이 기사에서는 사용자 계정 컨트롤 서비스를 완전히 비활성화하지 않고 특정 응용 프로그램에 대해 UAC를 선택적으로 비활성화하는 방법을 보여줍니다. RunAsInvoker를 사용하여 하나의 앱에 대해 UAC를 끄는 여러 가지 방법을 고려하십시오. 호환성 플래그.
사용자 계정 컨트롤은 사용자에게 관리자 권한이 필요한 작업을 확인하도록 요청합니다. 이것은 여러 위협(바이러스, 트로이 목마, 웜, 루트킷 등)으로부터 Windows를 보호하는 매우 효과적인 메커니즘입니다. 일부 사용자는 팝업되는 UAC 창을 성가시게 여기고 이 보안 기능을 비활성화하는 것을 선호하지만 Microsoft와 보안 전문가는 이렇게 하지 않을 것을 강력히 권장합니다.
RunAsInvoker 플래그를 사용하면 상위 프로세스에서 상속된 마커로 애플리케이션을 실행할 수 있습니다. 이렇게 하면 애플리케이션 매니페스트 처리 및 설치 프로그램 프로세스 검색이 취소됩니다. 이 매개변수는 관리자 권한을 제공하지 않지만 UAC 프롬프트를 우회합니다.
예를 들어 레지스트리 편집기(regedit.exe)에 대한 사용자 계정 컨트롤 프롬프트를 비활성화합니다. ). 내 계정에 로컬 관리자 권한이 있음에도 불구하고 유틸리티를 실행할 때 시작을 확인하는 UAC 요청이 계속 나타납니다.
내용:
- Application Compatibility Toolkit을 사용하여 프로그램에 대해 UAC 비활성화
- 레지스트리를 통해 RunAsInvoker 앱 플래그 활성화
- 배트ch RunAsInvoker 모드에서 애플리케이션을 실행하기 위한 파일
Application Compatibility Toolkit을 사용하여 프로그램에 대해 UAC 비활성화
Windows ADK의 일부인 Application Compatibility Toolkit을 설치해야 합니다. 여기에서 Windows 10용 Windows ADK의 최신 버전을 다운로드하십시오.
adksetup.exe 파일을 실행하고 설치하는 동안(프로그램은 인터넷 액세스 필요) 응용 프로그램 호환성 도구만 선택합니다. 항목 .
Microsoft 애플리케이션 호환성 도구 새 Windows 버전으로 마이그레이션할 때 앱 호환성 문제를 해결하기 위한 무료 도구 세트입니다.
Application Compatibility Administrator에는 두 가지 버전이 있습니다. 시스템에서 – 32비트 및 64비트. UAC 요청을 비활성화하려는 응용 프로그램 비트에 따라 Application Compatibility Administrator 버전을 실행합니다.
관리자 권한 (!)으로 호환성 관리자(32비트)를 실행합니다. . 맞춤 데이터베이스에서 노드에서 새 데이터베이스를 마우스 오른쪽 버튼으로 클릭 새로 만들기 -> 애플리케이션 수정을 선택합니다. .
다음 창에서 응용 프로그램 이름(regedit), 공급업체 이름(Microsoft) 및 실행 파일 경로(C:\Windows\System32\regedit.exe)를 입력합니다.
다음을 눌러 구성 마법사의 다음 창(호환성 모드)을 건너뜁니다. . 호환성 수정에서 창에서 RunAsInvoker 옵션을 확인합니다. .
테스트 실행을 눌러 UAC 없이 애플리케이션을 실행할 수 있는지 확인할 수 있습니다. 버튼.
일치하는 정보에서 대화 상자에서 확인할 애플리케이션 매개변수(버전, 체크섬, 크기 등)를 지정할 수 있습니다. 다음 Windows 10 업데이트 이후에 호환성 패치 파일이 재생성되지 않도록 COMPANY_NAME, PRODUCT_NAME 및 ORIGINAL_FILENAME 옵션을 선택한 상태로 두었습니다.
마침 을 클릭하십시오. 호환성 수정 패키지를 저장해야 하는 파일의 이름을 지정합니다. e. g., regedit.sdb . 이 파일에는 지정된 호환성 옵션으로 응용 프로그램을 시작하기 위한 지침이 포함되어 있습니다.
이제 호환성 수정 패키지를 응용 프로그램에 적용하기만 하면 됩니다. Compatibility Administrator 콘솔(설치 선택)에서 수행할 수 있습니다. 메뉴) 또는 명령 프롬프트에서.
이를 수행하려면 관리자 권한 명령 프롬프트를 실행하고 다음 명령을 실행하십시오.
sdbinst -q c:\ps\regedit.sdb
제대로 했다면 패키지 설치 성공 메시지가 나옵니다.
Installation of regedit complete.
패키지가 설치된 후 해당 레코드가 설치된 Windows 프로그램(프로그램 및 기능) 목록에 나타납니다.
이제 로컬 관리자 권한 없이 사용자 세션에서 애플리케이션을 실행해 보십시오. 이제 UAC 요청 없이 시작해야 합니다.
이제 실행 중인 애플리케이션에 대한 권한을 확인합니다. 작업 관리자를 실행하고 프로세스 탭으로 이동하여 "상승됨" 열을 추가하십시오. regedit.exe 프로세스가 권한 없는 모드(Elevated =No ).
이 레지스트리 편집기 프로세스에서 사용자는 자신의 레지스트리 키와 매개변수만 편집할 수 있습니다. 그러나 시스템 HKLM 키에서 무언가를 편집/생성하려고 하면 "필요한 권한이 없습니다"라는 오류가 나타납니다.
나중에 이 호환성 수정은 그룹 정책을 사용하여 모든 사용자 컴퓨터에 배포할 수 있습니다. 따라서 Active Directory 도메인의 여러 컴퓨터에서 특정 응용 프로그램에 대한 UAC 검사를 비활성화할 수 있습니다.
호환성 수정을 제거하려면 다음 명령을 실행하십시오.
sdbinst –u c:\ps\regedit.sdb
레지스트리를 통해 RunAsInvoker 앱 플래그 활성화
레지스트리를 통해 Windows 10/8.1/7에서 RUNASINVOKER 호환성 플래그를 활성화할 수 있습니다. 응용 프로그램 호환성 플래그는 단일 또는 모든 컴퓨터 사용자에 대해 설정할 수 있습니다.
예를 들어 regedit 앱의 경우 새 레지스트리 매개변수(REG_SZ ) 다음 레지스트리 키 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers:
- 값 이름:C:\windows\regedit.exe
- 값 데이터:RunAsInvoker
모든 로컬 컴퓨터 사용자에 대해 응용 프로그램 호환성 모드를 활성화하려면 다른 레지스트리 키에 이 매개변수를 만들어야 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers.
도메인에서 이러한 레지스트리 설정을 GPO를 통해 사용자에게 가져오거나 배포할 수 있습니다.
배트ch RunAsInvoker 모드에서 애플리케이션을 실행하기 위한 파일
관리자 권한 없이 UAC 프롬프트를 무시하고 프로그램을 실행하는 또 다른 방법이 있습니다(문서 참조).
다음 코드로 .bat 파일을 생성하기만 하면 됩니다.
Set ApplicationPath="C:\windows\regedit.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
이 bat 파일이 일반 사용자로 실행될 때 UAC 프롬프트 없이 지정된 응용 프로그램이 시작됩니다.
그래서 사용자 계정 컨트롤을 완전히 비활성화하지 않고 특정 프로그램에 대해 UAC를 비활성화하는 방법을 살펴보았습니다. 이렇게 하면 UAC 프롬프트와 관리자 암호를 입력하지 않고 비관리자에서 Windows 프로그램을 실행할 수 있습니다.