시작하려면 관리 권한이 필요한 많은 프로그램이 컴퓨터에 설치되어 있다는 사실을 알고 계실 것입니다. Windows 11/10/8/7에서 관리자 권한이 있으면 다른 모든 사용자에게 영향을 줄 수 있는 시스템을 변경할 수 있습니다. 즉, 관리자로 실행하기로 결정한 모든 프로그램은 실행될 때 컴퓨터에서 더 쉽게 액세스할 수 있습니다.
사용자 계정 컨트롤은 모든 변경 사항이 아니라 관리자 수준 또는 높은 권한이 필요한 변경 사항만 변경하기 전에 알려줍니다. 일부 프로그램을 실행할 때마다 UAC 프롬프트가 먼저 표시될 수 있습니다. 동의한 후에만 프로그램이 실행됩니다. 이것은 Windows의 보안 기능입니다. 핵심은 수행할 수 있는 작업과 보안을 손상시키지 않고 관리자 권한 또는 상승된 권한을 변경하는 방법을 이해하는 데 있습니다.
Windows 11/10에서 높은 권한을 부여하거나 얻는 방법
다양한 옵션과 시나리오를 살펴보겠습니다.
- 상승된 명령 프롬프트 창 열기
- 프로그램을 항상 관리자 권한으로 실행
- Secpol을 사용하여 관리자 승인 모드 끄기
- 높은 권한을 부여합니다.
자세히 살펴보겠습니다.
1] 상승된 명령 프롬프트 창 열기
CMD를 사용하여 많은 작업을 수행할 수 있지만 일부 작업을 수행하려면 높은 권한이 필요했습니다. Windows 8.1을 사용하면 명령 프롬프트(관리자)를 쉽게 열 수 있습니다. WinX 메뉴를 사용하여 이 게시물은 관리자 권한으로 명령 프롬프트를 실행하는 방법을 보여줍니다.
읽기 :프로그램을 실행하기 위해 상승된 권한으로 바로 가기를 만드는 방법입니다.
2] 프로그램을 항상 관리자 권한으로 실행
프로그램이 항상 관리자 권한으로 실행되도록 하려면 프로그램의 실행 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. 여기에서 이 프로그램을 관리자로 실행 상자를 선택합니다. 적용> 확인을 클릭합니다. 이 게시물은 응용 프로그램을 항상 관리자 권한으로 실행하는 방법을 자세히 보여줍니다.
3] Secpol을 사용하여 관리자 승인 모드 끄기
secpol.msc 실행 로컬 보안 정책을 열고 로컬 정책> 보안 설정으로 이동합니다. 오른쪽 창에 사용자 계정 컨트롤:관리자 승인 모드 켜기 설정이 표시됩니다. . 두 번 클릭하고 사용 안 함을 선택합니다. .
<블록 인용>
이 정책 설정은 컴퓨터에 대한 모든 UAC(사용자 계정 컨트롤) 정책 설정의 동작을 제어합니다. 이 정책 설정을 변경하면 컴퓨터를 다시 시작해야 합니다. 옵션은 다음과 같습니다. (1) 활성화됨 . (기본값) 관리자 승인 모드가 활성화됩니다. 기본 제공 관리자 계정과 Administrators 그룹의 구성원인 다른 모든 사용자가 관리자 승인 모드에서 실행할 수 있도록 이 정책을 사용하도록 설정하고 관련 UAC 정책 설정도 적절하게 설정해야 합니다. (2) 사용중지 . 관리자 승인 모드 및 모든 관련 UAC 정책 설정이 비활성화됩니다. 이 정책 설정을 사용하지 않으면 보안 센터에서 운영 체제의 전반적인 보안이 저하되었음을 알려줍니다.
컴퓨터의 전반적인 보안이 저하됩니다.
4] Windows 11/10에서 높은 권한 부여
표준 사용자는 서버 관리를 변경할 수 있는 특별한 권한이 없습니다. 사용자 추가, 삭제, 수정, 서버 종료, 그룹 정책 개체 생성 및 관리, 파일 권한 수정 등의 권한이 없을 수 있습니다.
그러나 관리자 권한이 있는 사용자는 표준 사용자보다 훨씬 더 많은 작업을 수행할 수 있습니다. 그러나 권한은 그룹 즉, 로컬 서버, 도메인 및 포리스트 중 하나의 각 수준에 대해 높은 권한을 부여받은 후에 부여됩니다.
사용자가 그룹 중 하나에 추가되면 표준 사용자보다 더 많은 작업을 수행할 수 있는 추가 권한을 얻습니다. 그들은 추가 사용자 권한을 얻습니다. 이들은 "누가"가 컴퓨터에 "무엇을" 할 수 있는지를 제어하는 권한 또는 구성입니다. 구성된 경우 각 컴퓨터는 해당 컴퓨터의 서로 다른 영역을 제어하는 고유한 관리자 집합을 지원할 수 있습니다.
컴퓨터당 35개 이상의 사용자 권한이 있습니다. 컴퓨터에 대한 상승된 권한을 제어하는 가장 일반적인 사용자 권한은 다음과 같습니다.
- 시스템 종료
- 원격 시스템 강제 종료
- 일괄 작업으로 로그온
- 서비스로 로그온
- 파일 및 디렉토리 백업 및 복원
- 위임에 대해 신뢰할 수 있음 사용
- 보안 감사 생성
- 장치 드라이버 로드 및 언로드
- 감사 및 보안 로그 관리
- 파일 및 기타 개체 소유권 가져오기
사용자 권한은 그룹 정책(Local/Active Directory)을 사용하여 배포됩니다. 이를 통해 일관된 방식으로 서버에 대한 액세스를 제어할 수 있습니다.
또한 각 파일, 폴더 및 레지스트리 키에는 ACL(액세스 제어 목록)이 있습니다. 목록은 다음과 같은 표준 권한을 제공합니다.
- 전체 제어
- 수정
- 읽기
이러한 표준 권한을 사용하면 개체를 보다 쉽게 구성할 수 있습니다. 간단히 말해서 ACL은 ACL과 연결된 개체에 대한 권한이 부여된 일종의 사용자, 그룹 및/또는 컴퓨터 목록입니다.
다음 방법도 관심을 가질 수 있습니다.
- 레지스트리 키에 대한 소유권 및 모든 권한 획득
- 파일 및 폴더의 전체 소유권을 가져옵니다.