none
cmd.exe의 권한설정 RRS feed

  • 질문

  • 안녕하세요.

    아래 그림처럼 cmd.exe의 보안설정에서 users를 삭제하려고 하면 에러가 납니다.

    처음에는 UAC설정이 높게 책정되어 있어서 제거 버튼조차 활성화가 안되었었는데 UAC를 꺼서 버튼 활성화는 됬습니다.

    권한 설정문제인데 어떻게 하면 저 users를 삭제할수 있을까요?

    고수님들의 조언 부탁드립니다.


    • 편집됨 리스토리 2012년 8월 27일 월요일 오전 5:31
    2012년 8월 27일 월요일 오전 5:12

답변

모든 응답

  • 소유자를 변경시켜 주시면 됩니다. 글이 다소 길어져서 별도로 정리를 했으니 참고하세요. ^^

    system32 폴더에 있는 파일의 권한 조정
    ; http://www.sysnet.pe.kr/2/0/1333
    • 답변으로 표시됨 리스토리 2012년 8월 28일 화요일 오전 4:13
    2012년 8월 27일 월요일 오후 3:23
  • 추가적으로 참고할 수 있도록 몇자 적어 봅니다.

    Windows Vista 이후 버전 부터 Windows 의 보안에는 크게 2개로 나뉩니다.

    UAC 권한에 관련한 사항과 WRP라는 보안 모듈입니다.

    UAC는 윈도우 로그인과 동시에 UAC가 on 되어 있는 경우 일반 사용자 권한으로 App을 실행되도록 한 보안 설정입니다.

    이 부분은 임의적으로 사용자가 관리자 그룹의 사용자라면 단순 예/아니오 형태로 진행되지만, 일반 사용자 그룹의 경우라면 관리자의 계정과 암호를 물어 보게 됩니다.

    UAC가 On의 되어 있는 경우는 일반적으로 시스템 폴더, C:\program files,...등의 액세스를 위할때는 권한 상승창인 UAC 창이 나타나게 되어 진행이 가능합니다.

    하지만위의 작업은 WRP(Windows Resource Protection)이라는 보안 기능으로 인하여 cmd.exe(윈도우의 한몸과 같은 프로그램이나 dll, 시스템 파일,...)을 관리자 권한의 사용자라 할지라도 제거할 수 없도록 보호합니다. 그러므로, 강력한 Windows 보안 기능이라고 볼 수 있습니다.

    하지만, Windows Update나 SP 등같은 경우는 현 기존의 dll 등의 파일을 업그레이드 하기 때문에 이때는 관리자가 아닌 Trustedinstall라는 그룹 계정으로 진행됩니다. 그러므로 서비스, 시스템 관리, 일반적 설정,,... 등의 각각의 보안 칸막이들이 있기 때문에 안정성을 높여주는 대신 호환성 이슈가 나타날 수 있는 것이 되겠죠.

    그러므로, Truesdinstall 또는 임의적으로 소유자를 변경하는 것은 보안상에 위협을 가할 수 있기 때문에 관련 부분을 수정하는 것을 권장하지 않습니다.


    Hakunamata2's Microsoft Experience R.U Ready? (Blog: www.hakunamata2.net)

    2012년 11월 6일 화요일 오후 12:49