문제 상황
Bitvise SSH server에서 SFTP 서버를 열어 놓고 사용 중인데 Windows 11이 자체적으로 LSA protection이란 것을 발동시켜서 외부에서 SFTP서버 접속시 접속 시도는 잡히고 로그인이 불가한 문제가 발생. 이로 인해 파일 전송이 불가능함.
문제 1: Bitvise에서 제공하는 Lsa dll 로드 불가
windows 11 재부팅 후 최초 로그온시 다음과 같은 에러 메시지가 발생
창 이름: 프로그램 호환성 관리자
에러 제목: 이 모듈은 로컬 보안 기관에 로드할 수 없습니다.
에러 내용: \device\HarddiskVolume3\Windows\System32\BvLsaEx.dll
문제 2: 위의 BvLsaEx.dll 로드 불가로 인해 Bitvise SSH server 프로그램이 정상동작하지 않음
Bitvise SSH server 프로그램 제어판을 켜 보면 다음과 같이 에러 메시지가 떠 있음
에러 내용: LSA protection (RunAsPPL)이 활성화되어 BvLsa 패키지 (문제 1에서 언급한 dll파일로 추정) 로딩이 제대로 되지 않았고, public key auth 및 virtual account가 정상 동작하지 않음.
LSA의 의미와 비활성화 방법
MS 공식 문서와 Windows eleven Forum 글에서 LSA에 관한 설명을 찾을 수 있었다.
LSA = local security authority
LSA의 기능 = 일반 프로세스와 달리 코어 프로세스를 메모리에서 격리시켜서 악의적 소프트웨어로부터의 코드 주입 방지. 윈도우 로그온 자격 증명(credential)에 대한 보안이 강화됨. LSA가 활성화되면 trusted 및 signed 된 code만 로드함.
Windows 11 27723.1000 (25H2) 기준 푸는 방법은 다음과 같다. 이외에도 레지스트리 수정을 통한 비활성화 등 다양한 방법들이 있는데 Windows eleven forum 글에 자세하게 나와 있다.
1. 설정 - 개인 정보 및 보안 - windows 보안 - windows 보안 열기
2. 새 창으로 Windows 보안 창이 뜸. 장치 보안 - 코어 격리 - 로컬 보안 기관 보호 켬에서 끔으로 전환
3. 관리자 권한으로 승인 후 재부팅
본인의 경우 이걸 켜서 얻는 보안 이득보다 SFTP 서버를 쓰지 못해서 생기는 불편함 및 업무효율 차이가 훨씬 크다고 판단해서 그냥 꺼버리기로 했음. 어차피 기관 외부에서 들어오는 원격 접속 또는 FTP관련 프로토콜은 전부 차단되므로 기관 내부망에서 사용할 때는 문제 없을 것으로 생각했음.
최종 결과
위 절차를 통해 LSA protection 끄고 윈도우 재부팅 후 문제 1과 문제 2가 해결됨
WinSCP로 접속시 다음과 같이 잘 됨
서버 프로그램 로그에도 다음과 같이 잘 잡힘
'IT > 문제해결' 카테고리의 다른 글
| 블루스크린 PAGE FAULT IN NONPAGED AREA 해결내용 (0) | 2024.11.05 |
|---|---|
| 컴퓨터 갑자기 재부팅되는 현상 및 잡다한 문제 해결시도 (고급) (4) | 2024.09.05 |
| 윈도우 업데이트시 0x80070643 오류로 업데이트 안될 때 문제 해결 (0) | 2024.06.21 |
| 티스토리 자체광고 삭제를 위한 본문 수정 방법(코드 인젝션) (0) | 2023.08.30 |
| 웹 페이지가 스크롤이 안될 때 해결 방법 (0) | 2023.06.30 |