부제: 관리자가 관리 도구를 제한한 경우 II

백수와 PC방

백수 A씨는 오늘도 PC(Personal Computer)방에를 갔다. 그런데 화면의 해상도가 너무 낮았다. LCD 모니터로 충분히 1280x1024의 해상도가 나오는데 게임하는 사람을 위한 설정인지 모니터의 해상도는 1024x768로 설정되어 있었다. 평상시 하던대로 화면의 해상도를 바꾸려고 바탕화면에 마우스 오른쪽 단추를 클릭하고 속성 메뉴를 클릭하자

"시스템 관리자가 [디스플레이] 제어판을 사용할 수 없게 설정했습니다."

라는 메시지가 나타난다. 참내. 더러워서. 백수라고 컴퓨터도 약올리나... 열이 받은 백수 A씨. 그 동안 QAOS.com에서 갈고 닦은 실력을 보여주었다.

김치 치즈 스마일이라는 시트콤을 보다 보면 똥 아나운서로 알려진 엄기준가 잠깐 실직되는 내용이 나온다. 집에 백수가 됐다는 얘기는 하지 못하고 오락기 앞에서 아이들과 오락을 하는 설정이다. 요즘은 이런 오락실 보다는 더 좋은 곳이 있다. 바로 PC방이다.

나도 시간이 남으면 PC방에서 시간을 때울 때가 많다. 문제는 PC방의 PC는 워낙 여러 사람들이 사용하다 보니 각종 악성 프로그램이 설치되어 있는 때가 많다. 따라서 나는 불필요한 프로세스를 모두 죽이고 RUN 레지스트리를 모두 비운 뒤 컴퓨터를 다시 시작해서 사용한다. 내가 사용하는 컴퓨터에는 아예 RUN 레지스트리를 사용할 수 없도록 설정하고 사용하고 있다. PC방을 사용하는 사람들 중 나처럼 사용하는 사람들도 꽤 있을 것이다.

PC방 관리자의 입장은 정 반대이다. 기껏 PC를 설정해 두면 누군가 그 설정을 모두 바꾸어 둔다. 열 받는다. 아무리 바꾸어 두어도 어느 잡것이 PC의 설정을 바꿔 버린다. 따라서 PC방 관리자는 사용자가 PC의 설정을 바꿀 수 없도록 각종 관리 도구(프로그램 추가/삭제, 디스플레이 등록정보, 레지스트리 편집기등)를 사용할 수 없도록 설정한다.

"시스템 관리자가 [디스플레이] 제어판을 사용할 수 없게 설정했습니다."

관리자 제한 우회하기

이 메시지는 이때 나타난다. 그러나 사용자 입장에서는 지저분한 PC는 역시 사용하기 싫다. 이럴 때 시스템 관리자의 제한을 가볍게 우회할 수 있는 프로그램이 있다. 바로 PowerPrompt이다.

1. PowerPrompt.zip를 클릭해서 PowerPrompt.zip을 다운받는다.
2. -E를 눌러 'Windows 탐색기'를 실행한다.
3. 'Windows 탐색기'로 다운받은 PowerPrompt.zip을 두번 클릭한다.
4. PowerPrompt.exe를 두번 클릭한다.
5. '압축(ZIP) 폴더 경고' 창에서 '실행' 버튼을 클릭한다.
6. 'PowerPrompt' 명령창에서 제한된 관리 도구(예: Regedit.exe)를 실행한다.

우회 원리

다음 그림은 '시작/실행'을 통해 레지스트리 편집기를 실행한 결과와 PowerPrompt 명령행을 통해 레지스트 편집기를 실행할 결과를 함께 잡은 것이다. "시스템 관리자가 레지스트리를 편집하지 못하도록 했습니다."라는 메시지에 알 수 있듯이 관리자가 레지스트리 편집기를 제한한 것이다. 그러나 다음 그림에서 알 수 있듯이 PowerPrompt 명령행을 통해 레지스트리 편집기를 실행하면 아무런 문제없이 실행되는 것을 알 수 있다.

그러면 PowerPrompt를 이용해서 관리자가 제한한 관리 도구를 실행하면 정상적으로 실행되는 이유를 알아보자.

위의 작업 관리자의 그림을 자세히 살펴보기 바란다. 두개의 레지스트리 편집기가 실행되고 있지만 하나는 사용자 이름이 artech이고, 또 다른 하나는 SYSTEM인 것을 알 수 있다. 여기에 바로 해답이 있다. 오늘 소개한 PowerPrompt는 모든 명령을 시스템 권한으로 실행시켜주는 프로그램이다. 따라서 관리자가 관리 도구를 제한해도 이 프로그램을 이용하면 얼마든지 제한된 관리 도구를 실행할 수 있다.

시나리오

PowerPrompt는 다음과 같은 상황에서 아주 유용하게 사용할 수 일다.

시나리오1: 시스템이 바이러스에 감염된 경우

시스템이 바이러스에 감염되었고 작업 관리자로 바이러스 프로세스를 종료하려고 하면 접근 거절 메시지가 나타날 수 있다. 일부 바이러스 프로그램의 경우 사용자가 작업 관리자로 프로세스를 죽이는 것을 막기위해 바이러스 프로세스에대한 관리자 접근 권한을 해제하는 경우가 있기 때문이다.

이 경우 해결하는 방법은 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 작업 관리자(taskmgr.exe)를 실행하면 된다. PowerPrompt 콘솔에서 작업 관리자를 실행하면 작업 관리자는 관리자의 권한이 아니라 시스템 권한으로 실행되며, 이 경우 바이러스 프로세스를 종료할 수 있다.

시나리오2: 서비스 기동시 접근 거절 메시지가 나타나는 경우

CPU를 100% 점유하는 서비스가 있고 이 서비스를 다시 시작하려고 하면 접근 거절 메시지가 나타날 수 있다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 서비스 스냅인(Services.msc)을 실행하면 된다. 시스템 권한으로 서비스 스냅인을 실행하면 관리자 권한으로 보호되고 있는 서비스 조차 다시 시작할 수 있다.

시나리오3: 접근 권한이 없는 레지스트리

레지스트리에는 관리자 접근을 허용하지 않는 레지스트리가 있다. 이 경우 사용자 권한을 변경하면 접근할 수 있지만 이렇게 접근해야하는 키가많은 경우 변경할 때마다 매번 사용자 권한을 변경하는 것은 조금 번거로운 작업이다.

이 경우 해결하는 방법도 아주 간단하다. PowerPrompt를 실행하고 PowerPrompt 콘솔로부터 레지스트리 편집기를 실행하면 된다.

추가 정보

• 작업 관리자를 살펴보면 알 수 있지만 PowerPrompt는 작업 관리자에 표시되지 않는다. 그 이유는 PowerPrompt는 시스템 권한으로 XP 명령행(cmd.exe)을 실행하는 프로그램에 불과하기 때문이다.

• PowerPrompt를 사용하는 경우 반드시 사용 후 종료해야 한다. 그 이유는 PowerPrompt는 일단 실행한 후 강제 종료하지 않으면 설사 로그오프를 해도 종료되지 않기 때문이다. 다음 그림은 artech이라는 사용자로 로그인 한 후 관리자 권한이 없는 손님으로 로그인한 화면이다. 그림에서 알 수 있듯이 이전에 실행했던 명령까지 그대로 표시되며, PowerPrompt를 이용해서 실행한 레지스트리 편집기까지 실행되고 있는 것을 알 수 있다.

  artech 로그인	Sonnim 로그인

• 만약 일반 사용자가 PowerPrompt를 이용해서 관리도구를 사용하는 것을 막고싶다면 사용자의 그룹 속성에서 Administrators 그릅을 제거하면된다. PowerPrompt는 관리자 권한이 없는 사용자의 경우 실행할 수 없기 때문이다.