사용자 계정 컨트롤(UAC)

Window Server 2008 또는 Windows Vista 이상의 버전에서 지원하는 사용자 계정 컨트롤(UAC)에 대한 간단한 정리.

   

Administrator는 안 물어보는데, 새로 만든 'admin01'이라는 관리자 계정은 왜 자꾸 계속 프로그램을 실행할 때마다 이 컴퓨터를 변경할 수 있도록 허용하겠냐고.. 물어보는 걸까?

같은 관리자 권한을 갖고 있는데..

   

UAC는 관리자를 관리자가 아닌 사용자로 로그온 할 수 있게 한다.

주요 목적은 공격에 대한 시스템의 노출을 줄이는 것이다.

   

계정에 대한 기본 설정 3가지 측면

• 관리자 승인모드(AAM: Admin Approval Mode)는 Windows Server 2008 또는 Vista에 내장된 관리자 계정에 대해 사용하지 않습니다.
• Windows Vista에서 내장된 관리자 계정은 기본적으로 사용하지 않습니다. 첫 번째 생성된 사용자 계정은 로컬 관리자 그룹에 포함됩니다. 그리고 그 계정에 대해 AAM은 사용됩니다.
• 기본적으로 Windows Server 2008에서 내장된 관리자 계정은 사용됩니다. 그리고 그 계정에 대해 AAM은 사용되지 않습니다.

--출처: Windows Server 2008 바이블(책)

   

   

'사용자 계정 컨트롤 설정'에서 UAC를 해제할 수 있겠지만, 설정 해제와 함께 보안 수준은 낮아진다.

   

Tip) UAC가 설정되어 있던, 해제되어 있던간에 모든 응용프로그램 실행 시 '관리자 권한으로 실행'을 선택해주는 것이 정신건강에 좋다.