조금 황당한 제목의 기사같지만 이 말은 NT 계열의 OS에대해 정확히 사실이다. NT 3.5x의 경우 단순히 레지스트리만 변경함으로서 웍스테이션 버전을 서버 버전으로 변경하는 것이 가능했다.

물론 레지스트리를 변경함으로서 웍스테이션에비해 훨씬 고가인 서버로 사용할 수 있다면 MS 측으로서는 상당히 곤란하기때문에 NT 4.0부터는 레지스트리만 변경해도 안되게끔(레지스트리의 변경을 검사하는 쓰리드를 내장) 바꾸어 놓았다.

필자 역시 NT 4 웍스를 서버로 바꾸어 쓰려고 인터넷에서 구한 프로그램을 돌리다가 NT를 다시 깔았던 기억도 있고, 결국은 NT OS 커널을 직접 해킹해서 서버로 성공적으로 바꾸었던 기억도 있다.

그런데 이번에 The Register 에 동일한 방법으로 Windows .NET 서버를 Pro로 변환하는데 성공했다는 기사가 올라왔고, 이들이 NTSwitch라는 프로그램을 사용했다는 기사가 있어서 NTSwitch라는 프로그램을 소개한다.

다음은 3am Labs 에 실린 NTSwitch에대한 설명이다.

NTSwitch란?

NTSwitch는 작은 공개 프로그램으로서 기존의 NT 웍스테이션이나 Windows 2K 프로를 NT 서버나 2K 서버로 바꾸어 준다.

어떻게 동작하는가?

웍 스테이션과 서버가 사실상 동일하다는 것은 잘 알려진 사실이다. NT는 다음 두개의 레지시트리를 근거로 실행되는 운영체계의 형태를 결정한다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
ProductType	REG_SZ
HKEY_LOCAL_MACHINE\SYSTEM\Setup
SystemPrefix 	REG_BINARY

서버의 경우 ProductType이 ServerNT나 LanmanNT이며, 웍스테이션(프로)인 경우 WinNT이다. 또한 SystemPrefix의 마지막 바이트의 세번째 비트가 설정되면 서버, 그렇지 않으면 웍스테이션으로 판정한다.

NT 4를 출시한 이후, Microsoft는 사용자가 이 레지스트리를 변경하는지를 감시해왔다. 운영체계는 이들 두개의 레지스트리 설정을 변경하는 것을 막는 두개의 감시 쓰리드를 실행, 레지스트리가 변경되는 경우 사용자에게 경고를 출력한다.

SYSInternals 에 근무하는 사람들이 NTTune라는 프로그램을 만들었다. 그러나 이 들은 이 프로그램을 공개하지 않고 단지 그 내용을 책 으로 출판했다. 이들의 의도는 서버와 웍스테이션이 사이에 사실 차이가 없다는 것을 보여주고자 하는는 것이었다.

그러나 이들은 자신들이 개발한 유틸리티를 공개하지 못했다. 이 프로그램은 시스템 감시 쓰리드가 레지스트리를 감시할 수 없게만들어 사용자가 위의 레지스트리 값을 변경할 수 있도록 하는 프로그램이다.

사람들은 호기심이 많다. 사람들은 NTTune없이 이들 설정을 변경하는 방법을 알아냈다. 자세한 것은 여기 를 클릭하기 바란다. 즉, NTOSKRNL.EXE을 해킹함으로서 감시견이 다른 레지스트리를 조사하도록 NTOSKRNL.EXE를 변경했다.

NTSwitch는 NTTune 처럼 깔끔하지는 않다 - 이 프로그램은 시스템 쓰리드가 레지스트리를 감시할 수 없게 하지는 못한다. 아울러 NTOSKRNL.EXE를 해킹하는 것처럼 끔찍하지도 않다.

우리의 접근 방식은 다음과 같다.

• SYSTEM 하이브를 백업한다.
• 백업 파일에 포함된 정보를 편집한다.
• 백업 파일로부터 레지스트리를 복원한다.
• 변경한 효과를 얻기위해 재 부팅한다.

어떻게 구할 수 있는가?

이 프로그램은 잘 동작하며, 이전의 솔루션처럼 안전하다. 또한 공개이다. 이 프로그램을 다운 로드하기위해 여기 ^주1를 클릭하기 바란다. ZIP 파일에 포함된 readme.txt를 자세히 읽기 바란다.

또한 공개라는 말의 의미를 기억하기 바란다. "공개다. 즉, 모든 위험은 자신이 감수해라. 이 프로그램을 실행함으로서 발생하는 어떠한 것도 우리는 책임질 수 없다"는 의미이다.

주1: 3am Labs 에 올라온 NTSwitch 는 법적인 문제때문에 삭제되었다. 따라서 위의 링크는 필자가 인터넷에서 찾은 링크로 교체했으며, 해당 링크를 클릭함으로서 바로 다운받을 수 있다.