암호 분실 시나리오와 마찬가지로 계정의 관리자 권한 및 권한 손실은 사용자가 권한 상승이 필요한 항목을 실행할 수없는 최악의 잠금 상황 중 하나입니다.
사용자 계정이 관리자 권한을 잃어버린 경우 맬웨어로 인한 것일 수 있습니다. 또는 계정 설정을 통해 실수로 "표준 사용자"를 설정했거나 로컬 보안 정책 또는 사용자 계정 그룹 구성원을 잘못 구성했을 수 있습니다.
즉, 사용자 계정 설정 페이지로 돌아가서 자신을 관리자로 설정할 수 없습니다. 이러한 경우 UAC 대화 상자의 예 버튼이 비활성화되거나 회색으로 표시됩니다.
최악의 부분은 대부분의 사용자가 자신의 컴퓨터에 두 번째 또는 다른 관리자 계정이 없다는 것입니다. 그리고 그들은 내장 관리자 계정을 활성화하지 않았을 것입니다 (어쨌든 사용하지 않는 것이 보안에 좋습니다).
상황에 따라 사용자는 여전히 복구 옵션 (Windows 복구 환경)을 통해 이러한 옵션을 사용하여 관리자 권한과 권한을 잃게됩니다.
이 기사의 지침과 스크린 샷은 Windows 10 컴퓨터에서 가져온 것이지만 개념은 Windows 8 및 이전 버전에도 적용됩니다.
Windows 복구 환경을 통해 손실 된 관리자 권한을 복원하십시오.- 1 단계 : Windows 복구 환경에 액세스
- 2 단계 : Windows 복구 환경을 통해 손실 된 관리자 권한 복원
- 옵션 1 : Windows RE에서 시스템 복원 롤백 수행
- 옵션 2 : 기본 제공 관리자 계정을 활성화하고 안전 모드에서 로그인하십시오.
- 옵션 3 : 기본 제공 관리자 계정을 활성화하고 사용자 계정 그룹 구성원을 수정하려면 레지스트리를 오프라인으로 편집하십시오.
- 3 단계 : 그룹 멤버십을 수정하여 사용자 계정을 관리자로 변경
예비 단계 : Windows 복구 환경에 액세스
- Windows 설치 미디어 또는 복구 드라이브를 사용하여 시스템을 이미 부팅 한 경우 부팅하십시오. 없는 경우 Windows 10 ISO를 다운로드 한 다음 다른 컴퓨터에서 부팅 가능한 미디어를 만듭니다.
- Windows 설치 미디어를 사용하여 부팅 할 때 나타나는 Windows 설정 페이지에서 다음을 클릭하십시오.
- 컴퓨터 복구를 클릭하십시오.
- Windows 복구 옵션 메뉴에서 문제 해결을 클릭 한 다음 고급 옵션을 클릭합니다.
Windows RE 고급 옵션 메뉴에 액세스하는 방법입니다. 이제 다음 방법 중 하나를 수행 하여 사용자 계정을 복구하십시오.
Windows 복구 환경을 통해 손실 된 관리자 권한 복원
아래에 설명 된 세 가지 옵션이 있습니다. 자신에게 가장 적합한 방법 중 하나를 선택하십시오. 시스템 복원을 활성화하고 최근에 관리자 권한을 잃어버린 경우 옵션 1에서와 같이 시스템 롤백으로 인한 손상을 취소 할 수 있습니다.
시스템 복원을 끈 경우 옵션 2 또는 옵션 3 의 단계를 사용하여 사용자 계정에 대한 관리자 권한을 복원 할 수 있습니다.
옵션 1 : Windows 복구 환경에서 시스템 복원 롤백
시스템 복원 롤백을 원하는 경우 다음 단계를 수행하십시오.
시스템 복원 롤백은 이전 스냅 샷에서 전체 레지스트리 하이브를 대체합니다. 그룹 멤버십이 최근에 변경된 경우 편리한 옵션입니다. 시스템 복원은 이전 설정으로 되돌아갑니다.
- 복구 옵션에서 시스템 복원을 클릭하십시오.
- 대상 운영 체제 를 선택 하라는 메시지가 표시됩니다. 운영 체제를 선택하십시오.
- 시스템 복원 창에서 다음을 클릭하십시오.
- 더 많은 복원 지점 표시 확인란을 클릭 합니다 (사용 가능한 경우).
- 시스템이 정상적으로 작동 한 날짜를 기준으로 목록에서 적절한 복원 지점을 선택하십시오.
- 다음을 클릭하고 완료를 클릭하십시오.
옵션 2 : 기본 제공 관리자 사용 및 사용자 계정 그룹 구성원 수정
Windows 10 설치 디스크 또는 USB 부팅 미디어를 사용하여 위에 제공된 지침에 따라 Windows 복구 환경에 액세스하십시오.
- 복구 옵션 메뉴에서 문제 해결을 클릭 한 다음 고급 옵션을 클릭합니다.
- 명령 프롬프트를 클릭하십시오.
- 명령 프롬프트 창에서 다음 명령을 입력하고 Enter 키를 누릅니다.
순 사용자 관리자 / active : yes
- 복구 옵션 메뉴로 돌아가려면
exit
를 입력하십시오. - 종료하고 Windows 10으로 계속하십시오.
- 로그인 화면이 표시되면 Shift 키를 누른 상태에서 전원 아이콘을 선택한 다음 다시 시작을 클릭하십시오.
- 컴퓨터가 "옵션 선택"화면으로 다시 시작됩니다. 문제 해결 → 고급 옵션 → 시작 설정 → 다시 시작을 선택하십시오.
- 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. 안전 모드에서 PC를 시작하려면
4
또는F4
를 선택하고, 네트워킹 안전 모드에서 5 또는 F5를 선택하십시오. - 안전 모드에서 관리자로 로그인하십시오.
기본 제공 관리자로 로그인하면 관리자 권한으로 새 사용자 계정을 만들 수 있습니다. 또는 관리자 권한을 잃은 원래 계정의 그룹 구성원을 수정하십시오.
옵션 3 : 디버거를 설정하여 백도어를 만들도록 레지스트리 편집
또는 로그인 화면에서 그룹 구성원 자격 변경을 용이하게하기 위해 레지스트리를 오프라인으로 편집 할 수 있습니다 (백도어 방법 사용).
복구 옵션에서 명령 프롬프트를 클릭하십시오.
이 백도어 방법 정보 : 알 수있는 경우 로그온 화면에 접근성 옵션이 시작되는 접근성 버튼이 표시됩니다. 클릭하면 utilman.exe 파일이 시작됩니다. 따라서 우리가하고있는 일은 명령 프롬프트를이 실행 파일의 디버거로 연결하여 내게 필요한 옵션 옵션 버튼을 클릭하면 Windows가 명령 프롬프트를 호출하는 것입니다. 이것은 시스템에 대한 전체 관리 액세스 권한을 얻는 데 도움이되는 백도어 방법입니다.
sethc.exe 또는 utilman.exe를 호출하는 디버거 방법은 이미 다양한 기술 사이트에서 다루었으므로 처음 발견 한 사람은 아닙니다. 내가 실제로 찾은 것은 Windows 10에서 Atbroker.exe 에도 동일한 기술이 적용 된다는 것입니다.이 게시물은 스크린 샷을 사용하여 백도어 방법을 설명하여 일반적인 사용자에게 합법적 인 사용에 도움이되도록하는 것입니다.
- Windows 복구 환경을 사용하여 레지스트리를 오프라인으로 편집하는 방법 문서의 지시 사항을 따르십시오. SOFTWARE 레지스트리 하이브를로드하십시오.
- utilman.exe에 디버거 값을 추가하고 cmd.exe를 디버거로 언급하십시오. 이렇게하려면이 키 아래에 "utilman.exe"라는 하위 키를 만드십시오.
HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ 이미지 파일 실행 옵션 \ utilman.exe
(하이브를로드 할 때 이름 MyKey 를 사용했다고 가정합니다.)
- utilman.exe 키에서 Debugger 라는 문자열 값 (REG_SZ)을 만듭니다.
- 디버거를 두 번 클릭하고 값 데이터를
c:\windows\system32\cmd.exe
다음과 같은 모습입니다.
편집자 주 : 같은 방법으로 atbroker.exe에 대한 디버거를 설정할 수도 있습니다. 그들 중 누구라도 똑같이 잘 할 것입니다. Atbroker.exe에 "디버거"값을 설정 한 경우 디버거 (이 경우 명령 프롬프트)를 호출하려면 일반적으로 Windows에 로그온 할 때와 마찬가지로 잠금 화면을 한 번만 클릭하면됩니다. 계정 설정을 변경할 수있는 모든 권한이있는 명령 프롬프트가 열립니다.
- 하이브를 언로드 한 다음 레지스트리 편집기를 종료하십시오.
- 계속 하려면 종료를 클릭하고 Windows를 계속하십시오.
- Windows 로그온 화면에서 내게 필요한 옵션 (접근 용이성) 버튼을 클릭하십시오. 이제 명령 프롬프트 창이 시작됩니다.
- 이제 사용자 계정 그룹 멤버 자격을 수정하거나 원하는 기본 제공 관리자를 활성화해야합니다.
내장 관리자 계정을 활성화하려면 다음을 입력하십시오.
순 사용자 관리자 / active : yes
사용자 계정 구성원을 수정하여 관리자로 설정하려면 다음을 입력하십시오 .
인터넷 로컬 그룹 관리자 사용자 이름 / 추가
예를 들어 사용자 계정 이름이 John 인 경우 다음을 입력하십시오.
인터넷 로컬 그룹 관리자 john / add
계정의 그룹 멤버십 변경에 대한 자세한 내용과 스크린 샷은이 기사 끝 부분에서 사용자 계정의 그룹 멤버십 수정 ↓ 섹션을 확인하십시오.
빠른 팁 : 명령 프롬프트 창에서 사용자 계정 GUI를 시작하여 그룹 구성원을 수정하거나 내장 된 관리자 계정을 활성화하거나 로컬 사용자 계정 암호를 재설정 할 수 있습니다.
CONTROL USERPASSWORDS2
또는LUSRMGR.MSC
(Windows Pro Edition 이상) 명령을 실행하십시오. - 이제 위의 3 단계에서 생성 한 백도어를 닫습니다 . 키를 삭제하기 위해 복구 환경으로 돌아 가지 않아도됩니다. Windows 내에서 할 수 있습니다. 백도어를 닫으려면 사용자 계정에 로그인 한 후 레지스트리 편집기를 사용하여이 키를 삭제하십시오.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ 이미지 파일 실행 옵션 \ utilman.exe
이것은 중요한 단계 입니다. 이 백도어를 그대로두면 시스템에 액세스 할 수있는 모든 사람이 나에게 나쁜 속임수를 쓸 수 있습니다.
손상된 사용자 계정의 그룹 멤버십 수정 (계정을 관리자로 설정)
위의 세 가지 옵션 중 하나를 수행 한 후 원래 (손상된) 사용자 계정의 그룹 구성원을 수정해야합니다. 손상된 계정은 표준 사용자 또는 게스트 로 표시 될 수 있습니다. 즉, 관리자 그룹의 구성원이 아닙니다.
실행 대화 상자에서 control userpasswords2
명령을 실행하여 계정의 그룹 구성원을 볼 수 있습니다.
위에 표시된 사용자 계정 대화 상자에서 사용자 계정 그룹 구성원을 수정하고 이를 관리자 로 설정하려면 다음을 수행하십시오.
- 계정 → 속성 → 그룹 멤버쉽 → 관리자 → 확인을 선택하십시오.
또는 명령 프롬프트를 통해 :
관리자 권한 명령 프롬프트를 열고 다음 명령을 입력하십시오.
넷 로컬 그룹 관리자 {username} / add
예 : 사용자 이름이 RobertM
인 경우 다음 명령을 실행하십시오.
인터넷 로컬 그룹 관리자 RobertM / add
control userpasswords2
대화 상자를 닫았다가 다시여십시오. 이 예에서 RobertM
계정이 관리자로 구성된 것을 볼 수 있습니다.
사용자 계정에 로그인하여 권한 및 권한이 복원되었으며 프로그램을 높은 수준으로 실행할 수 있는지 확인하십시오. 얼마 동안 계정을 테스트하십시오. 해당 계정에서 모든 것이 제대로 작동하면 기본 제공 관리자 계정을 비활성화 할 수 있습니다. 이렇게하려면 관리자 권한으로 명령 프롬프트를 시작하고 다음 명령을 실행하십시오.
넷 사용자 관리자 / active : no
엔터 키를 치시오.
이 안내서가 Windows 10 및 이전 버전에서 사용자 계정에 대한 관리자 권한 및 권한을 복원하거나 유실 된 로컬 사용자 계정 비밀번호를 재설정하는 데 도움이 되었기를 바랍니다.