사용자 계정 컨트롤 개요

적용 대상: Windows Server 2012, Windows 8

사용자 계정 컨트롤 (UAC)은 Microsoft의 전반적인 보안 비전의 기본적인 구성 요소입니다. UAC를 사용하면 악성 프로그램의 영향을 줄일 수 있습니다.

기능 설명

UAC에는 모든 사용자가 표준 사용자 계정을 사용 하 여 자신의 컴퓨터에 로그온 할 수 있습니다. 표준 사용자 토큰을 사용 하 여 시작 하는 프로세스는 표준 사용자에 게 부여 된 액세스 권한을 사용 하 여 작업을 수행할 수 있습니다. 예: Windows 탐색기는 자동으로 표준 사용자 수준 사용 권한을 상속합니다. 또한 표준 사용자 권한 집합을 사용 하 여 Windows 탐색기 (등 응용 프로그램 바로 가기를 두번클릭)도 실행 되는 프로그램을 모두 실행 합니다. 운영 체제 자체에 포함 된를 포함 하 여 대부분의 응용 프로그램은 이러한 방식으로 제대로 작동 하도록 설계 되었습니다.

특히 보안 설정에 따라, 특히 설계 되지 않았습니다 하는 다른 응용 프로그램에는 종종 성공적으로 실행 하려면 추가 권한이 필요 합니다. 이러한 종류의 프로그램은 레거시 응용 프로그램 이라고 합니다. 또한 새 소프트웨어를 설치 하 고 프로그램 같은 Windows 방화벽 구성을 변경 등의 작업 표준 사용자 계정에 제공 되는 것 보다 많은 권한이 필요 합니다.

때 개 이상의 표준 사용자 권한으로 실행 하는 응용 프로그램 요구 사항 UAC 토큰에 추가 사용자 그룹을 복원할 수 있습니다. 이 통해 사용자에 게 변경 하는 시스템 수준 자신의 컴퓨터나 장치는 프로그램을 명시적으로 제어 합니다.

유용한 팁

UAC에서 관리자 승인 모드에서 자동으로 설치 관리자의 모르게 악의적인 프로그램을 방지 합니다. 또한 부주의 한 시스템 수준 변경 으로부터 보호 하는데 도움이 됩니다. 마지막으로, 더 높은 수준의 관리자 해야 적극적으로 동의 하거나 위치 각 관리 프로세스에 대 한 자격 증명을 제공 하는 규정 준수를 적용 하는데 사용할 수 있습니다.

새로운 기능 및 변경된 기능

Windows Server 2012UAC 기능을 향상 됩니다.

• 관리자 권한이 있는 사용자가 제어판에서 UAC 환경을 구성할 수 있습니다.

• 로컬 관리자가 관리자 승인 모드에서 로컬 관리자에 대한 UAC 메시지의 동작을 변경할 수 있게 하는 로컬 보안 정책을 추가로 제공합니다.

• 로컬 관리자가 관리자 승인 모드에서 표준 사용자에 대한 UAC 메시지의 동작을 변경할 수 있게 하는 로컬 보안 정책을 추가로 제공합니다.