UAC(사용자 계정 컨트롤)는 Microsoft의 전반적인 보안 비전에 대한 기본 구성 요소입니다. UAC를 사용하면 악성 프로그램의 영향을 줄일 수 있습니다.
기능 설명
UAC에서는 모든 사용자가 표준 사용자 계정을 사용하여 컴퓨터에 로그온할 수 있습니다. 표준 사용자 토큰을 사용하여 시작된 프로세스는 표준 사용자에게 부여된 액세스 권한을 사용하여 작업을 수행할 수 있습니다. 예를 들어 Windows 탐색기는 표준 사용자 수준 권한을 자동으로 상속합니다. 또한 Windows 탐색기를 사용하여 실행되는 모든 프로그램(예: 애플리케이션 바로 가기를 두 번 클릭)도 표준 사용자 권한 집합으로 실행됩니다. 운영 체제 자체에 포함된 애플리케이션을 포함하여 많은 애플리케이션은 이러한 방식으로 제대로 작동하도록 설계되었습니다.
다른 애플리케이션, 특히 보안 설정을 염두에 두고 특별히 설계되지 않은 애플리케이션을 성공적으로 실행하려면 추가 권한이 필요한 경우가 많습니다. 이러한 유형의 프로그램은 레거시 애플리케이션이라고 합니다. 또한 새 소프트웨어 설치 및 Windows 방화벽과 같은 프로그램에 대한 구성 변경 등의 작업에는 표준 사용자 계정에서 사용할 수 있는 권한보다 더 많은 권한이 필요합니다.
애플리케이션을 표준 사용자 권한 이상으로 실행해야 하는 경우 UAC는 토큰으로 추가 사용자 그룹을 복원할 수 있습니다. 이렇게 하면 사용자는 컴퓨터 또는 디바이스에 시스템 수준을 변경하는 프로그램을 명시적으로 제어할 수 있습니다.
유용한 팁
UAC의 관리자 승인 모드는 악의적인 프로그램이 관리자의 지식 없이 자동으로 설치되는 것을 방지하는 데 도움을 줍니다. 또한 의도하지 않은 시스템 차원의 변경으로부터 보호하는 데 도움을 줍니다. 마지막으로 관리자가 각 관리 프로세스에 대해 적극적으로 동의하거나 자격 증명을 제공해야 하는 더욱 높은 수준의 규정 준수를 적용하는 데 사용할 수 있습니다.