 있음.
바이러스 및 악성 코드는 이 기능을 이용하기 위해 작성 될 수 있음.
따라서 일부는 보안상의 이유로 그것을 사용하지 않도록 권장함.
또한 바이러스 백신 프로그램은 WSH 환경에서 .vbs 및 기타 스크립트를 제어하는 기능을 제공할 수 있음.
WSH 5.6 버전 이후 Scripting.Signer 개체를 이용하여 디지털 서명된 프로그램을 사용할 수 있도록 스크립트할 수 있음.
또한, Windows XP 이후에 도입된 소프트웨어 제한 정책을 사용하여 시스템은 디지털 서명된 경우에만 스크립트를 실행하도록 구성될 수 있음.
자세한 설명은 아래 사이트 참고 바람.
( 5 ) VBS & VBE 확장자 실행 금지
VBScript 악성코드를 방어하는 방법으로 관련 파일(.vbs, .vbe)의 확장자를 실행하지 못하도록 하는 방법임.
그러나 해당 확장자를 가진 파일을 실행하지 못 하므로 잘 판단해서 하시길 바람.
1. 시작 -> 실행(단축키 : Windows + R) -> regedit 입력
2. HKEY_CLASSES_ROOT -> .vbs 와 .VBE 키값을 삭제
참고 사이트 :
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
글
댓글 없음:
댓글 쓰기