윈도우 비스타의 계정에는 표준 사용자 계정과 관리자 계정이 있습니다. 대부분의 경우 관리자 계정 권한으로 사용자 계정을 만들어서 윈도우 비스타에 로그 온할 것입니다. 하지만, 관리자 권한으로 로그온 했어도 실제 비스타 운영은 표준 사용자 권한으로 하도록 되어 있습니다. 이렇게 표준 사용자 권한으로 운영하다가 관리자 권한이 필요한 작업을 할 때만 일시적으로 관리자로 권한 상승을 하게 됩니다. 이러한 권한 상승을 위한 절차가 사용자 계정 컨트롤(UAC) 대화 상자 입니다. '계속' 버튼 또는 '허용' 버튼을 클릭함으로써 표준 사용자에서 관리자로 권한 상승을 하게 되는 것입니다. 이러한 비스타의 사용자 권한 정책에 대해 일부 사용자는 불편함을 느끼는 것은 사실이지만, 사용자 PC의 보안을 위해 윈도우 비스타에 도입된 정책이란 점에서 익숙해 질 것을 권합니다.

uac, 사용자 계정 컨트롤

저는 비스타에 대해 나름 잘 알고 있다고 생각하고 있고 사용자 수준에서의 보안에도 철저하고, 악성코드 감염 이나 바이러스 감염 증상에 대해서 또 치료 방법에 대해서도 나름 잘 알고 있다고 생각하고 있지만, 제가 주로 사용하는 계정은 표준 사용자 계정입니다. 보안면에서 더 확실하니까요. 그런데, 문제가 있습니다. 비스타의 관리자 계정도 UAC 때문에 불편을 느낄때가 많은데, 표준 사용자 계정은 더 불편하다는 것이지요. 그러나, 저는 사실 별 불편함을 모르고 사용하고 있습니다.

비결은 '사용자 전환'과 '슈퍼 관리자 (Administrator) 계정'의 활성화 입니다. 슈퍼 관리자 계정을 활성화 시켜 놓고 관리자 권한을 필요로 하는 작업을 할 때는 사용자 전환을 통해 슈퍼 관리자 계정으로 로그온 하여 작업을 한 후 슈퍼 관리자 계정에서 로그오프하고 다시 제가 주로 사용하는 표준 사용자 계정으로 로그온 하는 하는 것입니다. 과정이 복잡한 것처럼 느껴 질 수 있지만, 실제로 해 보면 간단합니다.

Tip #1: 슈퍼 관리자 계정은 윈도우 XP의 관리자 계정과 비슷하다고 생각하면 됩니다. UAC 대화상자도 뜨지 않고, 시스템 파일 가지고 작업할 때도 제한 사항이 거의 없는 계정입니다.

Tip #2: 사용자 전환도 윈도우 키-> 오른쪽 화살표 키 세번 –>w 키를 누르면 마우스를 이용하는 것 보다 더 빨리 할 수 있고,,, 별 불편함 없이 이용할 수 있습니다.

슈퍼 관리자(Administrator) 계정 활성화 시키는 방법

슈퍼 관리자 계정을 활성화 시키려면,

  1. 명령 프롬프트를 관리자 권한으로 엽니다.
    Tip: 빨리 여는 방법은 시작 메뉴의 검색 박스에 cmd를 입력한 후 Ctrl+Shift+Enter키를 동시에 누르면 됩니다.
  2. 명령 프롬프트에서
    net user administrator password
    를 입력한 후 Enter 키를 누릅니다. 여기서 password 대신에 Administrator 계정에서 사용할 비밀번호를 입력해야 합니다. 
    net user administrator
  3. 명령 프롬프트에서
    net user administrator /active:yes
    를 입력한 후 Enter 키를 누릅니다. 2번 단계를 생략하고 3번 단계를 바로 실행해도 슈퍼 관리자 계정을 활성화 시키는 데는 아무 문제가 없지만, 슈퍼 관리자 계정의 비밀 번호를 만들지 않게 되므로 보안상 2번 단계에서 비밀번호를 만들것을 권합니다. 
    슈퍼 관리자

이제 로그오프 또는 사용자 전환을 하게 되면 로그온 화면에 Administrator 계정이 추가 되어 있는 것을 확인 할 수 있을 것입니다. 다른 계정으로 로그온 하는 것과 동일한 방법으로 Administrator 아이콘을 클릭한 후 비밀번호를 입력하여(2번 단계를 생략한 경우는 아이콘 클릭 만으로) 슈퍼 관리자 계정에 로그온 할 수 있습니다.

만약, 슈퍼 관리자 계정을 다시 비활성화 시키려면, 명령 프롬프트를 관리자 권한으로 연 후
net user administrator /active:no
를 입력한 후 Enter 키를 누르면 됩니다.

신고

어떤 이유에선지 프로그램 실행 아이콘이 제대로 표시되지 않을 때가 있습니다.

예를들어, 아래 이미지처럼 표시되는 경우입니다.

원래는 아래와 같이 표시되어야 합니다.

이처럼 프로그램 실행 아이콘이 제대로 표시되지 않는 경우는 두가지 경우가 있습니다.

  1. 모든 프로그램 실행 아이콘이 제대로 표시되지 않는 경우
  2. 특정 프로그램 실행 아이콘이 제대로 표시되지 않는 경우

모든 프로그램 실행 아이콘이 제대로 표시되지 않는 경우 해결방법

1번 경우는 어떤 이유에선지 레지스트리의 디폴트 아이콘이 변경되었기 때문에 발생하는 현상입니다. 따라서, 해결방법은 레지스트리를 원래대로 돌려 주어야 합니다. 이렇게 하려면 "시스템 복원을 이용하면 되겠다." 하고 생각할 수 있지만, 프로그램 바로가기 아이콘 때문에 시스템을 이전 상태로 되돌리는 것은 조금 폭력적이죠. 해서 디폴트 아이콘에 관한 설정만 되돌려 주는 것이 좋을 것 같습니다.

레지스트리 편집기를 연 후 (레지스트리 편집기를 여는 방법은 여기를 참고)

  1. HKCR\exefile\DefaultIcon 까지 이동합니다.
  2. 오른쪽 창에서 (기본값)을 더블 클릭합니다.
  3. 값 데이터에 %1을 입력한 후 확인 버튼을 클릭합니다.

위 설정 후 로그오프 후 로그온 또는 재부팅을 하고 나면 프로그램 실행 아이콘이 제대로 표시될 것입니다.


특정 프로그램 실행 아이콘이 제대로 표시되지 않는 경우 해결방법

이경우는 레지스트리 디폴트 아이콘 설정은 제대로 되어 있지만, 어떤 이유에선지 (프로그램 비정상 종료등) 아이콘 경로가 꼬인 경우입니다.

해결방법은,

  1. 프로그램 아이콘이 제대로 표시되지 않는 아이콘을 마우스 오른쪽 클릭을 한 후 '속성'을 클릭.
  2. 프로그램 속성 창이 열리면 '아이콘 변경' 버튼을 클릭.
  3. 아이콘 변경 창이 뜨면 '찾아보기' 버튼을 클릭
  4. 프로그램이 설치된 폴더까지 이동한 후 .exe 파일 이나 .ico, .icl 파일을 선택한 후 '열기' 버튼을 클릭. 프로그램에 따라 프로그램 아이콘을 .ico, icl 파일로 별도로 제공하는 경우도 있고 .exe 또는 .dll 파일에 포함시켜 제공하는 경우도 있습니다. 프로그램 설치 폴더에 .ico등의 아이콘 파일이 별도로 없다면, .exe 파일을 선택하면 됩니다.
  5. 다시 아이콘 변경 창으로 돌아 오면서 선택할 수 있는 아이콘이 표시되면 원하는 아이콘을 선택한 후 '확인' 버튼을 클릭.
  6. 다시 프로그램 속성 창으로 돌아오면, '확인' 버튼을 클릭. 
  7. 6번 까지는 윈도우 비스타와 윈도우 XP 모두 동일하지만, 7번은 윈도우 비스타에만 추가적으로 필요한 단계입니다. 윈도우 비스타는 아래와 같은 UAC 권한 상승에 필요한 팝업창이 뜨므로 '계속' 버튼을 클릭하여야 합니다.

이상의 특정 프로그램 아이콘이 제대로 표시되지 않을 때의 해결 방법은 프로그램 실행 아이콘을 변경하는 방법으로도 적용가능 합니다. 예를 들어, 프로그램 자체적으로 제공하는 아이콘이 아닌 사용자가 원하는 다른 아이콘을 적용하는 경우라면 위에서 설명한 단계 중 4번 단계에서 자신이 원하는 아이콘이 있는 폴더로 이동한 후 선택해 주면 됩니다.

신고

윈도우 비스타의 사용자 계정 컨트롤(UAC)은 단순히 '계속' 또는 허용' 버튼을 한번 더 클릭해야 하는 중복된, 그래서 귀찮은 대화 창에 불과 한 것이 아니라, 어떻게 시스템을 외부의 악의적인 목적의 공격으로 부터 가장 효과적으로 방어할 수 있을 것인가 하는 방법론과 관련된 기능 입니다. 비스타를 사용하시는 분들중에서 UAC 기능을 끄지 않은 분들은 이제 어느정도는 익숙해 졌을 것도 같습니다.

제가 평소에 UAC의 장점에 대해서 많이 이야기 하고 다니기는 하지만, UAC에 대해 모두 만족하고 있는 것은 아닙니다. 예를들어, 일반(표준) 사용자 계정으로 로그온 하여 비스타를 운영할 때 특정한 경우(레지스트리 편집과 같은 경우등)에 관리자로의 권한 상승이 이루어 지지 않는다든지, 관리자 권한으로 열지 않은 명령 프롬프트 상이나 실행 창에서 응용 프로그램을 권한 상승하여 열 수 있는 방법이 없다든지, 또는 윈도우 탐색기에서 윈도우 스크립트 파일에 대해 '관리자 권한으로 실행' 옵션 메뉴가 생기지 않는다든지 하는 문제가 있습니다.

방금 소개한 예와 같은 문제가 불만인 분들은 스크립트 권한 상승을 위한 PowerToys를 설치하시면 도움이 될 것 같습니다. 링크된 문서 윗 부분에 있는 Utility2007_06.exe를 다운 받아서 실행하면 몇 가지 .inf 파일들이 압축해제 됩니다. 각 파일을 마우스 오른쪽 클릭한 후 '설치'를 클릭하면 설치가 이루어 집니다. 파워쉘(PowerShell)을 설치하지 않은 분들은 파워 셀과 관련된 .inf파이을 설치할 필요가 없습니다. .inf 파일 중 CmdHere.inf 와 CmdHereAsAdmin.inf 는 윈도우 탐색기 상에서 폴더를 마우스 오른쪽 클릭하여 명령 프롬프트를 열 수 있게 해 주는 스크립트입니다. XP 시절에 많이 하던 레지스트리 수정사항 중의 하나죠.

ElevateCommand.inf는  응용 프로그램을 관리자 권한으로 열어 볼 수 있게 해 주는 스크립트입니다. 이에 대한 설명과 이용 방법은 위의 링크된 문서중 '권한 상승 명령 PowerToy'를 참고 하시기 바랍니다. 이를 설치하고 나면 예를들어, 일반 사용자 계정으로 로그온 하더라도 elevate regedit 명령으로 레지스트리 편집기를 열면 레지스트리 수정을 할 수 있는 권한을 얻게 됩니다. 이전에는 일반 사용자 계정으로 로그온 하면 레지스트리 편집기를 열 수는 있었지만 수정은 할 수 없게 설계 되어 있었습니다.

신고

윈도우 비스타 = 윈도우 Me?

PC News 2007.05.01 16:40 Posted by objedi

윈도우 비스타가 마이크로 소프트의 실패작 윈도우 밀레니엄 꼴이 나는 것 아니냐는 칼럼을 ZDNet에서 읽었는데, 케이벤치에도 비슷한 내용의 윈도우 비스타, 제2의 윈도우 Me 되나 라는 글이 올라와서 꼼꼼히 읽어 보았습니다. ZDNet에서는 투표도 하고 있는데, 제가 투표할 때는 2,142명중 무려 65%가 윈도우 비스타는 제2의 윈도우 Me라는데 찬성표를 던졌더군요. 결과에 약간 놀랐습니다.

글은 객관적으로 쓰여진 것처럼 보이는데, 핵심은 윈도우 비스타는 윈도우 Me가 그랬던 것처럼 눈에 띄는 특징 (killer feature) 가 없다는 점에서 윈도우 Me와 비슷하다고 합니다. 거기에 7년의 개발 기간이라는 데서 오는 기대치에 부응하지 못하고 있는 점, 쓸데없이 많은 에디션, 비싼 가격이 윈도우 비스타의 판매에 부정적인 영향을 끼쳐 윈도우 Me 처럼 판매면에서도 실패하는 것이 아니냐는 우려를 하고 있습니다.

윈도우 Me와 윈도우 비스타를 비교하려면 두가지면에서 비교를 해야 합니다.

첫번째는 윈도우 비스타가 윈도우 Me 처럼 버그가 많고 불안정하냐는 측면이고,

두번째는 윈도우 비스타가 윈도우 Me처럼 판매가 잘 되지 않고 있는가와 또 그럴 것인가에 대한 비교이지요.

첫번째면에서는 위의 두 기사에서도 인정하고 있는 것처럼 윈도우 비스타는 윈도우 Me와 비슷한 점이 전혀 없습니다. 비스타가 훨씬 더 안정적이고 사용하기도 편리합니다. 두번째 문제에 관해서 보자면, 국내에서의 윈도우 비스타 판매는 새 PC에 번들로 판매되는 외의 수치는 별반 없을 것입니다. 문제는 윈도우 비스타가 새 PC 구입을 추동하는 힘이 있는 가 이고 보다 중요하게는 얼마나 많은 기업이 윈도우 비스타로 갈아 타는가 일 것입니다. 국내에서는 잘 모르겠지만, 외국에서의 판매 수치는 기대했던 것보다 더 많이 팔리고 있다는 보고도 있는 것으로 보아, 윈도우 비스타를 실패작이라고 보기에는 성급한 판단이라고 봅니다. 불황을 겪고 있는 PC업계를 위해서도 바람직한 것은 아닐 터이고요.

윈도우 비스타에 killer feature가 없나요? 저는 시작메뉴의 검색 상자가 너무 좋습니다. 이 때문에 윈도우 XP는 불편해서 못 쓸 정도 이니까요. UAC는 어떤가요? UAC는 당위 차원에서 Killer Feature입니다. 솔직히 말씀 드리면 저도 UAC가 귀찮습니다. 그러나, 윈도우 제품을 쓰면서 가졌던 불안감, "내 PC에는 악성코드가 설치되어 있다.", 을 UAC가 줄여 줍니다. 100% 완벽한 보안은 있을 수가 없고 또 보안은 편리성과 상충관계에 있기 때문에 보안 관련 기능이 Killer Feature가 되지 못한다는 것에는 어느정도 동의 합니다. 그러나, 제가 윈도우 비스타로 눈을 돌린 첫번째 이유는 UAC 때문이었습니다. 유닉스계열에서 이미 쓰고 있는 개념, 그러니까 전혀 새로울 것이 없지만, 윈도우 XP 와 이후의 윈도우 운영체제를 구분 짓는 구분자는 UAC가 될 것입니다.

여러분은 어떻게 생각하십니까? 윈도우 비스타는 윈도우 Me와 같은 실패작으로 기억될까요?

신고

레지스트리 클리너
윈도우 사용자에게 레지스트리 클리너는 필수 프로그램입니다. 윈도우 사용자를 사용하다 보면 레지스트리에 불 필요한 기록들이 남아 있기 때문입니다. CCleaner는 시스템의 불필요한 파일을 제거와 레지스트리 클리인 기능을 갖고 있는 Freeware 입니다. 윈도우 비스타에도 잘 돌아 갑니다. 윈도우 비스타는 CCleaner를 실행할 때 마다 UAC 대화상자가 열리는 데, 이는 파일 제거와 레지스트리 기록을 지우는데 관리자 권한이 필요하기 때문입니다. 파일을 지울 때 마다 일일이 UAC 권한 상승을 하는 것은 번거롭기 때문에 CCleaner를 열 때 아예 관리자 권한 상승을 하는 것입니다.

신고

ZDNet Korea 기사: 시만텍, "비스타 보안, 우리가 도와주면 안되겠니"
원문 기사: Symantec wants to lend a hand with Vista security

ZDNet Korea의 우리말 번역기사를 보면 시만텍이 우려하는 바는

그러나 트롤로프는 윈도우 비스타가 지금까지 출시된 윈도우 중 가장 안전한 버전이라는 MS의 메시지를 소비자들이 자칫 더 이상 추가적인 보안 툴이 필요 없다고 생각하게 만들어버릴 수 있다는 것……

이건 사실 우려하지 않아도 되는 부분이다. 윈도 비스타에는 바이러스 백신 프로그램이 포함되어 있지 않다. 만약 바이러스 백신 프로그램이 설치되어 있지 않은 경우 알림영역에 보안 경고 아이콘을 표시하여 이 아이콘을 클릭하면 다음과 같이 보안 센터에서 바이러스 방지 프로그램이 설치되어 있지 않음을 알려준다.

프로그램 찾기 단추를 클릭하면 마이크로소프트에서 추천하는 안티 바이러스 백신 프로그램을 다운 받을 수 있는 사이트로 이동한다. 시만텍의 고민은 어쩌면 추천 프로그램에 Norton 제품이 포함 안되었다는 것일지도…. 그러나 지금은 아니지만 곧 추가될 것으로 생각된다. 추천 프로그램 다운로드 사이트는 아직까지는 일반 사용자용이 아니라 테스터 용이니까.

위 기사에서 문제가 되는 부분은

시만텍의 MS의 툴 위에 스스로의 기술을 덮어씌우려는 계획은 비스타의 보안 기능을 경쟁 상대로 인식하지 않고 새로운 사업 기회라고 생각한 발상의 전환을 이룬 한 예라고 할 수 있다.

위 문장만으로는 정확하게 그 의미를 파악할 수 없지만, 앞 뒤 문장을 읽어 보면 결국 시만텍에서 시도하고 있는 것은 윈도 비스타의 사용자 계정 제어(UAC)에 대한 통제권을 획득하여 사용자 계정 제어 대화상자가 뜨게 하는 빈도를 시만텍 제품이 결정하게 한다는 것. 한마디로 개념 없는 시도이다.

WindowsNow의 Robert McLaws는 Symantec Anti-UAC Product is Very Bad Idea에서 이미 시만텍의 시도가 갖는 문제점을 잘 지적했는데, 전적으로 동의한다.

시만텍에서 마이크로소프트의 도움없이 사용자 계정 제어를 제어할 수 있는 방안을 찾을 수 있을런지는 미지수 이지만, 만약 그렇다면 이는 사실 사용자 계정 제어에 허점이 있음을 의미하는 것이다.

시만텍에서 만들어야 하는 제품은 사용자 계정 제어의 허점을 찾아서 사용자 계정 제어 대화상자가 뜨는 빈도 수를 줄이는 제품이 아니라, 사용자 계정 제어에 허점이 있는 경우 이를 보완할 제품인 것이다.

신고

UAC: User Account Control

윈도 비스타 2005.09.20 09:52 Posted by objedi

UACUAP(User Account Protection)은 윈도우 비스타에서 보안문제를 해결하는 핵심기능입니다. Least-privileged User Account(LUA)라고 불리우기도 했었는데요 지금은 UAP라는 이름을 거쳐 UAC(User Account Control)라는 이름으로 정착되었습니다. UAC는 평상시 컴퓨터를 사용할 때는 관리자(administrator)보다 낮은 권한의 계정으로 사용하다가 관리자 권한이 필요하게 될 경우(응용프로그램 설치, 드라이버 설치등)에 편리하게 계정전환을 가능하게 해주는 기능입니다.

UAC 기능은 Mac OSX 와 Linux에서 이미 오래전 부터 실행되어지고 있는 기능으로서 윈도우 제품군 보다 보안면에서 우월한 위치를 점하게 해주는 핵심이유였습니다. UAC의 실현으로 윈도우 비스타도 보완면에서 Mac OSX나 Linux에 비해 별로 뒤처질 것이 없게 되는 것입니다. 이것이 가능하게 되는 이유는 예를들어 비스타 이전의 윈도우 제품군에서는 사용자 모르게 악성코드를 설치하는 것이 아주 쉬웠지만, 윈도우 비스타에서는 이경우 이미지에서 볼 수 있듯이 관리자 비밀번호를 입력하라는 창이 뜨게 됩니다. 여기서 비밀번호를 입력하지 않으면 더 이상 진행이 되지 않습니다. 따라서 원하지 않는 프로그램(여기서는 악성코드)의 설치를 방지 할 수 있게 되는 것입니다.

신고


 

티스토리 툴바