북마크에 추가
연락처사이트 정보

계정 유형

한 대의 컴퓨터가 여러 사람에 의해 사용되는 경우가 종종 있습니다. 한 사용자를 한 명의 사용자에게 허용하고 다른 사용자는 다른 사용자를 허용 할 필요가있을 수 있습니다. 예를 들어, 한 사용자는 컴퓨터에 프로그램을 설치할 수 있고 다른 프로그램은 허용되지 않을 수 있습니다. 또한 한 사용자가 프로그램이나 파일을 사용하도록 허용하고 다른 사용자는 사용을 금지 할 수 있습니다. 마지막으로, 컴퓨터의 각 사용자가 자신의 설정과 바탕 화면, 창 및 Windows의 디자인을 일반적으로 가질 수있게 할 수 있습니다.

이 모든 것이 가능했기 때문에 각 잠재 사용자가 시스템에 등록하고 계정을 등록해야합니다. 그것은 인사 부서의 계좌 카드와 같습니다.

시스템이 부팅되면 시작 창에 시스템에 로그온 할 수있는 등록 된 사용자 목록이 표시됩니다. 작업을 계속하려면 작업 할 사용자를 지정하고 해당 비밀번호를 입력해야합니다. 그 후, 사용자의 개인 설정을 고려하여 시스템이 마침내로드됩니다.

계정 만들기

새 계정을 만들려면 제어판 (시작 제어판)에서 아이콘을 클릭하십시오.

사용자 계정. 결과적으로 시스템에 현재 작업하고있는 자신의 계정에서 다양한 작업을 수행 할 수있는 동일한 대화 상자가 화면에 나타납니다 (그림 5.1 참조). 다음 섹션에서 계정을 수정하는 방법을 배우고 새로운 계정을 만드는 방법을 알아 보겠습니다.

도 7 5.1. 사용자 계정 대화 상자

그 후, 그림 8과 같은 다른 창으로 이동하십시오. 5.2. 이 창은 가장 일반적이며 귀하뿐만 아니라 다른 계정도 편집 할 수 있습니다. 그러나 이제는 계정 만들기 링크에 관심이 있습니다. 마우스로 클릭하십시오. 가장 먼저 지정해야하는 것은 생성하는 계정의 유형, 즉 원하는 계정 소유자가 가져야 만하는 액세스 권한입니다 (그림 5.3 참조). 가능한 값은 두 가지입니다.

도 7 5.2. 시스템의 기존 계정

관리자 -이 경우이 계정을 가진 사용자는 관리자 권한을가집니다. 그는 시스템 자원을 완전히 제어 할 수 있으며 모든 설정을 변경하고 가능한 모든 작업을 수행 할 수 있습니다.

일반 액세스 -이 경우이 계정을 소유 한 사용자의 권한이 크게 줄어 듭니다. 그는 시스템의 기본 설정에 액세스 할 수 없으며 일부 프로그램을 사용할 수도 없습니다. 또한 그는 대부분의 프로그램을 설치할 수 없습니다.

또한 상단의 입력란에 새 계정의 이름을 입력해야합니다. 계정을 만들려면 계정 만들기 버튼을 클릭하십시오. 그런 다음 계정이 생성되고 사용자 계정 창에 나타납니다 (그림 5.3).

도 7 5.3. 새 계정 만들기 - 사용 권한 및 이름 설정

이제는 구성이 유지됩니다 (기본적으로 자체 암호가 없음).

계정 설정 및 수정

계정 레코드를 설정하려면 먼저 사용자 계정 창에서 계정 레코드를 클릭해야합니다 (그림 5.2 참조). 그런 다음이 계정으로 수행 할 수있는 설정 및 작업 목록이 표시됩니다 (그림 5.4).

이름을 변경하십시오.

암호 (또는 암호 변경)를 만듭니다.

그림 바꾸기.

계정 유형을 변경하십시오.

계정 삭제.

자녀 보호 설정하기

도 7 5.4.   계정 수정

계정 암호 설정

앞으로 이러한 작업을 수행 할 수 있지만 새 계정을 만든 직후에는 먼저 새 계정을위한 암호를 설정해야합니다. 그러므로 Create a password를 클릭하고 나타나는 창에서 (그림 5.5), 암호를 두 번 입력하십시오. v를 누르고 프롬프트 하단을 입력하십시오. 그러나 힌트를 입력 할 수는 없습니다.

완료되면 암호 작성 단추를 누르십시오.

계정 사진 변경

계정 표시에 사용 된 이미지를 변경하는 것은 불필요합니다. 이렇게하려면 사용자 계정 창 (그림 5.2)에서 계정을 선택한 후 그림 변경 링크를 클릭하십시오.

도 7 5.5.  암호 만들기

도 7 5.6. 계정의 새 사진 설정

이러한 "매우 복잡한"동작의 결과로 화면에 숫자 집합이 표시되며,이를 계정에 할당 할 수 있습니다 (그림 5.6). 원하는 것을 선택하고 편집 버튼을 클릭하십시오. 제안 된 표준 도면 중 하나라도 당신을 유혹하지 않으면 도면을 지정할 수 있습니다. 이렇게하려면 다른 이미지 검색 링크를 클릭하고 사용할 드로잉의 종류를 지정하십시오.

계정 삭제하기

회계 기록을 삭제하려면 계정 사용자 계정 (그림 5.2)에서 첫 번째 행을 선택하고 새 기록을 사과하고 (그림 5.4 참조) 계정 삭제 링크를 클릭하십시오. 그 후에 삭제 된 계정으로 사용자 소유의 개인 파일을 저장할지 묻는 메시지가 나타납니다 (그림 5.7). 삭제에 동의하면 문서, 이미지 등의 폴더가 삭제되므로이 계정이있는 사용자가 컴퓨터에서 작업 할 때이 폴더에 있었던 모든 항목이 저장됩니다.

도 7 5.7.   계정 삭제하기

사용자 계정이란 무엇입니까? 어떤 유형의 계정이 있으며 어떻게 구성됩니까? 이 기사와 Windows 7에서 Microsoft 계정을 연결하면 얻을 수있는 이점에 대해 설명합니다.

Windows의 계정 - 이것은 일정한 기능으로, 한 컴퓨터의 여러 사용자에게 편안하게 작업하도록 제공됩니다.

개인 계정은 개인을위한 일종의 개인 공간으로 계정 유형의 권한 내에서 시스템 설정, 파일 및 프로그램을 사용하여 작업을 가장 편리하게 구성 할 수 있으므로 다른 사용자에게 컴퓨터와 정확히 동일한 작업 과정을 방해하지 않습니다.

따라서 개별 녹음의 일부로 각 사용자는 스킨 테마를 선택하고 바탕 화면에서 아이콘 위치를 사용자 지정하고 브라우저, 미디어 플레이어 또는 소셜 응용 프로그램을 구성하기 위해 초기 화면 (Windows 8.1의 경우)에서 타일의 위치를 ​​설정할 수 있습니다. 서로 다른 컴퓨터 사용자가 서로의 비밀을 가지고 있으면 암호로 계정을 보호 할 수 있습니다.

어떤 유형의 계정이 있습니까?

관리자  -이 계정의 유형은 운영 체제의 운영을 (자체 조치 또는 소프트웨어를 통해) 변경할 수있는 권한을 가진 사용자를위한 것입니다. 관리자는 모든 컴퓨터 파일, 모든 시스템 서비스 및 설치된 프로그램뿐만 아니라 사용 가능한 모든 시스템 계정에 액세스 할 수 있습니다.

이 계정은 Windows를 설치 한 후에 나타나는 첫 번째 계정입니다. 조직의 관리자 계정은 일반적으로 IT 전문가 만이 컴퓨터를 유지 관리하고 상업 비밀의 비공개 보안 조치를 취하는 데 사용되며 직원에게 위탁 된 컴퓨터를 사용하는 직원은 표준 사용자 계정을 사용하여 직무를 수행합니다. 종종 IT 전문가는 관리 명령에 따라 관리자 계정을 사용하여 컴퓨터에서 게임 조직의 직원을 잠 그거나 소셜 네트워크를 방문하여 엔터테인먼트를위한 근무 시간을 사용하지 않습니다.

표준 운영 체제를 변경하고 일부 설정을 변경하거나 중요한 파일을 삭제하는 기능을 제외하고는 컴퓨터를 최대한 활용하는 개인화 된 사용자 계정입니다. 사용자는 자신의 이름으로 자신의 사진을 아바타로 설정하고 비밀번호로 기록을 보호 할 수 있습니다.

가정용 컴퓨터 및 랩톱 사용자는 종종 단일 관리자 계정을 사용하며 가족 구성원마다 다른 계정을 만들 수 있다고는 생각하지 않습니다. 예를 들어, 슬립 타이머를 사용하여 컴퓨터 또는 어린이를위한 유해 사이트에 대한 액세스가 제한된 작업하는 동안 허용 부모가 만료 된 경우, - 아이들이 몇 가지 제한으로 계정을 분리하기위한 몇몇 사용자는 집에있는 컴퓨터에 생성합니다. 컴퓨터 장치를 성인용으로 신뢰한다면 경험이없는 사용자에게도 별도의 표준 계정을 만드는 것이 좋습니다. 이렇게하면 원하지 않는 변경 사항이 시스템에 유입 될 위험이 최소화됩니다.

방명록  맞춤 계정이 아닙니다. 기능이 가장 제한되어 있으며 컴퓨터를 사용하여 사용자의 임시 작업을 제공합니다. 불필요한 사람들 - 휴가를 기약하는 손님 또는 조직의 인접한 부서의 훌륭한 직원 -을 사용하도록 요청받은 경우 게스트 계정으로 컴퓨터를 전송할 수 있습니다. 그들은 인터넷에 앉아서, 설치된 프로그램으로 작업하고, 비디오를 보거나 음악을들을 수 있습니다. 그리고 아무 것도 모르는 사이에 손님을 설치하거나 삭제할 수 없습니다.

계정의 시스템 설정은 어디에 있습니까?

기존 레코드의 설정을 변경하거나 새 레코드를 만들거나 Windows 7의 경우 사용되지 않은 레코드를 삭제하려면 시작 메뉴를 사용할 수 있습니다. 도구 모음의 "사용자 계정 및 가족 보안"섹션으로 이동해야합니다.

당신이 8 / 8.1 윈도우가있는 경우, 당신은 새로운 인터페이스를 활용할 수 있습니다 : 당신은, "옵션"을 선택, 오른쪽에있는 팝업 패널을 호출해야합니다 - "컴퓨터 설정 변경 - 계정".


Windows 8.1 계정의 이점

이전 버전의 Windows (7th 포함)에서는 Microsoft 계정에 대한 바인딩이 그리 튼튼하지 않았습니다. 시스템을 설치할 때 소프트웨어 거인의 인터넷 리소스에 등록하도록 초대 받았지만이 작업을 건너 뛰고 로컬 컴퓨터 계정으로 시스템을 계속 설치할 수 있습니다. 동시에 Windows XP, Vista 또는 7 시스템에서 본격적인 작업을 수행하기위한 Microsoft 계정이 없어도 큰 영향을주지 않습니다.

Windows 8 및 그 진화 된 버전 인 버전 8.1에서는 원칙적으로 기존 Microsoft 계정에 등록하거나 로그인하는 단계를 건너 뛸 수 있습니다. 그러나 로컬 컴퓨터 계정 만 사용하면 Metro 인터페이스 기능을 적극적으로 사용할 수 없게됩니다. 일부 일반 Metro 응용 프로그램 (Mail, Calendar, People, Messages) 및 Windows 8 / 8.1에서 작업하려면 Microsoft 계정이 필요합니다.

Windows 8 / 8.1을 설치할 때 Microsoft 계정의 연결 단계를 건너 뛰면 언제든지 돌아갈 수 있습니다. 이렇게하려면 위에서 언급 한 Metro 설정 "설정 - 컴퓨터 설정 변경 - 계정"경로로 가야합니다.

Windows 8 / 8.1에서 Microsoft 계정을 연결하면 어떤 이점이 있습니까?

Microsoft 인터넷 서비스에 대한 Single Sign-in

마이크로 소프트 계정 -을 포함하여 소프트웨어 거인의 온라인 리소스를 사용하는 하나의 열쇠 : 이메일 서비스 Outlook.com, 클라우드 스토리지 원 드라이브, 윈도우 폰 모바일 운영 체제 서비스, 게임 및 멀티미디어 서비스 Xbox 라이브를. 물론, 앞서 언급 한 Windows 8 / 8.1 용 Metro 저장소. Microsoft 계정을 등록하려면 로그인 할 전자 메일 계정이 필요합니다.

데이터 및 설정 동기화 Windows 8 / 8.1

Microsoft 계정 및 데이터 동기화에 연결된 다른 장치에이 시스템을 사용하는 경우 다시 설치하거나 당신에게 이미 구성 이전 시스템을 제공합니다 - 업데이트의 매개 변수를 선택한 디자인 테마의 네트워크 설정, 언어 설정 등으로

Windows 저장소에서 응용 프로그램을 일괄 설치

일부 일반 응용 프로그램을 동기화하는 것 외에도 "계정"의 별도 섹션에있는 Windows 저장소는 이전에 설치 한 응용 프로그램 목록을 표시합니다. 이 목록에서 해당 목록의 전부 또는 일부를 선택하고 컴퓨터에서 일괄 설치를 활성화 할 수 있습니다. 응용 프로그램을 신속하게 설치하면 원하는 상태를 매우 빨리 복원 할 수 있습니다.

이 기사에서는 최소 권한을 가진 사용자의 원칙에 기반한 "사용자 계정 컨트롤"에 대해 설명합니다. Windows 7 및 Server 2008 R2의 Windows Vista 및 Server 2008과 비교하여 기능이 몇 가지 향상되었습니다. 또한 우리는 액세스 토큰 및 시스템에 로그인하는 프로세스에 대해 설명합니다.

최신 Windows 버전의 보안 문제는 대부분 관리자 권한으로 Windows를 실행하는 주된 이유 중 하나입니다. 관리자는 프로그램을 설치하고, 장치를 추가하고, 드라이버를 업데이트하고, 업데이트를 설치하고, 레지스트리 설정을 수정하고, 유틸리티를 실행하고, 사용자 계정을 만들고 수정하는 등 Windows를 실행하는 컴퓨터로 원하는 모든 것을 할 수 있습니다. 이 이러한 권리의 존재가 큰 문제로 연결, 매우 편리 사실에도 불구하고 : 어떤 스파이 프로그램, 시스템 구현, 또한 관리자 권한으로 작업 할 수있어, 컴퓨터 모두에 엄청난 손상을 일으킬 수 있으며, 그것과 연결된 모든 것.

Windows XP에서이 문제는 제한된 사용자라고하는 두 번째 수준의 계정을 만들어 해결하려고 시도했지만 가장 필요한 권한 만 있지만 단점이 많았습니다. Windows Vista는이 문제를 다시 해결하려고했습니다. 이 솔루션은 "사용자 계정 컨트롤"이라고하며, 최소 권한을 가진 사용자의 원칙을 기반으로합니다.

아이디어는 필요한 수준 이상의 권한을 갖지 않는 수준의 계정을 만드는 것입니다. 이러한 계정에서는 레지스트리를 변경하고 다른 관리 작업을 수행 할 수 없습니다. 사용자 계정 컨트롤은 관리자 권한이 필요한 변경 작업을 수행하기 전에 사용자에게 알리는 데 사용됩니다.

UAC의 출현으로 악성 소프트웨어의 결과를 완화하는 방법으로 액세스 제어 모델이 변경되었습니다. 사용자가 특정 시스템 또는 서비스 구성 요소를 실행하려고하면 계정 제어 대화 상자가 나타나서 사용자에게 관리 권한을 얻기위한 작업을 계속할지 여부를 선택할 수 있습니다. 사용자에게 관리자 권한이 없으면 필요한 프로그램을 실행하기 위해 해당 대화 상자에 관리자의 계정 정보를 제공해야합니다.

설정을 적용하려면 UAC는 관리자의 승인 만 받아야하므로 권한이없는 응용 프로그램은 관리자의 명시적인 동의 없이는 설치할 수 없습니다. 이 기사에서는 운영 체제 인 Windows 7의 "사용자 계정 제어"원칙에 대해 자세히 설명합니다.

Windows Vista 및 Windows Server 2008과 비교하여 Windows 7 및 Windows Server 2008 R2의 사용자 계정 제어 기능은 다음과 같이 향상되었습니다.

일반 사용자가 확인을 요청하는 관리자없이 수행 할 수있는 작업 수가 증가했습니다.

관리자 권한이있는 사용자는 "제어판"에서 UAC 수준을 구성 할 수 있습니다.

로컬 관리자가 관리자 승인 모드에서 로컬 관리자에 대한 UAC 메시지의 동작을 변경할 수 있도록하는 추가 로컬 보안 정책 설정이 있습니다.

로컬 관리자가 일반 사용자의 UAC 메시지 동작을 변경할 수 있도록하는 추가 로컬 보안 정책 설정이 있습니다.

대부분의 사용자는 컴퓨터 및 운영 체제에 대한 높은 수준의 액세스가 필요하지 않습니다. 대개 사용자는 전자 메일을 확인하거나 웹 서핑을하거나 소프트웨어를 실행할 때 관리자로 로그인 한 것으로 의심하지 않습니다. 관리자가 설치 한 악성 프로그램은 시스템을 손상시키고 모든 사용자에게 영향을 줄 수 있습니다. UAC에는 관리자가 설치를 승인해야하기 때문에 시스템 관리자의 명시 적 동의없이 자동으로 권한이 부여되지 않은 응용 프로그램을 설치할 수 없습니다.

UAC를 사용하면 사용자가 일반 사용자로 응용 프로그램을 실행할 수 있기 때문에 다음과 같은 이점이 있습니다.

IT 부서는 시스템 파일, 감사 로그 및 시스템 설정을 포함하여 환경의 무결성을 보장 할 수 있습니다.

관리자는 더 이상 개별 컴퓨터의 작업에 대한 사용 권한을 정의하는 데 많은 시간을 할애 할 필요가 없습니다.

관리자는 승인 된 응용 프로그램 만 설치할 수 있기 때문에 소프트웨어 라이선스를보다 효과적으로 제어 할 수 있습니다. 라이센스가 없거나 악성 소프트웨어로 인해 네트워크 위협 가능성에 대해 더 이상 걱정할 필요가 없습니다.

UAC 사양

토큰에 액세스하십시오. 액세스 토큰은 사용자, 사용자 그룹 및 권한을 지정하는 로그인 세션 보안 정보를 포함합니다. 운영 체제는 액세스 토큰을 사용하여 보호 된 개체에 대한 액세스를 모니터링하고 사용자가 로컬 컴퓨터에서 다양한 시스템 관련 작업을 수행 할 수 있는지 제어합니다. 액세스 토큰 UAC는 작동에 필요한 최소 권한 (UAC가 활성화 된 시스템에서 Windows 사용자의 기본 대화 형 액세스 권한)을 정의하는 특별한 종류의 액세스 토큰입니다. 두 번째 토큰 인 관리자의 전체 액세스 토큰에는 관리자 계정에 허용되는 최대 권한이 있습니다. 사용자가 로그인하면이 사용자에 대한 액세스 토큰이 만들어집니다. 액세스 토큰에는 보안 식별자 (SID)를 포함하여 사용자에게 제공되는 액세스 수준에 대한 정보가 들어 있습니다.

관리자 승인 모드. 관리자 승인 모드는 관리자를 위해 사용자 지정 액세스 토큰이 만들어지는 사용자 계정 관리 구성입니다. 관리자가 Windows 컴퓨터에 로그온하면 두 개의 별도 액세스 토큰이 관리자에게 할당됩니다. 관리자가 승인 모드를 사용하지 않으면 관리자는 하나의 액세스 토큰 만 받으면 모든 Windows 리소스에 액세스 할 수 있습니다.

동의 요청. 사용자가 관리자 권한이 필요한 작업을 수행하려고하면 동의 요청이 표시됩니다. 사용자는 "예"또는 "아니오"버튼을 클릭하여 동의하거나 거절합니다.

자격 증명을 요청하십시오. 일반 사용자가 관리자 액세스가 필요한 작업을 수행하려고 할 때 자격 증명 쿼리가 표시됩니다. 사용자는 로컬 관리자 그룹의 일부인 계정의 이름과 암호를 지정해야합니다.

UAC의 작동 방식

UAC (사용자 계정 컨트롤)는 조직에서 데스크톱 응용 프로그램을보다 효율적으로 배포 할 수 있도록 도움으로써 맬웨어가 컴퓨터를 감염시키는 것을 방지합니다.

관리자가 시스템에서 관리 액세스 권한을 부여하면 UAC를 사용하여 응용 프로그램 및 작업이 항상 비 관리자 계정의 보안 영역에서 시작됩니다.

UAC 제어판에서 네 가지 옵션 중 하나를 선택할 수 있습니다.

시스템에 변경 사항이있을 때마다 알려줍니다.이 동작은 Vista에 있습니다. 사용자가 시스템을 변경하려고 할 때마다 UAC 대화 상자가 나타납니다 (Windows 설정, 응용 프로그램 설치 등).

응용 프로그램이 시스템을 변경하려고 할 때만 알립니다.이 경우 제어판 및 스냅인을 통해 Windows를 변경할 때 알림이 표시되지 않습니다.

응용 프로그램이 안전한 바탕 화면을 사용하지 않고 응용 프로그램을 변경하려고 할 때만 알려줍니다 : UAC 대화 상자가 안전한 바탕 화면 모드가 아닌 일반적인 대화 상자 형태로 나타나는 것을 제외하고는 항목 2와 동일합니다. 데스크톱 간 전환을 어렵게 만드는 특정 그래픽 드라이버를 사용하는 경우 편리 할 수 ​​있지만이 모드는 UAC 동작을 모방하는 응용 프로그램의 장벽입니다.

절대로 알림 :이 설정은 UAC를 완전히 비활성화합니다.

Windows 7의 로그온 프로세스

다음 그림은 로그인 프로세스가 표준 사용자와 다른 점을 보여줍니다.

보안상의 이유로 기본적으로 시스템 자원 및 응용 프로그램, 일반 사용자 및 관리자에 대한 액세스는 표준 사용자 모드로 제공됩니다. 사용자가 로그인하면 사용자에 대한 액세스 토큰이 만들어집니다. 액세스 토큰에는 보안 식별자 (SID)를 포함하여 사용자에게 할당 된 액세스 수준에 대한 정보가 들어 있습니다.

관리자가 로그온하면 표준 사용자 액세스 토큰과 전체 관리자 액세스 토큰이라는 두 개의 개별 사용자 토큰이 만들어집니다. 표준 사용자 액세스에는 전체 관리자 액세스 토큰과 동일한 사용자 정보가 있지만 관리 권한 및 SID는 없습니다. 표준 사용자 액세스 토큰은 관리 작업을 수행하지 않는 응용 프로그램을 시작하는 데 사용됩니다. 표준 사용자 액세스는 데스크톱 (explorer.exe)을 표시하는 데에만 사용됩니다. Explorer.exe는 사용자가 액세스 토큰에서 상속받은 다른 프로세스를 시작할 수있는 부모 프로세스입니다. 따라서 응용 프로그램에 관리 액세스가 필요한 경우를 제외하고 모든 응용 프로그램은 일반 사용자를 대신하여 실행됩니다.

Administrators 그룹의 구성원 인 사용자는 로그인하여 표준 사용자 액세스 토큰을 사용할 때 웹 페이지를보고 전자 메일 메시지를 읽을 수 있습니다. 관리자가 관리 사용자 토큰이 필요한 작업을 수행해야하는 경우 Windows 7은 관리 권한을 사용하기위한 알림을 자동으로 표시합니다. 이 알림은 자격 증명 요청이라고하며 로컬 보안 정책 스냅인 (Secpol.msc) 또는 그룹 정책을 사용하여 해당 동작을 구성 할 수 있습니다.

관리자 액세스 토큰이 필요한 각 응용 프로그램은 관리자의 동의하에 실행해야합니다. 예외는 상위 프로세스와 하위 프로세스 간의 관계입니다. 하위 프로세스는 상위 프로세스의 사용자 액세스 토큰을 상속합니다. 상위 프로세스와 하위 프로세스 모두 동일한 통합 레벨을 가져야합니다.

Windows 7은 통합 수준을 표시하여 프로세스를 보호합니다. 통합 수준은 신뢰에 의해 측정됩니다. "높은"통합을 가진 응용 프로그램은 시스템 데이터를 변경할 수있는 작업을 수행하는 응용 프로그램입니다. 그리고 "낮은"통합 성을 가진 응용 프로그램은 잠재적으로 운영 체제에 손상을 줄 수있는 작업입니다. 통합 수준이 낮은 응용 프로그램은 높은 수준의 통합 성이있는 응용 프로그램의 데이터를 수정할 수 없습니다.

일반 사용자가 관리자 액세스 토큰이 필요한 응용 프로그램을 시작하려고하면 UAC에서 사용자가 관리 데이터를 제공해야합니다.

UAC 사용자 기능

UAC를 사용하면 관리자 승인 모드에서 관리자의 기능과 사용자 기능이 다릅니다. Windows 7에 로그인하는 더욱 안전한 방법이 있습니다. 일반 사용자의 권한으로 기본 계정을 만드는 것입니다. 일반 사용자로 작업하면 보안 수준을 최대화 할 수 있습니다. 기본 제공 UAC 권한 구성 요소로 인해 일반 사용자는 로컬 관리자 계정의 데이터를 입력하여 관리 작업을 쉽게 수행 할 수 있습니다.

일반 사용자가 응용 프로그램을 실행하는 또 다른 방법은 상승 된 관리자 권한으로 응용 프로그램을 실행하는 것입니다. UAC의 자격 증명 구성 요소를 사용하여 로컬 Administrators 그룹의 구성원은 승인 데이터를 제공하여 관리 작업을 쉽게 수행 할 수 있습니다. 기본적으로 승인 모드의 관리자 계정에 대한 기본 제공 자격 증명 구성 요소를 동의 요청이라고합니다. UAC 자격 증명 요청은 로컬 보안 정책 스냅인 (Secpol.msc) 또는 그룹 정책을 사용하여 구성 할 수 있습니다.

UAC를 사용하면 Windows 7은 전체 관리자 액세스 토큰이 필요한 프로그램이나 작업을 실행하기 전에 로컬 관리자 항목의 동의 또는 자격 증명을 요청합니다. 이 요청은 스파이웨어가 자동 모드로 설치 될 수 있음을 보장하지 않습니다.

사용자가 관리자 액세스 토큰이 필요한 작업을 수행하려고하면 동의 요청이 표시됩니다. 아래는 UAC의 동의 요청에 대한 스크린 샷입니다.


자격 증명 쿼리는 일반 사용자가 관리자 액세스 토큰이 필요한 작업을 시작하려고 할 때 표시됩니다. 일반 사용자에 대한이 쿼리는 로컬 보안 정책 스냅인 (Secpol.msc) 또는 그룹 정책을 사용하여 구성 할 수 있습니다. UAC 정책을 변경하여 관리자를위한 자격 증명 쿼리를 구성 할 수도 있습니다. 관리자 승인 모드의 관리자에 대한 자격 증명 쿼리 값의 동작에 대한 권한 상승 프롬프트의 동작입니다.

다음 스크린 샷은 UAC 프록시 요청의 예를 보여줍니다.

UAC 상승 요청

UAC 고도 요청은 특정 응용 프로그램에 대해 색상이 지정되어 있으므로 잠재적 인 보안 위험을 즉각적으로 식별 할 수 있습니다. 응용 프로그램이 관리자의 전체 액세스 토큰으로 시작하려고하면 Windows 7은 먼저 실행 파일을 분석하여 게시자를 결정합니다. 우선, 응용 프로그램은 실행 파일의 게시자, Windows 7, 확인 된 게시자 (서명 됨), 테스트되지 않은 게시자 (서명되지 않은)의 3 가지 범주로 나뉩니다. 다음 그림은 Windows 7에서 사용자에게 표시 할 향상 요청의 색을 결정하는 방법을 보여줍니다.

권리 양도 요청에 대한 색상 표시는 다음과 같습니다.

빨간색 배경에 방패 아이콘이 표시됩니다. 응용 프로그램이 그룹 정책을 사용하여 차단되었거나 알 수없는 게시자로 인해 차단되었습니다.

파란색 배경에는 황금 방패 아이콘이 표시됩니다. 응용 프로그램은 "제어판"과 같은 Windows 7의 관리 응용 프로그램입니다.

파란색 방패 아이콘이 파란색 배경에 표시됩니다. 응용 프로그램에 서명하고 로컬 컴퓨터에서 신뢰할 수 있습니다.

노란색 방패 아이콘이 노란색 배경에 표시됩니다. 응용 프로그램이 서명되거나 서명되지 않았지만 로컬 컴퓨터에서 신뢰할 수 없습니다.

런타임 요청은 Windows Internet Explorer 8의 대화 상자와 동일한 색 코딩을 사용합니다.

방패 배지

"날짜 및 시간"과 같은 일부 "제어판"요소에는 관리자 작업과 일반 사용자가 결합되어 있습니다. 일반 사용자는 시간을보고 표준 시간대를 변경할 수 있으며 시스템의 날짜와 시간을 변경하려면 관리자의 전체 액세스 토큰이 필요합니다. 아래는 제어판의 "날짜 및 시간"대화 상자의 스크린 샷입니다.

"날짜 및 시간 변경"단추의 실드 아이콘은이 프로세스에 전체 관리자 액세스 토큰이 필요하며 UAC 권한 상승 요청을 표시 함을 나타냅니다.

증가 된 권리에 대한 요청 보장

권한 상승 프로세스는 데스크톱 보호를위한 직접 요청을 제공합니다. 동의 요청과 자격 증명은 기본적으로 Windows 7에 표시되어 시스템 보안을 보장합니다. 시스템 프로세스 만이 안전한 작업 환경에 완전히 액세스 할 수 있습니다. 높은 수준의 보안을 얻으려면 그룹 정책 사용자 계정 컨트롤을 사용하는 것이 좋습니다. 권한 상승 프롬프트를 실행할 때 보안 된 데스크톱으로 전환하십시오.

실행 파일이 권한 상승을 요청하면 데스크톱이라고도하는 대화 형 데스크톱이 안전한 데스크톱으로 전환됩니다. 보안 된 데스크톱은 사용자의 데스크톱을 어둡게하고 사용자가 작업을 계속하기로 결정해야하는 권한 상승 프롬프트를 표시합니다. 사용자가 "예"또는 "아니요"버튼을 클릭하면 바탕 화면이 다시 사용자의 바탕 화면으로 전환됩니다.

악성 소프트웨어가 보안 데스크톱을 시뮬레이션하지만, 정책의 사용자 계정 컨트롤을 사용할 수 있습니다 : 상승 프롬프트 동작을 승인 값의 관리자에 대한 관리자의 악성 코드는 사용자가 "예를 클릭 할 경우에도 높은 권한을 획득 할 수 없습니다"동의 확인 " ". 정책 설정이 "자격 증명 확인"으로 설정된 경우 악성 소프트웨어는 사용자 자격 증명을 수집 할 수 있습니다.

1 별2 별3 별4 별5 별 5,00 / 3
Windows 10 계정 유형
관련 기사 :