QAOS.com | 관리 도구 제한하기

관리 도구 제한하기
게시일: 2005/03/07 | 글쓴이: doa | 12192 번 | 프린트 | 메일

필자의 이전 팁, 관리자가 관리 도구를 제한한 경우를 이용하면 관리자가 관리 도구를 제한해도 쉽게 해제할 수 있다. 이 팁은 PC 방이나 공공 장소에서 PC를 이용하는 사용자라면 환영할 만한 팁이지만 반대로 PC 관리자나 공공 장소의 PC를 관리하는 사람들에게는 원성을 들을 수 있다.

사용자에게 창을 주었다면 창을 막을 수 있는 방패를 다른 사람에게 주는 것이 도리일 것 같아 이번에는 필자의 팁으로도 제한을 해제할 수 없는 방법을 설명하겠다.

관리자가 관리 도구를 제한한 경우를 이용해서 관리 도구의 제한을 풀 수 있는 이유는 관리 도구를 제한하면서 명령행 도구를 제한하지 않았기때문에 발생한 현상이다. 따라서 관리 도구를 제한하고 싶다면 관리 도구 뿐만 아니라 명령행 도구까지 제한하는 것이 좋다. 절차는 다음과 같다.

그룹 정책 편집기를 이용하는 경우

시작/실행/gpedit.msc를 입력하고 확인 버튼을 클릭한다.
좌측 패널에서 사용자 구성/관리 템플릿을 클릭한다.

다음 항목들을 사용으로 설정한다.

위치	항목	설정
시스템	명령 프롬프트 사용 안 함	사용
명령 프롬프트 사용 안 함을 두번 클릭한다. 등록 정보 창에서 사용을 클릭한다. 명령 프롬프트 스크립트도...에서 예를 클릭한다. 확인 버튼을 클릭한다.
시스템	레지스트리 편집 도구 사용 안 함	사용
레지스트리 편집 도구 사용 안 함을 두번 클릭한다. 등록 정보 창에서 사용을 클릭한다. Regedit이 표시되지 않는...에서 예를 선택한다. 확인 버튼을 클릭한다.
제어판/디스플레이	제어판에 있는 [디스플레이] 사용 안 함	사용
제어판에 있는 [디스플레이] 사용 안 함을 두번 클릭한다. 등록 정보 창에서 사용을 클릭한다. 확인 버튼을 클릭한다.
제어판	제어판 액세스 금지	사용
제어판 액세스 금지를 두번 클릭한다. 등록 정보 창에서 사용을 클릭한다. 확인 버튼을 클릭한다.
시스템	지정된 Windows 응용 프로그램 실행 안 함	사용
지정된 Windows 응용 프로그램 실행 안 함을 두번 클릭한다. 등록 정보 창에서 사용을 클릭한다. 허용되지 않는 응용 프로그램 목록의 표시 버튼을 클릭한다. 내용 표시 창의 추가 버튼을 클릭한다. 항목 추가 창의 추가할 항목...에 실행을 제한할 파일의 이름(예: cmd.exe, reg.exe)을 입력한다. 추가할 파일이 더 있는 경우 이들 파일들에대해서도 4~5단계를 적용한다. 확인/확인 버튼을 클릭한다.

레지스트리 편집기를 이용하는 경우

시작/실행/regedit를 입력하고 확인을 클릭한다.

다음 표에서 지시하는 키에 해당되는 값을 추가하고 값 데이타를 표에따라 설정한다. 표에서 지시하는 키가 없는 경우 해당키를 생성하는 것으로 한다.

정책 편집기	데이타 형	값	값 데이타
HKCU\Software\Policies\Microsoft\Windows\System
명령 프롬프트 사용 안 함	DWORD	DisableCMD	2

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 편집 도구 사용 안 함	DWORD	DisableRegistryTools	2
제어판에 있는 [디스플레이] 사용 안 함	DWORD	NoDispCPL	1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
제어판 액세스 금지	DWORD	NoControlPanel	1
지정된 Windows 응용 프로그램 실행 안 함	DWORD	DisallowRun	1
\DisallowRun	REG_SZ	N	ProgramName
DisallowRun 키가 없으면 새로 추가해야 한다. 아울러 DisallowRun 키에서 값(N)은 순차적으로 증가하는 정수이며, 값 데이타(ProgramName)는 제한할 프로그램의 파일명이다. cmd.exe와 reg.exe를 제한하는 경우 값과 데이타 값은 다음과 같다. 값 데이타형 값데이타 1 cmd.exe REG_SZ 2 reg.exe REG_SZ

일반적으로 그룹 편집기나 레지스트리 편집기를 이용해서 관리 도구의 사용을 제한해도 이러한 제한은 쉽게 우회할 수 있다. 한 예로 4NT.exe와 같은 다른 명령행 도구를 사용하면 CMD.exe에대한 제한을 우회할 수 있으며 다른 레지스트리 도구를 이용하면 레지스트리 제한 역시 쉽게 우회할 수 있다. AD-Ware나 레지스트리를 감시할 수 있는 Anti-SpyWare 프로그램을 이용해도 이러한 제한은 쉽게 제거할 수 있다.

따라서 이러한 제한 방법은 컴퓨터에대해 약간의 지식만 있다면 얼마든지 우회 가능하다는 것을 기억하기 바란다. 즉, 이 팁은 사용자의 시스템 변경을 막기위해서라기 보다는 사용자의 부주의로 시스템 변경을 막으려고할 때 사용하기 바란다.

Windows 탐색기의 미리 보기 크기 변경하기 Windows 탐색기는 사용자의 편의를 위해 미... (12021)	2005-03-07

관리자가 관리 도구를 제한한 경우 PC방이나 공공 장소에서 PC를 사용하다가 시스템 설... (18781)	2005-03-06

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기