PC방 - 뛰는 놈위에 나는 놈

PC방

나도 시간이 남으면 PC방에서 시간을 때울 때가 많다. 문제는 PC방의 PC는 워낙 여러 사람들이 사용하다 보니 각종 악성 프로그램이 설치되어 있는 때가 많다. 따라서 나는 불필요한 프로세스를 모두 죽이고 RUN 레지스트리를 모두 비운 뒤 컴퓨터를 다시 시작해서 사용한다. 내가 사용하는 컴퓨터에는 아예 RUN 레지스트리를 사용할 수 없도록 설정하고 사용하고 있다. PC방을 사용하는 사람들 중 나처럼 사용하는 사람들도 꽤 있을 것이다.

부제: 관리자가 관리 도구를 제한한 경우 II

목차

백수와 PC방

백수 A씨는 오늘도 PC(Personal Computer)방에를 갔다. 그런데 화면의 해상도가 너무 낮았다. LCD 모니터로 충분히 1280x1024의 해상도가 나오는데 게임하는 사람을 위한 설정인지 모니터의 해상도는 1024x768로 설정되어 있었다. 평상시 하던대로 화면의 해상도를 바꾸려고 바탕화면에 마우스 오른쪽 단추를 클릭하고 속성 메뉴를 클릭하자

"시스템 관리자가 [디스플레이] 제어판을 사용할 수 없게 설정했습니다."

라는 메시지가 나타난다. 참내. 더러워서. 백수라고 컴퓨터도 약올리나... 열이 받은 백수 A씨. 그 동안 QAOS.com에서 갈고 닦은 실력을 보여주었다.

김치 치즈 스마일이라는 시트콤을 보다 보면 똥 아나운서로 알려진 엄기준가 잠깐 실직되는 내용이 나온다. 집에 백수가 됐다는 얘기는 하지 못하고 오락기 앞에서 아이들과 오락을 하는 설정이다. 요즘은 이런 오락실 보다는 더 좋은 곳이 있다. 바로 PC방이다.

나도 시간이 남으면 PC방에서 시간을 때울 때가 많다. 문제는 PC방의 PC는 워낙 여러 사람들이 사용하다 보니 각종 악성 프로그램이 설치되어 있는 때가 많다. 따라서 나는 불필요한 프로세스를 모두 죽이고 RUN 레지스트리를 모두 비운 뒤 컴퓨터를 다시 시작해서 사용한다. 내가 사용하는 컴퓨터에는 아예 RUN 레지스트리를 사용할 수 없도록 설정하고 사용하고 있다. PC방을 사용하는 사람들 중 나처럼 사용하는 사람들도 꽤 있을 것이다.

PC방 관리자의 입장은 정 반대이다. 기껏 PC를 설정해 두면 누군가 그 설정을 모두 바꾸어 둔다. 열 받는다. 아무리 바꾸어 두어도 어느 잡것이 PC의 설정을 바꿔 버린다. 따라서 PC방 관리자는 사용자가 PC의 설정을 바꿀 수 없도록 각종 관리 도구(프로그램 추가/삭제, 디스플레이 등록정보, 레지스트리 편집기등)를 사용할 수 없도록 설정한다.

"시스템 관리자가 [디스플레이] 제어판을 사용할 수 없게 설정했습니다."

관리자 제한 우회하기

이 메시지는 이때 나타난다. 그러나 사용자 입장에서는 지저분한 PC는 역시 사용하기 싫다. 이럴 때 시스템 관리자의 제한을 가볍게 우회할 수 있는 프로그램이 있다. 바로 PowerPrompt이다.

  1. PowerPrompt.zip를 클릭해서 PowerPrompt.zip을 다운받는다.
  2. -E를 눌러 'Windows 탐색기'를 실행한다.
  3. 'Windows 탐색기'로 다운받은 PowerPrompt.zip을 두번 클릭한다.
  4. PowerPrompt.exe를 두번 클릭한다.
  5. '압축(ZIP) 폴더 경고' 창에서 '실행' 버튼을 클릭한다.
  6. 'PowerPrompt' 명령창에서 제한된 관리 도구(예: Regedit.exe)를 실행한다.

우회 원리

다음 그림은 '시작/실행'을 통해 레지스트리 편집기를 실행한 결과와 PowerPrompt 명령행을 통해 레지스트 편집기를 실행할 결과를 함께 잡은 것이다. "시스템 관리자가 레지스트리를 편집하지 못하도록 했습니다."라는 메시지에 알 수 있듯이 관리자가 레지스트리 편집기를 제한한 것이다. 그러나 다음 그림에서 알 수 있듯이 PowerPrompt 명령행을 통해 레지스트리 편집기를 실행하면 아무런 문제없이 실행되는 것을 알 수 있다.

그러면 PowerPrompt를 이용해서 관리자가 제한한 관리 도구를 실행하면 정상적으로 실행되는 이유를 알아보자.

위의 작업 관리자의 그림을 자세히 살펴보기 바란다. 두개의 레지스트리 편집기가 실행되고 있지만 하나는 사용자 이름이 artech이고, 또 다른 하나는 SYSTEM인 것을 알 수 있다. 여기에 바로 해답이 있다. 오늘 소개한 PowerPrompt는 모든 명령을 시스템 권한으로 실행시켜주는 프로그램이다. 따라서 관리자가 관리 도구를 제한해도 이 프로그램을 이용하면 얼마든지 제한된 관리 도구를 실행할 수 있다.

시나리오

PowerPrompt는 다음과 같은 상황에서 아주 유용하게 사용할 수 일다.

시나리오1: 시스템이 바이러스에 감염된 경우

시스템이 바이러스에 감염되었고 작업 관리자로 바이러스 프로세스를 종료하려고 하면 접근 거절 메시지가 나타날 수 있다. 일부 바이러스 프로그램의 경우 사용자가 작업 관리자로 프로세스를 죽이는 것을 막기위해 바이러스 프로세스에대한 관리자 접근 권한을 해제하는 경우가 있기 때문이다.

이 경우 해결하는 방법은 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 작업 관리자(taskmgr.exe)를 실행하면 된다. PowerPrompt 콘솔에서 작업 관리자를 실행하면 작업 관리자는 관리자의 권한이 아니라 시스템 권한으로 실행되며, 이 경우 바이러스 프로세스를 종료할 수 있다.

시나리오2: 서비스 기동시 접근 거절 메시지가 나타나는 경우

CPU를 100% 점유하는 서비스가 있고 이 서비스를 다시 시작하려고 하면 접근 거절 메시지가 나타날 수 있다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 서비스 스냅인(Services.msc)을 실행하면 된다. 시스템 권한으로 서비스 스냅인을 실행하면 관리자 권한으로 보호되고 있는 서비스 조차 다시 시작할 수 있다.

시나리오3: 접근 권한이 없는 레지스트리

레지스트리에는 관리자 접근을 허용하지 않는 레지스트리가 있다. 이 경우 사용자 권한을 변경하면 접근할 수 있지만 이렇게 접근해야하는 키가많은 경우 변경할 때마다 매번 사용자 권한을 변경하는 것은 조금 번거로운 작업이다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 레지스트리 편집기를 실행하면 된다.

추가 정보

  • 작업 관리자를 살펴보면 알 수 있지만 PowerPrompt는 작업 관리자에 표시되지 않는다. 그 이유는 PowerPrompt는 시스템 권한으로 XP 명령행(cmd.exe)을 실행하는 프로그램에 불과하기 때문이다.
  • PowerPrompt를 사용하는 경우 반드시 사용 후 종료해야 한다. 그 이유는 PowerPrompt는 일단 실행한 후 강제 종료하지 않으면 설사 로그오프를 해도 종료되지 않기 때문이다. 다음 그림은 artech이라는 사용자로 로그인 한 후 관리자 권한이 없는 손님으로 로그인한 화면이다. 그림에서 알 수 있듯이 이전에 실행했던 명령까지 그대로 표시되며, PowerPrompt를 이용해서 실행한 레지스트리 편집기까지 실행되고 있는 것을 알 수 있다.

    artech 로그인 Sonnim 로그인

  • 만약 일반 사용자가 PowerPrompt를 이용해서 관리도구를 사용하는 것을 막고싶다면 사용자의 그룹 속성에서 Administrators 그릅을 제거하면된다. PowerPrompt는 관리자 권한이 없는 사용자의 경우 실행할 수 없기 때문이다.

저작권

이 글은 QAOS.com에 2006년 03월 15일에 올린 관리자가 관리 도구를 제한한 경우 II를 블로그에 다시 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com저작권(불펌 금지, 링크 허용)을 따른다.

관련 글타래

글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2007/12/28 13:44 2007/12/28 13:44
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/1425

Facebook

Comments

  1. kenu 2007/12/28 15:47

    세 가지 얻어갑니다. ^^
    하나는 파워프롬프트요
    둘째와 세째는 Run Registry 제어입니다.
    좋은 글 감사합니다.
    행복하세요. ^^

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:26

      감사합니다. 그런데 okjsp.com과 관련이 있으신 분인가요? 예전 jsp 관련 사이트에서 비슷한 주소를 본 기억이 있어서요.

    • kenu 2007/12/30 20:23

      기억해주셔서 감사합니다.
      http://www.okjsp.pe.kr 운영자 맞습니다.
      .com은 캐나다의 어느 분이 가져가셨더군요. ^^
      복 많이 받으세요.

    • 도아 2007/12/31 08:58

      아 그렇군요. 어쩐지 okjsp.com에 접속해 보니 제가 알던 사이트와 달라서 어찌된 일인가 했습니다.

  2. Mr.Dust 2007/12/28 16:01

    도아님, 미워욧!
    (하긴 제 블로그 방문 키워드 중 powerprompt 가 차지하는 비율이 꽤 되긴 하지만 -_-;)

    여튼.. 나름 막고 뚫고.. 다 해봤는데, 제가 막은 건 거의 다 제가 뚫을 수 있더군요. ㅎㅎ
    (심지어는 멀티방인가 머시기하는데.. 파일 다운로드조차 막아놓은 곳에서 kmp 깔아서 영화도 다운받아 봤으니.. 물론 도아님과 QAOS 덕분이었지만 ㅎㅎㅎ)

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:27

      악... Mr.Dust님이 PC방 관리자라는 것을 까먹었습니다. 그러나 말미에 사용할 수 없는 방법도 적어 두었기 때문에...

  3. mepay 2007/12/28 20:38

    정말 뛰는놈위에 나는놈이 있었군요..
    저도 종종 겜방가는데 유용할것 같습니다.

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:27

      예. 관리자가 관리 도구를 제한한 경우에는 정말 유용합니다.

  4. 이정일 2007/12/28 22:44

    피시방을 운영하는 친구가 있는데 이 정보가 그 친구에게 더욱 유용할 것 같은데요?

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:28

      예. 바이러스등에 의해 관리 도구가 뜨지 않는 경우도 있기 때문에 아주 유용합니다.

  5. bluenlive 2007/12/29 09:29

    왜 난 이런 프로그램이 있다는 사실을 이제야 아는 거지...? -.-;;;

    어쨌든 기분 좋습니다. 또 하나를 배워갑니다.

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:28

      사이트의 글을 열심히 읽지 않아서인 것 같습니다. ㅋㅋㅋ

    • 닥터개박사 2007/12/30 19:26

      그렇지 않아도 전에 이 강좌를 읽었었는데 가물가물해서 이거 찾으려고 헤맸던적이 있었지요.

  6. 리안 2007/12/29 14:47

    PC방 운영하시는분들께는 죄송하지만.....

    해상도 같은거 설정이 잘못되어있는데 잠겨져있으면 정말 귀찮다는;;

    perm. |  mod/del. reply.
    • 도아 2007/12/29 17:29

      예. 해상도 정도는 풀어놔도 될텐데... 해상도까지 제한한 곳도 꽤 되더군요.

  7. usansf 2007/12/31 01:00

    복구 프로그램을 무력화 시킨다면 큰 타격이겠는데요?

    perm. |  mod/del. reply.
    • 도아 2007/12/31 08:58

      큰 타격까지는 아닙니다. 가능은 하지만 그 부분에 대한 설명은 하지 않고 있으니까요.

  8. usansf 2007/12/31 23:25

    타격?? 제가 지금 다시 생각해도 뭔가 이상하네요...

    요, 유틸을 가지고, PC방 관리툴에서 써봤는데...
    레지스트리 편집기 하며... 실행이 안되는군요...
    PC방 관리툴이 프로그램 품질을 높이기 위해서 힘쓴 덕분인듯 합니다...


    perm. |  mod/del. reply.
    • 도아 2008/01/02 09:08

      이론적으로는 막지 못합니다. 글에도 있지만 로그인한 사용자에게 관리자 권한이 있다면.

  9. kimshiyeon 2008/02/19 20:45

    저기요ㅠ_ㅠ 저는왜 안되는거죵 ,,?
    제가 레지스트 편집기를 써야되는데, 이 컴이 제께 아니라서요,
    아무튼, 님 하라시는데로 했는데욥,
    똑같이 관리자가 어쩌고 하면서 안되욥 ,ㅠㅠ_ 도와주세욥 ㅠ_ㅠ

    perm. |  mod/del. reply.
  10. 리자호크아이 2012/11/01 14:31

    피씨방 가면 젤 짜증나던게 이런거였는데
    좋은 정보 감사합니다.
    파워프롬프트 피방에 있는 피시 접근권한 다 해제시켜버려야 겠네요~_~

    perm. |  mod/del. reply.
    • 도아 2012/11/09 16:47

      요즘은 원격 데탑으로 주로 접속하기 때문에 쓸일이 예전만큼 많지는 않더군요. 그러나 해상도를 낮춘 곳이 많아 요즘도 꽤 사용하는 프로그램입니다.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.