내보내기(0) 인쇄
모두 확장

Windows 7의 사용자 계정 컨트롤에 대한 유용한 정보

업데이트 날짜: 2009년 9월

적용 대상: Windows 7, Windows Server 2008 R2

note참고
이 문서에는 IT 전문가를 대상으로 하는 Windows 7의 UAC(사용자 계정 컨트롤)에 대한 자세한 내용이 포함되어 있습니다. 가정에서 Windows 7의 사용자 계정 컨트롤을 사용할 때 도움말 및 사용 방법 정보가 필요한 경우 다음을 참조하십시오.

이 문서에서는 IT 전문가가 Windows 7 및 Windows Server 2008 R2 환경에 대한 UAC 관련 유용한 정보를 개발하는 데 도움이 될 수 있는 UAC에 대한 추가 정보를 제공합니다. UAC 관리에 대한 종합적인 정보는 이 문서에 포함되어 있지 않습니다.

UAC를 사용하지 않도록 설정하지 않음

그룹 정책 설정에서 또는 슬라이더 설정을 변경하여 UAC 프롬프트를 해제하지 않는 것이 좋습니다.

UAC에서 가장 많이 표시되는 부분은 권한 상승 프롬프트이지만, UAC는 특히 표준 사용자를 위하여 중단을 최소화하면서 보안을 강화할 수 있도록 하는 기본 구성 요소도 제공합니다. 이러한 구성 요소 중 두 가지는 다음과 같습니다.

  • Internet Explorer의 보호 모드

  • 파일 및 레지스트리 가상화

UAC가 권한 상승 프롬프트를 방지하기 위해 사용하지 않도록 설정되면 모든 UAC 기능이 사용하지 않도록 설정됩니다. 대신 확인 없이 권한 상승을 수행하도록 UAC를 구성하는 것이 좋습니다. 이 경우 관리자 응용 프로그램으로 표시된 응용 프로그램과 설치 응용 프로그램은 모든 관리자 권한 액세스 토큰을 사용하여 자동으로 실행됩니다. 다른 모든 응용 프로그램은 표준 사용자 토큰을 사용하여 자동으로 실행됩니다. UAC의 추가 기능은 유지됩니다.

기업의 UAC 슬라이더

  • 각 Windows 7 클라이언트 컴퓨터의 슬라이더 설정은 그룹 정책에서 가져온 것입니다.

  • 표준 사용자는 사용자 계정 컨트롤 자격 증명 프롬프트에서 로컬 관리자 계정의 자격 증명을 제공해야만 슬라이더 설정을 보고 변경할 수 있습니다.

  • 로컬 관리자 권한으로 실행하는 사용자에게는 슬라이더 설정을 보거나 변경할 때 동의 확인 메시지가 표시됩니다.

  • 그룹 정책에서 UAC를 해제하거나 슬라이더를 알리지 않음으로 설정하면 컴퓨터를 다시 시작해야 하며, 다시 시작하면 그룹 정책 설정이 새로 고쳐지고 다시 적용됩니다.

다음 표에서는 각 슬라이더 설정에 해당하는 그룹 정책 설정을 제공합니다. 그룹 정책 설정에 대한 자세한 내용과 권장 사항은 UAC 그룹 정책 설정 구성 섹션을 참조하십시오.

 

슬라이더 설정 해당 그룹 정책 설정

항상 알림

  • 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 정책 설정이 보안된 데스크톱에서 동의 확인으로 설정됩니다.

  • 사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환 정책 설정이 사용하도록 설정됩니다.

프로그램에서 컴퓨터를 변경하려는 경우에만 알림(기본값)

  • 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 정책 설정이 비 Windows 바이너리에 대한 동의 확인으로 설정됩니다.

  • 사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환 정책 설정이 사용하도록 설정됩니다.

프로그램에서 컴퓨터를 변경하려는 경우에만 알림(보안 데스크톱 사용 안 함)

  • 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 정책 설정이 비 Windows 바이너리에 대한 동의 확인으로 설정됩니다.

  • 사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환 정책 설정이 사용하지 않도록 설정됩니다.

  • 표준 사용자에 대한 권한 상승 확인 방법 정책 설정이 자격 증명 확인으로 설정됩니다.

알리지 않음

note참고
이 설정을 적용하려면 컴퓨터를 다시 시작해야 합니다.

  • 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 정책 설정이 권한 상승 전에 확인 안 함으로 설정됩니다.

  • 사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환 정책 설정이 사용하지 않도록 설정됩니다.

  • 사용자 계정 컨트롤: 관리 승인 모드에서 모든 관리자 실행 정책 설정이 사용하지 않도록 설정됩니다.

  • UAC가 사용하지 않도록 설정됩니다.

표준 사용자 계정 사용

다음과 같은 경우를 제외하고 사용자는 항상 표준 사용자 권한으로 실행해야 합니다.

  • 사용자가 자주 여행하며 여행 중에 응용 프로그램이나 인쇄 드라이버를 설치해야 할 수 있습니다.

  • 사용자가 관리자 권한이 필요하며 응용 프로그램 호환성 데이터베이스가 수정할 수 없는 응용 프로그램을 사용합니다.

    응용 프로그램 호환성 문제를 해결하는 방법에 대한 자세한 내용은 사용자 계정 컨트롤: Windows 7의 응용 프로그램 호환성 데이터베이스 계획 및 배포(http://go.microsoft.com/fwlink/?LinkID=148442)를 참조하십시오.

기본 사용자 계정을 표준 사용자 계정으로 만듭니다. 클라이언트 컴퓨터에서 관리 작업을 수행할 수 있도록 허용된 사용자의 경우 해당 관리 작업을 수행하기 위한 로컬 관리자 계정을 만듭니다. 사용자가 표준 사용자로 로그온하고 관리 작업을 수행하려고 하면 자격 증명을 묻는 메시지가 표시됩니다. 사용자는 관리자 사용자 이름 및 암호를 입력한 다음 를 클릭하여 작업을 수행해야 합니다.

사용자가 표준 사용자로 로그온하고 관리 작업을 수행해야 하는 경우 빠른 사용자 전환 기능을 사용하여 두 계정 간을 신속하게 전환할 수도 있습니다. 빠른 사용자 전환은 사용자가 프로그램이나 파일을 먼저 닫지 않고 다른 사용자 계정으로 전환할 수 있도록 하는 Windows의 기능입니다. 사용자는 현재 작업을 중단하지 않고 관리자 계정으로 신속하게 전환할 수 있습니다.

로그오프하지 않고 사용자를 전환하려면

  1. 시작을 클릭한 다음 시스템 종료 단추 오른쪽의 화살표를 클릭합니다.

  2. 사용자 전환을 클릭합니다.

  3. 사용할 사용자 계정을 클릭합니다.

    Important중요
    사용자를 전환하기 전에 프로그램이나 파일을 닫을 필요는 없지만 사용자를 전환하기 전에 열려 있는 파일을 모두 저장하는 것이 좋습니다. 사용자가 두 번째 사용자로 전환하고 두 번째 사용자가 컴퓨터를 종료하는 경우 첫 번째 사용자가 변경하고 저장하지 않은 내용이 모두 손실될 수 있습니다.

UAC 그룹 정책 설정 구성

UAC의 동작을 제어하는 10가지 그룹 정책 설정이 있습니다. UAC 그룹 정책 설정을 해당 환경에 적합하게 구성하는 것이 가장 좋습니다. 다음 표에는 UAC 그룹 정책 설정에 대한 유용한 정보가 나와 있습니다.

 

그룹 정책 설정 기본값 유용한 정보

사용자 계정 컨트롤: 기본 제공 관리자 계정에 대한 관리자 승인 모드

사용 안 함

이 정책 설정이 사용하지 않도록 설정되면 사용자가 기본 제공 관리자로 로그온되어 있을 때 슬라이더의 알리지 않음과 동일합니다.

기본 제공 관리자 계정을 사용하는 것이 권장되지 않지만 이 계정을 사용하는 경우 사용자에게 UAC 프롬프트가 표시되도록 이 정책 설정을 사용하도록 설정해야 합니다. UAC 규격이 아니고 다른 모든 해결 방법으로 해결할 수 없는 중요한 레거시 응용 프로그램이 있는 경우에만 이 정책 설정을 사용하지 않도록 설정합니다. 응용 프로그램 호환성 문제를 해결하는 방법에 대한 자세한 내용은 사용자 계정 컨트롤: Windows 7의 응용 프로그램 호환성 데이터베이스 계획 및 배포(http://go.microsoft.com/fwlink/?LinkID=148442)를 참조하십시오.

사용자 계정 컨트롤: UIAccess 응용 프로그램이 보안된 데스크톱을 사용하지 않고 권한 상승 메시지를 표시하도록 허용

사용 안 함

이 정책 설정이 사용하지 않도록 설정되면 권한 상승 프롬프트가 보안된 데스크톱에 표시됩니다. 원격 지원 기능을 사용할 계획인 경우 이 정책 설정을 사용하도록 설정해야 합니다. 이 정책 설정을 사용하도록 설정하지 않으면 권한 상승 프롬프트가 원격 컴퓨터의 보안된 데스크톱에 표시될 때 원격 지원자에게 빈 화면이 표시됩니다.

사용자 계정 컨트롤: 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법

비 Windows 바이너리에 대한 동의 확인

기본 설정(비 Windows 바이너리에 대한 동의 확인)은 비 Windows 실행 파일 및 응용 프로그램을 실행하기 위한 동의만 확인합니다.

동의 확인 설정은 자격 증명이 필요하지 않은 보안 수준이 낮은 환경에서 권장됩니다.

자격 증명 확인 설정은 자격 증명이 필요하지만 보안된 데스크톱의 추가 보안이 필요하지 않은 보안 수준이 높은 환경에서 권장됩니다.

보안된 데스크톱에서 동의 확인 설정은 자격 증명이 필요하지 않지만 보안된 데스크톱의 추가 보안이 필요한 보안 수준이 낮은 환경에서 권장됩니다.

note참고
비디오 드라이버와 관련된 일부 문제로 인해 보안된 데스크톱으로 전환할 때 지연이 발생할 수 있습니다.

보안된 데스크톱에서 자격 증명 확인 설정은 자격 증명과 보안된 데스크톱의 추가 보안이 필요한 보안 수준이 높은 환경에서 권장됩니다.

note참고
비디오 드라이버와 관련된 일부 문제로 인해 보안된 데스크톱으로 전환할 때 지연이 발생할 수 있습니다.

권한 상승 전에 확인 안 함 설정은 UAC를 해제합니다. 이 설정은 고급 사용자나 서버 관리자를 위해 도메인 컨트롤러나 서버에서만 사용해야 합니다. 클라이언트 컴퓨터에 이 설정을 적용하면 안 됩니다.

note참고
이 설정이 적용될 때 사용자가 인터넷을 사용하면 안 됩니다.

사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 확인 방법

보안된 데스크톱에서 자격 증명 확인

기본 설정(보안된 데스크톱에서 자격 증명 확인)을 사용하면 보안된 데스크톱에서 자격 증명 확인 메시지를 제공하여 표준 사용자가 권한 상승이 필요한 작업을 수행할 수 있습니다. 사용자가 유효한 자격 증명을 제공해야 작업을 계속할 수 있습니다. 이 설정은 관리되는 환경에 권장되지 않습니다. 권한 상승 요청 자동으로 거부 설정은 관리되는 환경에 권장됩니다. 권한 상승이 자동으로 거부되고 구성 가능한 액세스 거부 메시지가 표시됩니다.

사용자 계정 컨트롤: 응용 프로그램 설치할 때 권한 상승 확인

사용(가정)

사용 안 함(기업)

표준 사용자가 있고 그룹 정책 소프트웨어 설치 또는 Microsoft System Center Configuration Manager를 사용하여 응용 프로그램을 배포하는 경우에는 이 정책 설정을 사용하지 않도록 설정해야 합니다. 이 정책 설정이 사용하지 않도록 설정되면 응용 프로그램 설치 패키지가 검색되지 않습니다.

사용자 계정 컨트롤: 유효성 검사를 통과한 서명된 실행 파일만 권한 상승

사용 안 함

유효성 검사를 통과한 서명된 응용 프로그램이 환경에 있는 경우 이 정책 설정을 사용하도록 설정하면 안 됩니다. 이 정책 설정을 사용하도록 설정하면 서명된 응용 프로그램과 기타 실행 파일만 실행될 수 있도록 허용됩니다. 사용자 계정에 대한 권한 상승 프롬프트 설정의 동작에 따라 동의 또는 자격 증명 확인 메시지가 제공됩니다.

사용자 계정 컨트롤: 보안 위치에 설치된 UIAccess 응용 프로그램만 권한 상승

사용

이 정책 설정을 사용하도록 설정하면 파일 시스템의 보안 위치에 설치된 UIAccess 응용 프로그램만 실행될 수 있도록 허용됩니다. 보안 위치는 다음으로 제한됩니다.

  • Program Files\, 하위 폴더 포함

  • Windows\System32\

  • Program files (x86)\, 하위 폴더 포함(64비트 버전의 경우)

이 설정은 권장 설정입니다.

사용자 계정 컨트롤: 관리 승인 모드에서 모든 관리자 실행

사용

이 정책 설정은 사용하도록 설정해야 하며 관련 UAC 정책 설정을 적절하게 설정하여 기본 제공 관리자 계정과 Administrators 그룹의 구성원인 다른 모든 사용자 계정이 관리 승인 모드에서 실행될 수 있도록 해야 합니다.

이 정책 설정을 사용하지 않도록 설정하면 관리 승인 모드와 모든 관련 UAC 정책 설정이 사용하지 않도록 설정됩니다.

note참고
이 정책 설정이 사용하지 않도록 설정되면 보안 센터에서 운영 체제의 전체적인 보안이 저하된다고 사용자에게 알립니다.

사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환

사용

프롬프트 동작 정책 설정은 관리자와 표준 사용자가 권한 상승 프롬프트가 대화형 데스크톱에서 제공되는지 아니면 보안된 데스크톱에서 제공되는지를 확인하는 데 사용됩니다.

이 정책 설정을 사용하도록 설정하면 관리자와 표준 사용자에 대한 프롬프트 동작 설정과 관계없이 모든 권한 상승 요청이 보안된 데스크톱에서 제공됩니다. 사용자는 프롬프트에 응답해야 작업을 계속할 수 있습니다. 이 설정은 관리되는 환경에 권장되지 않습니다.

이 정책 설정을 사용하지 않도록 설정하면 권한 상승 요청이 대화형 데스크톱에서 제공되도록 허용됩니다. 관리자와 표준 사용자를 위한 프롬프트 동작 정책 설정이 사용됩니다. 사용자가 프롬프트에 응답할 때까지 프롬프트가 대화형 데스크톱에 남아 있지만 사용자가 프롬프트에 응답하지 않고 작업을 계속할 수 있습니다.

사용자 계정 컨트롤: 사용자별 위치로 파일 및 레지스트리 쓰기 오류를 가상화

사용

이 정책 설정을 사용하도록 설정하면 응용 프로그램 쓰기 오류가 정의된 사용자 위치로 런타임에 리디렉션됩니다. 레거시 응용 프로그램이 Windows XP에서 실행되는 것처럼 실행되어야 하는 환경에서 이 정책 설정을 사용하도록 설정합니다.

이 정책 설정을 사용하지 않도록 설정하면 Program Files 폴더와 같은 권한이 있는 리소스에 쓰려고 시도하는 응용 프로그램에서 오류가 발생합니다. 파일 및 레지스트리 가상화가 필요하지 않은 환경에서는 이 정책 설정을 사용하지 않도록 설정합니다.

UAC 그룹 정책 설정에 대한 자세한 내용은 Windows 7의 사용자 계정 컨트롤 기술 참조(http://go.microsoft.com/fwlink/?LinkID=146195)를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft