|
|
관리자가 관리 도구를 제한한 경우 II
김치 치즈 스마일 
이라는 시트콤을 보다 보면 똥 아나운서로 알려진 엄기준가 잠깐 실직되는 내용이 나온다. 집에 백수가 됐다는 얘기는 하지 못하고 오락기 앞에서 아이들과 오락을 하는 설정이다. 요즘은 이런 오락실 보다는 더 좋은 곳이 있다. 바로 PC방이다.
필자 역시 시간이 남으면 PC방에서 시간을 때울 때가 많다. 문제는 PC방의 PC는 워낙 여러 사람들이 사용하다 보니 각종 악성 프로그램이 설치되어 있는 때가 많다. 따라서 필자는 불필요한 프로세스를 모두 죽이고 RUN 레지스트리를 모두 비운 뒤 컴퓨터를 다시 시작해서 사용한다. 필자가 사용하는 컴퓨터에는 아예 RUN 레지스트리를 사용할 수 없도록 설정하고 사용하고 있다. PC방을 사용하는 사람들 중 필자처럼 사용하는 사람들도 꽤 있을 것이다.
PC방 관리자의 입장은 정 반대이다. 기껏 PC를 설정해 두면 누군가 그 설정을 모두 바꾸어 둔다. 열 받는다. 아무리 바꾸어 두어도 어느 잡것이 PC의 설정을 바꿔 버린다. 따라서 PC방 관리자는 사용자가 PC의 설정을 바꿀 수 없도록 각종 관리 도구(프로그램 추가/삭제, 디스플레이 등록정보, 레지스트리 편집기등)를 사용할 수 없도록 설정한다.
"시스템 관리자가 [디스플레이] 제어판을 사용할 수 없게 설정했습니다."
이 메시지는 이 때 나타난다. 그러나 사용자 입장에서는 지저분한 PC는 역시 사용하기 싫다. 이럴 때 시스템 관리자의 제한을 가볍게 우회할 수 있는 프로그램이 있다. 바로 PowerPrompt이다.
- PowerPrompt.zip를 클릭해서 PowerPrompt.zip을 다운받는다.
-E를 눌러 Windows 탐색기를 실행한다.
- Windows 탐색기로 다운받은 PowerPrompt.zip을 두번 클릭한다.
- PowerPrompt.exe를 두번 클릭한다.
- 압축(ZIP) 폴더 경고 창에서 실행 버튼을 클릭한다.
- PowerPrompt 명령창에서 제한된 관리 도구(예: Regedit.exe)를 실행한다.
다음 그림은 시작/실행을 통해 레지스트리 편집기를 실행한 결과와 PowerPrompt 명령행을 통해 레지스트 편집기를 실행할 결과를 함께 잡은 것이다. 시스템 관리자가 레지스트리를 편집하지 못하도록 했습니다.라는 메시지에 알 수 있듯이 관리자가 레지스트리 편집기를 제한한 것이다. 그러나 다음 그림에서 알 수 있듯이 PowerPrompt 명령행을 통해 레지스트리 편집기를 실행하면 아무런 문제없이 실행되는 것을 알 수 있다.
그러면 PowerPrompt를 이용해서 관리자가 제한한 관리 도구를 실행하면 정상적으로 실행되는 이유를 알아보자.
위의 작업 관리자의 그림을 자세히 살펴보기 바란다. 두개의 레지스트리 편집기가 실행되고 있자만 하나는 사용자 이름이 artech이고, 또 다른 하나는 SYSTEM인 것을 알 수 있다. 여기에 바로 해답이 있다. 오늘 소개한 PowerPrompt는 모든 명령을 시스템 권한으로 실행시켜주는 프로그램이다. 따라서 관리자가 관리 도구를 제한해도 이 프로그램을 이용하면 얼마든지 제한된 관리 도구를 실행할 수 있다.
PowerPrompt는 다음과 같은 상황에서 아주 유용하게 사용할 수 일다.
- 시나리오1: 시스템이 바이러스에 감염된 경우
- 시스템이 바이러스에 감염되었고 작업 관리자로 바이러스 프로세스를 종료하려고 하면 접근 거절 메시지가 나타날 수 있다. 일부 바이러스 프로그램의 경우 사용자가 작업 관리자로 프로세스를 죽이는 것을 막기위해 바이러스 프로세스에대한 관리자 접근 권한을 해제하는 경우가 있기때문이다.
이 경우 해결하는 방법은 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 작업 관리자(taskmgr.exe)를 실행하면 된다. PowerPrompt 콘솔에서 작업 관리자를 실행하면 작업 관리자는 관리자의 권한이 아니라 시스템 권한으로 실행되며, 이 경우 바이러스 프로세스를 종료할 수 있다.
- 시나리오2: 서비스 기동시 접근 거절 메시지가 나타나는 경우
- CPU를 100% 점유하는 서비스가 있고 이 서비스를 다시 시작하려고 하면 접근 거절 메시지가 나타날 수 있다.
이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 서비스 스냅인(Services.msc)을 실행하면 된다. 시스템 권한으로 서비스 스냅인을 실행하면 관리자 권한으로 보호되고 있는 서비스 조차 다시 시작할 수 있다.
- 시나리오3: 접근 권한이 없는 레지스트리
- 레지스트리에는 관리자 접근을 허용하지 않는 레지스트리가 있다. 이 경우 사용자 권한을 변경하면 접근할 수 있지만 이렇게 접근해야하는 키가많은 경우 변경할 때마다 매번 사용자 권한을 변경하는 것은 조금 번거로운 작업이다.
이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 레지스트리 편집기를 실행하면 된다.
Comments
세 가지 얻어갑니다. ^^
하나는 파워프롬프트요
둘째와 세째는 Run Registry 제어입니다.
좋은 글 감사합니다.
행복하세요. ^^
감사합니다. 그런데 okjsp.com과 관련이 있으신 분인가요? 예전 jsp 관련 사이트에서 비슷한 주소를 본 기억이 있어서요.
기억해주셔서 감사합니다.
운영자 맞습니다.
http://www.okjsp.pe.kr
.com은 캐나다의 어느 분이 가져가셨더군요. ^^
복 많이 받으세요.
아 그렇군요. 어쩐지 okjsp.com에 접속해 보니 제가 알던 사이트와 달라서 어찌된 일인가 했습니다.
도아님, 미워욧!
(하긴 제 블로그 방문 키워드 중 powerprompt 가 차지하는 비율이 꽤 되긴 하지만 -_-;)
여튼.. 나름 막고 뚫고.. 다 해봤는데, 제가 막은 건 거의 다 제가 뚫을 수 있더군요. ㅎㅎ
(심지어는 멀티방인가 머시기하는데.. 파일 다운로드조차 막아놓은 곳에서 kmp 깔아서 영화도 다운받아 봤으니.. 물론 도아님과 QAOS 덕분이었지만 ㅎㅎㅎ)
악... Mr.Dust님이 PC방 관리자라는 것을 까먹었습니다. 그러나 말미에 사용할 수 없는 방법도 적어 두었기 때문에...
정말 뛰는놈위에 나는놈이 있었군요..
저도 종종 겜방가는데 유용할것 같습니다.
예. 관리자가 관리 도구를 제한한 경우에는 정말 유용합니다.
피시방을 운영하는 친구가 있는데 이 정보가 그 친구에게 더욱 유용할 것 같은데요?
예. 바이러스등에 의해 관리 도구가 뜨지 않는 경우도 있기 때문에 아주 유용합니다.
왜 난 이런 프로그램이 있다는 사실을 이제야 아는 거지...? -.-;;;
어쨌든 기분 좋습니다. 또 하나를 배워갑니다.
사이트의 글을 열심히 읽지 않아서인 것 같습니다. ㅋㅋㅋ
그렇지 않아도 전에 이 강좌를 읽었었는데 가물가물해서 이거 찾으려고 헤맸던적이 있었지요.
PC방 운영하시는분들께는 죄송하지만.....
해상도 같은거 설정이 잘못되어있는데 잠겨져있으면 정말 귀찮다는;;
예. 해상도 정도는 풀어놔도 될텐데... 해상도까지 제한한 곳도 꽤 되더군요.
복구 프로그램을 무력화 시킨다면 큰 타격이겠는데요?
큰 타격까지는 아닙니다. 가능은 하지만 그 부분에 대한 설명은 하지 않고 있으니까요.
타격?? 제가 지금 다시 생각해도 뭔가 이상하네요...
요, 유틸을 가지고, PC방 관리툴에서 써봤는데...
레지스트리 편집기 하며... 실행이 안되는군요...
PC방 관리툴이 프로그램 품질을 높이기 위해서 힘쓴 덕분인듯 합니다...
이론적으로는 막지 못합니다. 글에도 있지만 로그인한 사용자에게 관리자 권한이 있다면.
저기요ㅠ_ㅠ 저는왜 안되는거죵 ,,?
제가 레지스트 편집기를 써야되는데, 이 컴이 제께 아니라서요,
아무튼, 님 하라시는데로 했는데욥,
똑같이 관리자가 어쩌고 하면서 안되욥 ,ㅠㅠ_ 도와주세욥 ㅠ_ㅠ