최근 Windows OS기능의 "모바일 핫스팟" 기능이 차단 가능하도록 스크립트로 작성해달라는 요청이와서 작성한
bat 파일을 공유드릴까 합니다.
요약하자면 일부 사용자들이 사내 네트워크망을 사용하여 개인 디바이스에 연결하는 경우가 있는데 이 기능을 비활성화 하는 스크립트입니다.
솔직한 마음으로는 AD정책에 반영하고 빠르게 끝내고 싶었지만 NAC(Network Access Control)를 통해 배포하기로 했습니다. Windows OS의 대부분 정책은 레지스트리 편집기 또는 그룹 정책 편집으로 가능하지만 IT관리자 입장에서는 ADMX에 적용되는 부분을 찾아야하기 때문에 상당히 번거로운 경우가 있습니다.
그래서 자주 찾아보는 사이트가 있는데 ADMX Help 라는 사이트입니다. 그룹정책 편집기와 트리구조가 동일하게 되어있고 관련된 레지스트리 값까지 상세하게 기입되어 있어 확인해보시면 많은 도움이 될 것 같습니다.
그룹 정책 스타터 GPO 편집기
그룹 정책 스타터 GPO 편집기 이 정책 설정은 이 스냅인의 사용을 허용하거나 금지합니다. 이 정책 설정을 사용하면 스냅인이 허용되며 Microsoft Management Console에 추가하거나 명령줄에서 독립 실행
admx.help
[ADMX help에서 적용되는 정책찾기]
그룹정책에 포함되는 레지스트리를 한국어로 검색하여 나오면 괜찮지만 이상하게 한국은 레지스트리 과련 검색을 진행하면 제한적인 정보만 검색되어 원하는 정보를 찾기 쉽지 않습니다.
실제로 해당 GPO가 맞는지 테스트를 진행해보고 적용이 가능하기 때문입니다.
다행히 영문으로 검색하니 원하는 결과가 나와서 ADMX HELP 사이트에서 레지스트리 값을 참조했습니다.
[BAT 파일로 작성해보기]
모든 배치파일이 기본이되는 백그라운드, 관리자 권한으로 실행하는 코드는 필수적으로 입력해야 한다.
해당 코드를 무시하고 배포할 경우 사용자들에게 많은 전화를 받기 때문에 하루가 힘들어 질 수 있다....
메모장을 열고 VBS 코드를 삽입한 뒤 HotspotBlock.vbs로 파일을 생성합니다. (확장자는 반드시 vbs로)
//VBS코드
Set objShell = CreateObject("Shell.Application")
objShell.ShellExeCute "\\C$\Temp\HotspotBlock.bat", "/c lodctr.exe /r", "", "runas", 0
batch 파일 자체로는 백그라운드 실행이 불가능하기 때문에 vbs의 기능을 이용해서 배치파일을 실행하는 방법을 이용해야한니다. "runas" 뒤에 오는 숫자가 0이면 백그라운드 1이면 포그라운드입니다.
다음 순서는 batch 파일이다. 메모장을 열고 아래 코드를 복사해서 HotspotBlock.bat 파일로 만들어보자.
CD /D "%~dp0" 까지는 batch 파일을 관리자 권한으로 실행하는 코드이고 REG ADD 부분이 모바일 핫스팟을 차단하는 레지스트리 값이다. 이러저리 찾아보다가 아래 화면에 보이는 레지스트리 값을 찾았다.
//Batch 코드
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
echo get admin permission...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params = %*:"=""
echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
rem del "%temp%\getadmin.vbs"
exit /B
:gotAdmin
pushd "%CD%"
CD /D "%~dp0"
REG ADD "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Network Connections" /v NC_ShowSharedAccessUI /T REG_DWORD /D 0/F
VBS 코드를 자세히보면 C$\Temp\HotspotBlock.bat 경로에서 bat 파일 실행하기로 지정하였으니 경로는 입맛에 맞게
수정하면 됩니다. 완성된 파일은 아래에 있으니 다운로드 후 활용해보시기 바랍니다.
'IT지식 > windows' 카테고리의 다른 글
| 윈도우(Windows)에서 프로그램 백그라운드로 실행하기 (.VBS - Visual Basic Script) (1) | 2021.11.02 |
|---|---|
| (Windows) 배치파일(.bat) 실행시 자동으로 관리자 권한으로 실행 (0) | 2021.11.02 |
