Windows에서 표준 사용자의 일반적인 동작은 사용자 액세스 제어(UAC)의 메시지가 표시될 때 관리자 암호를 입력하면 관리자 권한으로 애플리케이션을 실행할 수 있다는 것입니다.
앞서 언급한 조치는 표준 사용자 계정과 관련된 보안 위험을 완화하는 데 효과적이지만, 사용자가 사용할 수 있는 유일한 옵션은 아닙니다. Windows 운영 체제의 UAC(사용자 계정 컨트롤) 기능은 위험 수준과 컴퓨터 시스템의 운영 상황에 따라 조정할 수 있는 추가 보안 설정을 제공합니다. 이 도움말에서는 사용자가 적절하다고 판단되는 이러한 설정을 수정하는 데 필요한 단계를 간략하게 설명합니다.
표준 사용자 계정에 사용할 수 있는 UAC 동작
관리자 계정에 대한 UAC 동작을 변경할 때와 달리 표준 사용자 계정에 대한 동작은 조금 더 제한적입니다. Microsoft Learn 웹사이트에 따르면 선택할 수 있는 동작과 그 의미는 다음과 같습니다:
앞서 언급한 설정에는 권한 상승 요청을 거부하도록 프로그래밍된 메커니즘을 구현하여 사용자에게 접근이 거부되었음을 나타내는 오류 메시지를 표시하는 것이 포함됩니다. 이 조치는 일반적으로 표준 사용자를 사용하는 데스크톱 환경에서 운영되는 조직에서 채택하며 헬프 데스크의 지원을 최소화하기 위한 목적으로 사용됩니다.
보안 데스크톱은 더 높은 권한이 필요한 작업을 실행할 때 사용자에게 자격 증명을 제공하도록 요청할 수 있습니다. 이러한 경우 사용자는 보안 데스크톱으로 이동하여 고유한 사용자 이름과 비밀번호를 입력해야 합니다. 유효한 인증 정보를 입력하면 지정된 액세스 수준으로 작업이 진행됩니다.
상승된 권한을 승인하기 위한 확인 프로세스에는 사용자에게 사용자 이름과 비밀번호를 요청하는 과정이 포함되며, 필요한 권한을 유지하면서 요청된 작업을 진행하기 위해서는 올바르게 입력해야 합니다.
Microsoft에서는 UAC(사용자 계정 컨트롤)의 기본 설정을 “자격 증명 확인”에서 “상승 요청 자동 거부”로 변경할 것을 권장합니다. 이 변경을 통해 관리 권한이 있는 사용자만 UAC의 동작을 결정하고 컴퓨터를 보호하는 결정을 내릴 수 있습니다.
로컬 그룹 정책 편집기에서 표준 사용자의 UAC 동작을 변경하는 방법
로컬 그룹 정책 편집기를 통한 표준 사용자의 권한 상승 프롬프트의 동작 정책. 이 프로세스를 진행하려면 다음 단계를 성실히 따르세요.
Windows 홈에서 그룹 정책 편집기에 액세스하려면 운영 체제에서 기본적으로 사용할 수 없으므로 추가 단계가 필요합니다. 계속 진행하려면 Windows 홈에서 그룹 정책 편집기를 활성화하기 위해 제공된 지침을 따르세요.
“컴퓨터 구성” 폴더로 이동한 다음 “Windows 설정”으로 이동한 다음 “보안 설정”으로 이동하세요. 그런 다음 “로컬 정책”에 액세스하여 “보안 옵션” 하위 폴더를 선택합니다.
⭐ 사용자 계정 컨트롤을 마우스 오른쪽 버튼으로 클릭합니다: 표준 사용자에 대한 권한 상승 프롬프트의 동작 정책을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 속성을 선택합니다.
⭐ 드롭다운을 확장하고 다른 UAC 동작을 선택합니다.
‘확인’ 버튼을 클릭하면 요청된 작업을 진행하는 데 동의하는 것입니다.
UAC 동작 수정은 관리자만 수행할 수 있는 권한이 있는 작업입니다. 일반 사용자가 로컬 그룹 정책 편집기를 통해 이 설정을 수정하려고 시도하면 액세스 거부 오류 메시지가 표시됩니다.
레지스트리 편집기에서 표준 사용자의 UAC 동작을 변경하는 방법
컴퓨터에서 로컬 그룹 정책이 의도한 대로 작동하지 않을 때 표준 사용자의 UAC 동작을 수정하는 다른 방법은 Windows 레지스트리 내에서 조정하는 것입니다.
예상치 못한 상황이나 오류가 발생할 경우 컴퓨터에 필수적인 보호 장치 역할을 하므로 계속 진행하기 전에 시스템 복원 지점을 설정할 것을 강력히 권장합니다. 다음으로, 시작 메뉴로 이동하여 검색창에 “regedit”를 입력하여 레지스트리 편집기를 실행하세요. 그런 다음 다음 지침을 따르세요:
⭐ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System을 복사하여 레지스트리 편집기 상단의 주소 표시줄에 붙여넣기합니다.
시스템 키에 액세스하려면 키보드의 엔터 키를 눌러주세요.
⭐ 오른쪽 패널에서 ConsentPromptBehaviorUser 값을 마우스 오른쪽 버튼으로 클릭하고 수정을 선택합니다.
⭐ 값 데이터 텍스트 상자에 승격 요청 자동 거부에 0, 보안 데스크톱에서 자격 증명 입력 메시지에 1 또는 자격 증명 입력 메시지에 3을 입력합니다.
‘확인’ 버튼을 클릭하면 요청된 작업을 진행하는 데 동의하는 것입니다.
변경 사항을 적용하려면 시스템 재부팅을 수행하세요.
Windows에서 표준 사용자를 위한 UAC 동작 제어
UAC(유틸리티 제어 액세스)는 높은 권한으로 작동하려는 악의적인 소프트웨어로부터 Windows 컴퓨터를 보호하는 데 중요한 역할을 합니다. 사전 통지 없이 애플리케이션 실행을 승인하도록 UAC를 강제할 수는 없지만, 모든 권한 상승 요청을 자동으로 거부하도록 구성하여 보다 엄격한 규정을 적용할 수 있습니다. 또한 이 프로세스는 로컬 그룹 정책 편집기 또는 레지스트리 편집기를 통해 손쉽게 수행할 수 있습니다.