내보내기(0) 인쇄
모두 확장

Windows 사용자 계정 컨트롤 단계별 가이드

업데이트 날짜: 2011년 4월

적용 대상: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Storage Server 2008 R2, Windows Vista

이 단계별 가이드에서는 테스트 환경에서 UAC(사용자 계정 컨트롤)를 사용하는 데 필요한 지침을 제공합니다.

이 문서에서는 UAC에 대해 포괄적으로 자세히 설명하지 않습니다. 추가 리소스에는 다음이 포함됩니다.

  • 이 단계별 가이드의 모든 사용자는 Windows Vista에서 사용자 계정 컨트롤 시작(http://go.microsoft.com/fwlink/?LinkID=102562)(페이지는 영문일 수 있음)도 읽어 보는 것이 좋습니다.

  • IT 전문가를 위한 추가 정보는 Windows Vista의 사용자 계정 컨트롤 이해 및 구성(http://go.microsoft.com/fwlink/?LinkId=56402)(페이지는 영문일 수 있음)을 참조하십시오.

  • 개발자 및 ISV(Independent Software Vendor)에서 Windows Vista® 또는 Windows Server® 2008용 응용 프로그램을 개발하는 방법에 대한 자세한 내용은 Windows Vista 및 Windows Server 2008 개발자 사례: UAC(사용자 계정 컨트롤)에 대한 Windows Vista 응용 프로그램 개발 요구 사항(http://go.microsoft.com/fwlink/?LinkId=89654)(페이지는 영문일 수 있음)을 참조하십시오.

사용자 계정 컨트롤이란?

UAC(사용자 계정 컨트롤)는 Windows Vista의 새로운 보안 구성 요소입니다. 사용자는 UAC를 사용하여 관리자가 아닌 사용자(Windows Vista에서 표준 사용자라고 함)로 일반적인 작업을 수행할 수 있으며, 관리자로 사용자를 전환하거나 로그오프하거나 다음 계정으로 실행을 사용하지 않고도 일반적인 작업을 수행할 수 있습니다. 표준 사용자 계정은 Windows XP의 사용자 계정과 같은 의미입니다. 로컬 Administrators 그룹의 구성원인 사용자 계정은 표준 사용자로 대부분의 응용 프로그램을 실행합니다. 생산적으로 작업할 수 있게 하는 동시에 사용자 기능과 관리자 기능을 구분해 주는 UAC는 Windows Vista에서 중요한 향상된 기능입니다.

note참고
UAC는 Windows Server 2008의 구성 요소이기도 합니다.

관리자가 Windows Vista를 실행하는 컴퓨터에 로그온하면 사용자에게 별도의 액세스 토큰 두 개가 할당됩니다. Windows(R)는 사용자의 그룹 등록과 권한 부여 및 액세스 제어 데이터가 들어 있는 액세스 토큰을 사용하여 해당 사용자가 액세스할 수 있는 리소스와 작업을 제어합니다. Windows Vista 이전에는 관리자 계정이 모든 Windows 리소스에 대한 액세스 권한을 사용자에게 부여하기 위한 데이터가 포함된 하나의 액세스 토큰만 받았습니다. 이 액세스 제어 모델에는 사용자가 관리자 액세스 토큰이 필요한 작업을 정말로 수행하려는 것인지 확인하는 유사 시 검사가 없었습니다. 따라서 사용자가 모르는 상태에서 악성 소프트웨어가 사용자 컴퓨터에 설치될 수 있었습니다. 이러한 과정을 "자동" 설치라고도 합니다.

또한 사용자가 관리자이기 때문에 악성 소프트웨어가 관리자의 액세스 제어 데이터를 사용하여 핵심 운영 체제 파일을 감염시킬 수 있었으며, 경우에 따라 악성 소프트웨어의 제거가 거의 불가능할 수 있었습니다.

Windows Vista에서 표준 사용자와 관리자의 주요 차이점은 컴퓨터의 보호된 핵심 영역에 대한 사용자의 액세스 수준입니다. 관리자는 시스템 상태를 변경하고, 방화벽을 해제하고, 컴퓨터 정책을 구성하고, 컴퓨터의 모든 사용자에게 영향을 주는 서비스나 드라이버를 설치하고, 전체 컴퓨터에 대한 소프트웨어를 설치할 수 있습니다. 표준 사용자는 이러한 작업을 수행할 수 없으며, 사용자 단위 소프트웨어만 설치할 수 있습니다.

악성 소프트웨어가 자동으로 설치되어 컴퓨터 전체를 감염시키지 않도록 Microsoft는 UAC 기능을 개발했습니다. 이전 버전의 Windows와 달리, 관리자가 Windows Vista를 실행하는 컴퓨터에 로그온하면 사용자의 모든 관리자 액세스 토큰이 두 개의 액세스 토큰(모든 관리자 액세스 토큰 및 표준 사용자 액세스 토큰)으로 분할됩니다. 로그온 프로세스 중에 관리자를 식별하는 권한 부여 및 액세스 제어 구성 요소가 제거되어 표준 사용자 액세스 토큰을 만듭니다. 그런 다음 표준 사용자 액세스 토큰을 사용하여 데스크톱(Explorer.exe) 프로세스가 시작됩니다. 모든 응용 프로그램은 데스크톱의 초기 시작에서 액세스 제어 데이터를 상속하므로 표준 사용자로도 실행됩니다.

관리자가 로그온한 후 모든 관리자 액세스 토큰은 사용자가 관리 작업을 수행할 때까지 호출되지 않습니다.

이 프로세스와 반대로, 표준 사용자가 로그온하면 표준 사용자 액세스 토큰만 만들어집니다. 그런 다음 이 표준 사용자 액세스 토큰을 사용하여 데스크톱이 시작됩니다.

Important중요
그룹 정책을 사용하여 설치 환경을 구성할 수 있으므로 정책 설정에 따라 설치 환경이 달라질 수 있습니다. 해당 환경에서 선택한 구성은 표준 사용자, 관리자 또는 둘 다에게 표시되는 프롬프트와 대화 상자에 영향을 줍니다.

이 가이드의 사용자

이 가이드는 다음 사용자를 대상으로 합니다.

  • 제품을 평가하는 IT 계획자 및 분석자

  • 신뢰할 수 있는 컴퓨팅 구현을 담당하는 보안 설계자

  • UAC의 동작을 제어해야 하는 관리자

이 가이드를 사용하는 이유

위에 열거한 그룹은 이 가이드를 사용하여 해당 LOB(기간 업무) 응용 프로그램이 Windows Vista에서 어떻게 실행되는지 테스트해야 합니다. UAC는 관리자 및 표준 사용자 프로세스를 명확하게 구분하므로 ISV(Independent Software Vendor) 또는 내부 도구 팀에서 기존 LOB 응용 프로그램을 새롭게 디자인하거나 항상 관리자 권한으로 실행되도록 표시해야 할 수도 있습니다.

이 가이드의 내용

사용자 계정 컨트롤에 대한 요구 사항

이 가이드에 제공된 단계를 먼저 테스트 환경에서 수행하는 것이 좋습니다. 단계별 가이드는 추가 리소스 절에 나열된 추가 배포 설명서 없이 Windows Vista 기능을 배포하기 위한 용도로 작성된 것은 아니며 독립적인 문서로 신중하게 사용해야 합니다.

테스트 랩 설정

UAC 테스트에 필요한 랩 구성에는 Windows Server 2008(또는 Windows Server® 2003)이 실행되는 도메인 컨트롤러, Windows Server 2008(또는 Windows Server 2003)이 실행되는 구성원 서버 및 Windows Vista가 실행되는 클라이언트 컴퓨터가 포함됩니다. 이러한 도메인 컨트롤러, 구성원 서버 및 클라이언트 컴퓨터는 격리된 네트워크에 있어야 하며, 공용 허브나 계층 2 스위치를 통해 연결되어야 합니다. 테스트 구성 전체에서 개인 주소를 사용해야 합니다.

사용자 계정 컨트롤에 대한 주요 시나리오

이 가이드에서는 UAC에 대한 다음과 같은 시나리오를 다룹니다.

note참고
이 가이드에 포함된 세 가지 시나리오는 관리자가 Windows Vista의 UAC 기능에 익숙해질 수 있도록 도와주며, 관리자가 UAC 사용을 시작하는 데 필요한 기본 정보 및 절차가 포함되어 있습니다. 고급 또는 사용자 지정 UAC 구성에 대한 정보와 절차는 이 가이드에 들어 있지 않습니다.

시나리오 1: 응용 프로그램을 한 번 관리자 권한으로 실행하도록 요청

Windows Vista에서 UAC와 해당 관리자 승인 모드는 기본적으로 사용됩니다. UAC를 사용하도록 설정하면 로컬 Administrator 계정이 표준 사용자 계정으로 실행됩니다. 즉, 로컬 Administrators 그룹의 구성원이 로그온하면 관리 권한이 사용되지 않고 실행됩니다. 이 상태는 관리 토큰이 있는 응용 프로그램이나 작업을 실행할 때까지 유지됩니다. 로컬 Administrators 그룹의 구성원이 이러한 응용 프로그램이나 작업을 시작하려고 하면 관리자 권한으로 응용 프로그램을 실행할 것에 동의하라는 메시지가 표시됩니다. 시나리오 1에서는 관리자 권한으로 한 번 응용 프로그램이나 작업을 실행하는 절차에 대해 설명합니다.

note참고
다음 절차를 수행하려면 로컬 Administrators 그룹의 구성원으로 클라이언트 컴퓨터에 로그인해야 합니다. 관리자 승인 모드는 이 계정에 적용되지 않으므로 컴퓨터 Administrator 계정(또는 기본 제공 관리자 계정)으로 로그인할 수 없습니다. 기본 제공 관리자 계정은 새로 설치한 Windows Vista에서 사용되지 않습니다.

응용 프로그램을 한 번 관리자 권한으로 실행하도록 요청하려면

  1. 관리 토큰이 할당되었을 가능성이 큰 응용 프로그램(예: Microsoft Windows 디스크 정리)을 시작합니다. 사용자 계정 컨트롤 프롬프트가 표시됩니다.

  2. 제공된 세부 정보가 시작한 요청과 일치하는지 확인합니다.

  3. 사용자 계정 컨트롤 대화 상자에서 계속을 클릭하여 응용 프로그램을 시작합니다.

시나리오 2: 응용 프로그램을 항상 관리자 권한으로 실행되도록 구성

시나리오 2는 관리자 액세스 토큰을 사용하여 관리자 권한으로 응용 프로그램이나 프로세스를 실행한다는 점에서 이전 시나리오와 유사합니다. 그러나 이 시나리오에서는 개발자가 표시하지 않았거나 운영 체제에서 관리 응용 프로그램으로 식별되지 않은 응용 프로그램을 실행합니다. 내부 LOB(기간 업무) 응용 프로그램이나 타사 제품과 같은 일부 응용 프로그램은 관리 권한을 필요로 할 수 있지만 이 시나리오에서는 필요하지 않다고 식별되었습니다. 이 시나리오에서는 응용 프로그램에 사용자에게 동의하라고 요청할 것을 표시하고, 허용된 경우에는 관리 응용 프로그램으로 실행하도록 표시합니다. 다음 절차에서는 해당 프로세스를 단계별로 안내합니다.

note참고
다음 절차를 수행하려면 로컬 Administrators 그룹의 구성원으로 클라이언트 컴퓨터에 로그인해야 합니다. 관리자 승인 모드는 이 계정에 적용되지 않으므로 컴퓨터 Administrator 계정(또는 기본 제공 관리자 계정)으로 로그인할 수 없습니다.

Important중요
이 절차를 사용하여 UAC에서 관리 응용 프로그램을 실행하기 위해 동의를 요청하는 것을 방지할 수 없습니다.

응용 프로그램을 항상 관리자 권한으로 실행되도록 구성하려면

  1. 관리 토큰이 할당되었을 가능성이 거의 없는 응용 프로그램(예: 워드 프로세싱 응용 프로그램)을 마우스 오른쪽 단추로 클릭합니다.

  2. 속성을 클릭하고 호환성 탭을 선택합니다.

  3. 권한 수준에서 관리자 권한으로 이 프로그램 실행을 선택하고 확인을 클릭합니다.

    note참고
    관리자 권한으로 이 프로그램 실행 옵션을 사용할 수 없으면 응용 프로그램이 항상 관리자 권한으로 실행되지 않도록 차단되었거나, 응용 프로그램을 실행하는 데 관리자 자격 증명이 필요하지 않거나, 응용 프로그램이 현재 Windows Vista 버전의 일부이거나, 컴퓨터에 관리자로 로그인하지 않은 것입니다.

시나리오 3: 사용자 계정 컨트롤 구성

시나리오 3에서는 Windows Vista가 실행되는 클라이언트 컴퓨터를 설치하고 구성하는 동안 로컬 관리자가 수행하는 몇 가지 일반적인 작업에 대해 간략하게 설명합니다. 다음 절차에서는 UAC 해제, 관리자 승인 모드 사용 안 함, UAC에서 응용 프로그램을 설치하기 위해 자격 증명을 요청하지 않음, 권한 상승 프롬프트 동작 변경 등의 작업을 단계별로 안내합니다.

Important중요
Windows Vista Starter, Windows Vista Home Basic 또는 Windows Vista Home Premium에서는 UAC에 대한 고급 구성 옵션을 사용할 수 없습니다.

UAC 해제

UAC를 사용하지 않으려면 다음 절차에 따릅니다.

다음 절차를 수행하려면 로컬 Administrators 그룹의 구성원으로 로그온하거나 해당 자격 증명을 제공해야 합니다.

Important중요
UAC를 해제하면 컴퓨터 보안이 저하되며, 악성 소프트웨어에 노출될 가능성이 높아집니다. UAC를 사용하지 않도록 유지하는 것은 좋지 않습니다.

UAC를 해제하려면

  1. 시작을 클릭하고 제어판을 클릭합니다.

  2. 제어판에서 사용자 계정을 클릭합니다.

  3. 사용자 계정 창에서 사용자 계정을 클릭합니다.

  4. 사용자 계정 작업 창에서 사용자 계정 컨트롤 사용/사용 안 함을 클릭합니다.

  5. UAC가 현재 관리자 승인 모드로 구성되어 있으면 사용자 계정 컨트롤 메시지가 나타납니다. 계속을 클릭합니다.

  6. 사용자 계정 컨트롤을 사용하여 컴퓨터를 보다 안전하게 보호 확인란을 선택 취소하고 확인을 클릭합니다.

  7. 지금 다시 시작을 클릭하여 즉시 변경 내용을 적용하거나, 나중에 다시 시작을 클릭하고 사용자 계정 작업 창을 닫습니다.

관리자 승인 모드 사용 안 함

관리자 승인 모드를 사용하지 않으려면 다음 절차에 따릅니다.

note참고
다음 절차를 수행하려면 로컬 관리자로 클라이언트 컴퓨터에 로그인해야 합니다.

Important중요
이 절차는 Windows Vista Starter, Windows Vista Home Basic 또는 Windows Vista Home Premium에서 지원되지 않습니다.

관리자 승인 모드를 사용하지 않으려면

  1. 시작, 모든 프로그램, 보조프로그램, 실행을 차례로 클릭하고 열기 상자에 secpol.msc를 입력한 다음 확인을 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 계속을 클릭합니다..

  3. 로컬 보안 설정 콘솔 트리에서 로컬 정책을 두 번 클릭하고 보안 옵션을 두 번 클릭합니다.

  4. 아래로 스크롤하여 사용자 계정 컨트롤: 관리자 계정의 경우 관리 승인 모드에서 모든 어플리케이션 실행을 두 번 클릭합니다.

  5. 사용 안 함 옵션을 선택하고 확인을 클릭합니다.

  6. 로컬 보안 설정 창을 닫습니다.

사용자 계정 컨트롤에서 응용 프로그램을 설치하기 위해 자격 증명을 요청하지 않음

UAC에서 응용 프로그램을 설치하기 위해 자격 증명을 요청하지 않으려면 다음 절차에 따릅니다.

note참고
다음 절차를 수행하려면 로컬 관리자로 클라이언트 컴퓨터에 로그인해야 합니다.

Important중요
이 절차는 Windows Vista Starter, Windows Vista Home Basic 또는 Windows Vista Home Premium에서 지원되지 않습니다.

UAC에서 응용 프로그램을 설치하기 위해 자격 증명을 요청하지 않으려면

  1. 시작, 모든 프로그램, 보조프로그램, 실행을 차례로 클릭하고 열기 텍스트 상자에 secpol.msc를 입력한 다음 확인을 클릭합니다.

  2. 로컬 보안 설정 콘솔 트리에서 로컬 정책을 클릭하고 보안 옵션을 클릭합니다.

  3. 아래로 스크롤하여 사용자 계정 컨트롤: 응용 프로그램 설치할 때 권한 상승 확인을 두 번 클릭합니다.

  4. 사용 안 함 옵션을 선택하고 확인을 클릭합니다.

  5. 로컬 보안 설정 창을 닫습니다.

권한 상승 프롬프트 동작 변경

UAC에 대한 권한 상승 프롬프트 동작을 변경하려면 다음 절차에 따릅니다. 관리자와 표준 사용자에 대해 별도로 권한 상승 프롬프트 동작을 구성할 수 있습니다.

note참고
다음 절차를 수행하려면 로컬 관리자로 클라이언트 컴퓨터에 로그온해야 합니다.

Important중요
이 절차는 Windows Vista Starter, Windows Vista Home Basic 또는 Windows Vista Home Premium에서 지원되지 않습니다.

관리자에 대한 권한 상승 프롬프트 동작을 변경하려면

  1. 시작, 보조프로그램, 실행을 차례로 클릭하고 열기 상자에 secpol.msc를 입력한 다음 확인을 클릭합니다.

  2. 로컬 보안 설정 콘솔 트리에서 로컬 정책을 클릭하고 보안 옵션을 클릭합니다.

  3. 아래로 스크롤하여 사용자 계정 컨트롤: 관리자 계정일 때 관리 승인 모드에서 권한 상승 확인 방법을 두 번 클릭합니다.

  4. 드롭다운 메뉴에서 다음 설정 중 하나를 선택합니다.

    • 권한 상승 전에 확인 안 함(권한 상승을 요청하는 작업이 관리자에게 확인 메시지를 표시하지 않고 자동으로 관리자 권한으로 실행됨)

    • 자격 증명 확인(이 설정을 선택하면 응용 프로그램이나 작업이 관리자 권한으로 실행되기 전에 사용자 이름과 암호를 입력해야 함)

    • 동의 확인(관리자에 대한 기본 설정)

  5. 확인을 클릭합니다.

  6. 로컬 보안 설정 창을 닫습니다.

표준 사용자에 대한 권한 상승 프롬프트 동작을 변경하려면

  1. 시작, 보조프로그램, 실행을 차례로 클릭하고 열기 상자에 secpol.msc를 입력한 다음 확인을 클릭합니다.

  2. 로컬 보안 설정 콘솔 트리에서 로컬 정책을 클릭하고 보안 옵션을 클릭합니다.

  3. 아래로 스크롤하여 사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 동작을 두 번 클릭합니다.

  4. 드롭다운 메뉴에서 다음 설정 중 하나를 선택합니다.

    • 권한 상승 요청 자동으로 거부(표준 사용자가 권한 상승을 요청하는 프로그램을 실행할 수 없으며 이에 대한 메시지도 표시되지 않음)

    • 자격 증명 확인(표준 사용자에 대한 기본값인 이 설정을 선택하면 응용 프로그램이나 작업이 관리자 권한으로 실행되기 전에 사용자 이름과 암호를 입력해야 함)

  5. 확인을 클릭합니다.

  6. 로컬 보안 설정 창을 닫습니다.

문제 해결 및 지원

UAC는 Windows Vista의 기능이므로 Microsoft 및 사용자 커뮤니티에서 직접 지원을 받을 수 있습니다. 지원에 대한 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=76619(페이지는 영문일 수 있음)를 참조하십시오.

추가 리소스

  • 비즈니스 또는 엔터프라이즈 환경에서 보안과 UAC를 관리하는 방법에 대한 자세한 내용은 Windows Vista 보안 가이드(http://go.microsoft.com/fwlink/?LinkID=85735)(페이지는 영문일 수 있음)를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft