이 문서에서는 자격 증명 대화 상자에 암호를 붙여넣을 때 발생하는 파일 시스템 오류를 해결하는 데 도움이 됩니다.
적용 대상: Windows 10
원래 KB 번호: 4092998
증상
다음 시나리오를 고려하세요.
- 관리자 권한으로 애플리케이션을 시작하려고 합니다. 예를 들어 cmd.exe 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
- UAC(사용자 계정 컨트롤) 대화 상자에서 사용자 이름 및 암호를 묻는 메시지를 표시합니다.
- Ctrl+V를 눌러 암호를 붙여넣습니다.
이 시나리오에서는 다음과 같은 오류 메시지가 표시됩니다.
이 프로그램에는 이 작업을 수행하기 위해 연결된 프로그램이 없습니다.
파일 시스템 오류(-1073741189)입니다.
조사 중에 문제가 발생할 때 Consent.exe 충돌하는 것을 알 수 있습니다. 오류는 다음 정보에 매핑됩니다.
| 코드 | 심볼 이름 | 오류 설명 | 헤더 |
|---|---|---|---|
| 16진수: 0xc000027b 12월: -1073741189 |
STATUS_STOWED_EXCEPTION | 애플리케이션 내부 예외가 발생했습니다. | ntstatus.h |
참고 항목
암호 상자를 마우스 오른쪽 단추로 클릭하면 바로 가기 메뉴가 열리지 않습니다.
원인
클립보드의 내용을 보안 입력 상자에 붙여넣는 것은 Windows 10에서 의도적으로 차단됩니다. 그러나 Consent.exe 충돌은 소프트웨어 문제입니다.
Windows 10에서는 Winlogon 데스크톱(보안 데스크톱이라고도 함)에서 클립보드 액세스를 차단하는 보안 변경 사항이 도입되었습니다. 이렇게 변경하면 권한이 없는 사용자가 클립보드에 정보를 볼 수 없습니다. 예를 들어 다음의 시나리오를 고려할 수 있습니다.
- 권한이 부여된 사용자 A는 일부 정보를 클립보드에 복사한 다음 컴퓨터를 잠깁니다.
- 권한이 없는 사용자 B가 잠금 화면의 컴퓨터를 깨우고 내레이터 -> 내레이터 도움말을 시작합니다. 여기에서 권한이 없는 사용자 B는 내레이터 도움말의 텍스트 상자에 클립보드 콘텐츠를 붙여넣은 다음 클립보드 콘텐츠를 읽을 수 있습니다.
이 변경의 부작용은 기본적으로 UAC 권한 상승을 위해 더 이상 암호를 입력란에 붙여 넣을 수 없다는 것입니다.
해결
consent.exe 충돌 문제를 해결하려면 2018년 4월 23일 이상 누적 업데이트에 릴리스된 Windows 10 누적 업데이트를 설치합니다. 자세한 내용은 2018년 4월 23일-KB4093105(OS 빌드 16299.402)를 참조하세요.
참고 항목
이 업데이트는 consent.exe 충돌 문제만 해결합니다. 암호를 붙여넣어 입력 상자를 보호하는 것은 여전히 차단됩니다. UAC에 암호를 붙여 넣으려면 "해결 방법" 섹션을 참조하세요.
해결 방법
이 문제를 해결하려면 Winlogon 데스크톱 대신 표준 사용자 데스크톱에 UAC 권한 상승 프롬프트를 표시합니다. 그룹 정책을 사용하여 UAC 프롬프트 동작을 구성할 수 있습니다. 자세한 내용은 사용자 계정 컨트롤: 권한 상승을 묻는 메시지가 표시되면 보안 데스크톱으로 전환하세요.
자세한 정보
UAC가 표시될 때 데스크톱을 변경하면 보안 문제가 발생할 수 있습니다. 그러나 암호 자격 증명 모음 소프트웨어에서 UAC 프롬프트로 암호를 이동하는 복사/붙여넣기 메커니즘은 Winlogon 데스크톱에서 제공하는 보안 보호를 무효화합니다.
UAC 프롬프트가 Winlogon 데스크톱에 기본적으로 표시되는 이유는 안전하지 않은 프로세스(예: 아직 SYSTEM으로 실행되지 않은 프로세스)가 UAC 대화 상자에 입력된 암호 또는 기타 정보를 감시할 수 없기 때문입니다. 그러나 암호가 복사되는 즉시 표준 사용자 데스크톱의 클립보드에서 해당 데스크톱에서 실행되는 모든 프로세스는 해당 데이터를 일반 텍스트로 읽을 수 있습니다. 실제로 UAC 대화 상자에서 암호 정보를 읽으려는 프로세스가 필요 없이 잠재적인 보안 위반이 이미 발생했습니다.
Microsoft는 표준 데스크톱에서 Winlogon 데스크톱으로 올바른 보안 경계를 적용하기 위해 Windows 10에서 구현된 보안 수정 사항이 원하는 동작임을 확인했으며, 이는 이후 버전의 Windows에서 계속 동작할 가능성이 높습니다.