사용자 액세스 제어(UAC)의 활용은 관리 권한이 있는 프로그램을 실행하는 동안 나타나는 팝업 창에서 확인할 수 있으며, 상위 수준에서 수정을 실행하기 위해 요청된 권한을 부여하거나 거부할 수 있는 옵션이 표시됩니다. UAC를 구현하면 컴퓨터 시스템의 무단 변경에 대한 추가적인 보호 장치 역할을 하여 사용자가 원치 않거나 악의적인 프로그램이 민감한 데이터에 액세스하거나 유해한 작업을 수행하지 못하도록 방지할 수 있습니다.
관리자는 로컬 그룹 정책 편집기 또는 레지스트리 편집기를 사용하여 UAC의 동작을 수정할 수 있습니다.
관리자를 위한 UAC의 동작은 무엇인가요?
관리자를 위해 UAC가 작동하는 방식을 변경하기 전에 선택할 수 있는 동작과 그 의미를 아는 것이 도움이 됩니다. Microsoft Learn 에 나열된 정의와 함께 아래에 나열해 보겠습니다.
사용 가능한 옵션은 다음과 같습니다:
“메시지 없이 승격”의 개념에는 시스템 관리자가 관리 권한이 필요한 작업에 대해 권한을 부여한 것으로 추정하여 추가 권한 부여 또는 인증이 필요하지 않은 것으로 간주하는 것이 포함됩니다. 이 접근 방식은 사용자 계정 제어(UAC)가 제공하는 보안을 약화시킵니다.
보안 데스크톱은 높은 권한의 작업을 수행해야 할 때 사용자에게 자격 증명을 요청합니다. 그러면 사용자는 보안 데스크톱에 기밀 사용자 이름과 암호화된 비밀번호를 입력합니다. 입력한 정보가 확인되면 사용자에게 부여된 가장 높은 수준의 액세스 권한으로 지정된 작업이 진행됩니다.
앞서 언급한 내용은 보안 데스크톱에 더 높은 권한이 필요한 작업이 곧 수행될 것임을 나타내는 메시지를 표시하여 사용자의 승인을 요청합니다. 그러면 사용자에게 ‘허용’을 선택하여 권한을 부여하거나 거부하고 ‘거부’를 선택할 수 있는 두 가지 옵션이 표시됩니다. 사용자가 고개를 끄덕이는 경우, 프로세스는 사용자의 가장 높은 수준의 액세스 권한으로 진행됩니다.
앞서 언급한 프로세스에는 필요한 수준의 액세스 또는 권한을 부여하기 위해 필요한 사용자 이름 및 관련 비밀번호 제출을 통한 인증이 포함됩니다. 제공된 자격 증명이 인증된 것으로 확인되면 지정된 작업이 할당된 권한으로 진행됩니다.
더 높은 권한이 필요한 작업이 시작되면 시스템은 관리자에게 권한을 요청합니다. 관리자는 권한 부여와 거부 중 하나를 선택해야 합니다. 다음과 같은 경우해당 권한이 부여되면 현재 관리자가 액세스할 수 있는 가장 광범위한 권한을 사용하여 프로세스가 진행됩니다.
요청된 작업에는 권한 승격이 필요하며 보안 데스크톱에서 사용자가 내린 결정에 따라 진행됩니다. 권한이 부여되면 사용자가 사용할 수 있는 가장 중요한 수준의 액세스 권한으로 프로세스가 계속 진행됩니다.
관리자 권한과 관련된 UAC의 행동 패턴에 대한 귀하의 지식을 고려하여 이를 수정할 수 있는 수단에 대해 설명하겠습니다.
로컬 그룹 정책 편집기에서 관리자를 위한 UAC 동작 변경하기
Win + R 키보드 조합을 사용한 다음 Windows 실행 공간에 “gpedit.msc”를 입력한 다음 Enter 키를 눌러 로컬 그룹 정책 편집기를 시작합니다. 관리자는 UAC 동작 변경을 위한 설정이 저장된 위치로 이동하여 필요한 조정을 수행합니다.
관리자 승인 모드에서 관리자를 위한 승격 프롬프트 동작” 정책의 속성을 보고 수정합니다.
드롭다운 메뉴에서 원하는 UAC(사용자 활성화 캐러셀) 동작을 선택하세요.
변경 내용을 적용하고 필요한 조정을 하려면 “확인”을 선택해 주세요.
레지스트리 편집기에서 관리자를 위한 UAC 동작 변경
레지스트리 편집기를 사용하여 관리자를 위한 UAC 동작을 수정하려면 다음 단계를 따르세요: 먼저, “Win” 버튼과 “R” 버튼을 동시에 누르고 “Windows 실행”에 “regedit”를 입력합니다. 그런 다음 “Enter” 키를 눌러 레지스트리 편집기를 시작합니다.
Windows 시스템에서 레지스트리 편집기를 실행하려면 UAC(사용자 계정 컨트롤) 대화 상자에서 “예” 옵션을 선택하세요.
레지스트리 편집기를 통해 레지스트리 설정을 수정하면 잘못 실행될 경우 장치 기능에 악영향을 미칠 수 있습니다. 예기치 않은 결과를 방지하려면 Windows 레지스트리를 백업하고 복원하는 프로세스를 숙지하는 것이 좋습니다.
왼쪽의 탐색 창에서 HKEY\_LOCAL\_MACHINE \> 소프트웨어 \> Microsoft \> Windows \> 현재 버전 \> 정책 \> 시스템으로 이동합니다. 오른쪽 패널을 사용하여 ConsentPromptBehaviorAdmin 설정을 두 번 클릭하여 해당 속성에 액세스하여 수정할 수 있습니다.
| 변수 | UAC 동작 |
|---|---|
| 6
| 메시지 없이 상승 |
| 1 | 보안 데스크톱에서 자격 증명 확인 |
| 2 | 보안 데스크톱에서 동의 확인 메시지 표시 |
| 3 | 자격 증명 요청 메시지 |
| 4 | 동의 요청 메시지 |
| 5 | 비동의 요청 메시지 Windows 바이너리 |
값 데이터 텍스트 상자에 표시되는 값으로 “자격 증명에 대한 프롬프트”를 지정하여 프롬프트 유형을 수정하는 경우, 해당 텍스트 상자에 세 개가 입력됩니다.
원하는 수정 사항을 선택한 후 ‘확인’ 버튼을 눌러 이러한 조정을 적용하고 유지하세요.
관리자로서의 UAC 동작 제어
이제 관리자의 UAC 동작을 수정하는 방식은 상황에 따라 관리자의 재량에 따라 달라질 수 있습니다. 그러나 “메시지 없이 상승” 옵션을 선택하면 컴퓨터 보안이 손상될 수 있으므로 주의를 기울여야 합니다. Microsoft는 관리자 계정을 엄격하게 제어하는 보안 수준이 높은 환경에서만 이 기능을 사용할 것을 권장합니다.
또는 원치 않는 악의적인 소프트웨어로부터 컴퓨터를 보호하는 대체 보안 메커니즘을 알고 있는 경우 UAC를 완전히 비활성화하는 것도 실행 가능한 옵션입니다.