UAC 이해

WINDOWS에서 시스템 관리자와 사용자의 권한을 분리해주는 역할.

시스템의 주요자원을 변경하려고 시도하면 사용자에게 해당 작업 수행여부를 확인해준다.

 

SYSTEM, HIGH(관리자), MEDIUM(일반 사용자), LOW, UNTRUSTED 가있다.

 

일반사용자가 관리자 권한이 필요한 작업을 하면 이러한 화면을 볼수있음.

 

 

다음 명령어 whoami /groups | findstr Medium 로 시스템의 권한을 확인할 수 있다.

 

 

cmd창을 권리자권한으로 열고 권한을 확인해보면 high권한인것을 확인가능.

 

 

프로세스에 대하여도 process explorer- view-select columns integrity level을 선택하면

프로세스가 어떤 권한으로 동작하는지 확인이 가능하다.

결과화면

 

 

추가적으로 레지스트리파일도 권한이 필요함.