관리자가 관리 도구를 제한한 경우 II
게시일: 2006/03/15 | 글쓴이: doa | 14055 번 | 프린트 | 메일


얼마전의 일이다. 올해 고등학교에 입학하는 조카에게 전화가 왔다. PC 방에서 게임을 하려고 하는데 관리자가 레지스트리 편집기를 제한해서 레지스트리를 편집할 수 없다는 것이었다. 그러면서 레지스트리 편집기의 제한을 푸는 방법을 묻는 것이었다. 사실 필자의 이전 팁, 관리자가 관리 도구를 제한한 경우는 사용자의 입장에서 관리자가 제한한 관리 도구의 제한을 해제하는 팁이며, 관리 도구 제한하기는 관리자의 입장에서 사용자가 시스템 설정을 변경하지 못하도록 제한하는 팁이다.

오늘은 관리자가 어떠한 방법으로 관리도구를 제한하든 아주 간단히 푸는 방법과 이 방법을 사용할 수 없도록 하는 방법을 모두 설명하겠다.

관리자가 관리 도구를 제한한 경우에서 알 수 있듯이 관리자가 관리 도구를 제한한 경우에는 명령행을 이용해서 해당 레지스트리를 지우면된다. 그러나 관리자는 이 명령행까지 잠글 수 있다. 이 경우에는 어떻게 할까? 방법은 상당히 간단하다.

  1. PowerPrompt.zip 를 클릭해서 PowerPrompt.zip을 다운받는다.
  2. -E를 눌러 Windows 탐색기를 실행한다.
  3. Windows 탐색기로 다운받은 PowerPrompt.zip을 두번 클릭한다.
  4. PowerPrompt.exe를 두번 클릭한다.
  5. 압축(ZIP) 폴더 경고 창에서 실행 버튼을 클릭한다.
  6. PowerPrompt 명령창에서 제한된 관리 도구(예: Regedit.exe)를 실행한다.


다음 그림은 시작/실행을 통해 레지스트리 편집기를 실행한 결과와 PowerPrompt 명령행을 통해 레지스트 편집기를 실행할 결과를 함께 잡은 것이다. 시스템 관리자가 레지스트리를 편집하지 못하도록 했습니다.라는 메시지에 알 수 있듯이 관리자가 레지스트리 편집기를 제한한 것이다. 그러나 다음 그림에서 알 수 있듯이 PowerPrompt 명령행을 통해 레지스트리 편집기를 실행하면 아무런 문제없이 실행되는 것을 알 수 있다.



그러면 PowerPrompt를 이용해서 관리자가 제한한 관리 도구를 실행하면 정상적으로 실행되는 이유를 알아보자.



위의 작업 관리자의 그림을 자세히 살펴보기 바란다. 두개의 레지스트리 편집기가 실행되고 있자만 하나는 사용자 이름이 artech이고, 또 다른 하나는 SYSTEM인 것을 알 수 있다. 여기에 바로 해답이 있다. 오늘 소개한 PowerPrompt는 모든 명령을 시스템 권한으로 실행시켜주는 프로그램이다. 따라서 관리자가 관리 도구를 제한해도 이 프로그램을 이용하면 얼마든지 제한된 관리 도구를 실행할 수 있다.

PowerPrompt는 다음과 같은 상황에서 아주 유용하게 사용할 수 일다.
시나리오1: 시스템이 바이러스에 감염된 경우
시스템이 바이러스에 감염되었고 작업 관리자로 바이러스 프로세스를 종료하려고 하면 접근 거절 메시지가 나타날 수 있다. 일부 바이러스 프로그램의 경우 사용자가 작업 관리자로 프로세스를 죽이는 것을 막기위해 바이러스 프로세스에대한 관리자 접근 권한을 해제하는 경우가 있기때문이다.

이 경우 해결하는 방법은 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 작업 관리자(taskmgr.exe)를 실행하면 된다. PowerPrompt 콘솔에서 작업 관리자를 실행하면 작업 관리자는 관리자의 권한이 아니라 시스템 권한으로 실행되며, 이 경우 바이러스 프로세스를 종료할 수 있다.

시나리오2: 서비스 기동시 접근 거절 메시지가 나타나는 경우
CPU를 100% 점유하는 서비스가 있고 이 서비스를 다시 시작하려고 하면 접근 거절 메시지가 나타날 수 있다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 서비스 스냅인(Services.msc)을 실행하면 된다. 시스템 권한으로 서비스 스냅인을 실행하면 관리자 권한으로 보호되고 있는 서비스 조차 다시 시작할 수 있다.

시나리오3: 접근 권한이 없는 레지스트리
레지스트리에는 관리자 접근을 허용하지 않는 레지스트리가 있다. 이 경우 사용자 권한을 변경하면 접근할 수 있지만 이렇게 접근해야하는 키가많은 경우 변경할 때마다 매번 사용자 권한을 변경하는 것은 조금 번거로운 작업이다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 레지스트리 편집기를 실행하면 된다.


추가정보1: 작업 관리자를 살펴보면 알 수 있지만 PowerPrompt는 작업 관리자에 표시되지 않는다. 그 이유는 PowerPrompt는 시스템 권한으로 XP 명령행(cmd.exe)을 실행하는 프로그램에 불과하기 때문이다.

추가정보2: PowerPrompt를 사용하는 경우 반드시 사용 후 종료해야 한다. 그 이유는 PowerPrompt는 일단 실행한 후 강제 종료하지 않으면 설사 로그오프를 해도 종료되지 않기 때문이다. 다음 그림은 artech이라는 사용자로 로그인 한 후 관리자 권한이 없는 손님으로 로그인한 화면이다. 그림에서 알 수 있듯이 이전에 실행했던 명령까지 그대로 표시되며, PowerPrompt를 이용해서 실행한 레지스트리 편집기까지 실행되고 있는 것을 알 수 있다.

artech 로그인 Sonnim 로그인


추가정보3: 만약 일반 사용자가 PowerPrompt를 이용해서 관리도구를 사용하는 것을 막고싶다면 사용자의 그룹 속성에서 Administrators 그릅을 제거하면된다. PowerPrompt는 관리자 권한이 없는 사용자의 경우 실행할 수 없기때문이다.


간단하며, 규칙 적용이 가능한 공개 스니퍼링 프로그램, PacketMon 필자가 가장 즐겨 ... (11166) 2006-03-15
정품 혜택 인증 도구(KB892130)가 설치되지 않는 경우 강화된 정품 인증 우회 하기 I에... (29754)2006-03-13

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.