관리자 및 사용자를위한 Windows UAC 프롬프트 동작을 구성하는 방법

• 범주: 윈도우

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

마이크로 소프트는 윈도우 비스타에 사용자 계정 컨트롤을 도입하여 운영 체제 사용자에게 엄청난 수의 프롬프트가 표시되어 시스템의 많은 사용자에게 신경을 썼습니다. 그 이후로 UAC 동작이 개선되었습니다. 사용자가 컴퓨터 시스템으로 작업 할 때받는 메시지 수가 크게 감소했습니다.

그러나 동작은 지나치게 최적화되지 않았습니다. 예를 들어, 자신이하는 일을 아는 경험이있는 사용자가 전혀 좋아하지 않을 수있는 관리자 계정으로 로그인 한 경우에도 UAC 프롬프트를받습니다.

많은 Windows 사용자가 모르는 것은 기본 사용자 계정 컨트롤 동작을 수정할 수 있다는 것입니다. Windows 레지스트리에는 관리자 및 표준 사용자에 대한 UAC 동작을 정의하는 두 개의 키가 있습니다.

시스템에서 키가 어떻게 구성되어 있는지 확인하려면 먼저 Windows 레지스트리를 열어야합니다.

1. Windows-R을 사용하여 시스템에서 실행 상자를 불러옵니다. regedit를 입력하고 Enter 키를 눌러 레지스트리를로드하십시오. 수락해야하는 UAC 프롬프트가 표시됩니다.
2. 사이드 바 폴더 구조를 사용하여 다음 경로로 이동하십시오. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

이 키는 시스템 관리자를위한 사용자 계정 컨트롤 동작을 정의합니다. 기본값은 prompt로 설정되어 있지만 자격 증명을 입력 할 필요가 없습니다. 가능한 모든 값은 다음과 같습니다.

• 0 : 값이 0이면 관리자가 동의 (메시지 의미) 또는 자격 증명 (인증 의미)없이 권한 상승이 필요한 작업을 수행 할 수 있습니다.
• 하나 : 값이 1이면 작업에 보안 데스크톱에서 상승 된 권한이 필요한 경우 관리자가 사용자 이름과 암호를 입력해야합니다.
• 두 : 값 2는 보안 데스크톱에서 허용 또는 거부해야하는 UAC 프롬프트를 표시합니다. 인증이 필요하지 않습니다.
• 삼 : 값 3은 사용자 인증 정보를 요청합니다.
• 4 : 값 4는 UAC 프롬프트를 표시하여 동의를 요청합니다.
• 5 : 기본값 5는 Windows가 아닌 바이너리에 대한 동의를 요청합니다.

ConsentPromptBehaviorUser

• 0 : 0 값은 표준 사용자가 실행하는 경우 상승 된 권한이 필요한 모든 작업을 자동으로 거부합니다.
• 하나 : 값 1은 보안 데스크톱에서 상승 된 권한으로 작업을 실행하기 위해 관리자의 사용자 이름과 암호를 입력하라는 메시지를 표시합니다.
• 삼 : 기본값 3은 보안 데스크톱에서 자격 증명을 요구합니다.

변경 사항은 즉시 적용됩니다. 예를 들어 관리자 동작을 0으로 설정하여 프롬프트가 표시되지 않도록하고 사용자 동작도 0으로 설정하여 상승 된 권한이 필요한 작업을 실행하지 못하도록 할 수 있습니다.

추가 키를 사용할 수 있습니다. 다음은 이에 대한 간략한 개요입니다.

• EnableInstallerDetection 0으로 설정된 Enterprise를 제외한 모든 Windows 버전에서 1로 설정합니다. 응용 프로그램 설치에서 권한 상승을 요구할지 여부를 결정합니다 (0 비활성화, 1 활성화).
• PromptOnSecureDesktop UAC 프롬프트가 보안 데스크톱 (1, 기본값)에 표시되는지 여부 (0)를 결정합니다. 비활성화되면 전체 화면 프롬프트가 제거됩니다.
• FilterAdministratorToken 기본적으로 비활성화되어 있지만 (0) 대신 사용자가 권한 상승이 필요한 작업을 승인해야하는 (1)로 설정할 수 있습니다.
• EnableUIADesktopToggle 기본적으로 비활성화되어 있습니다 (0). UIAccess 응용 프로그램이 보안 데스크톱없이 권한 상승을 요청할 수 있는지 여부를 결정합니다. UIAccess 응용 프로그램은 디지털 서명되며 보호 된 경로 (프로그램 파일, 프로그램 파일 (x86) 및 system32)에서만 실행됩니다. (1)로 설정하면 활성화됩니다.
• EnableSecureUIAPaths 기본적으로 활성화되어 있습니다 (1). 비활성화 된 경우 (0) 보안되지 않은 위치에서 UIAccess 응용 프로그램을 실행할 수 있습니다.
• ValidateAdminCodeSignatures 기본적으로 비활성화되어 있습니다 (0). 활성화 된 경우 (1), 실행이 허용되기 전에 실행 파일에 대한 PKI 인증 경로 유효성 검사를 시행합니다.
• EnableLUA 기본적으로 활성화됩니다 (1). 비활성화 된 경우 (0) 관리자 승인 모드 및 모든 관련 UAC 정책 설정을 비활성화합니다.
• EnableVirtualization 활성화 됨 (1) 기본적으로 런타임시 응용 프로그램 쓰기 오류를 정의 된 사용자 위치로 리디렉션합니다. 보호 된 위치에 데이터를 쓰는 애플리케이션은 비활성화 된 경우 실패합니다 (0.

각 설정 및 해당 그룹 정책 설정에 대한 추가 정보는 마이크로 소프트의 테크넷 웹 사이트.