강좌 / 팁

윈 도 우 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기

2022.12.18 09:51

zerojiddu 조회:4021 추천:16

윈도 사용하다 보면, 권한이 없다는 접근제한 에러가 많죠.

이내용은 여러분들이 잘모르는 방법일겁니다.

 

징그럽게 레지값만 변경하려면 뜨는 접근제한(Access is Denied) 에러때문에

변경불가 였는데, (여러분 컴에 디펜더가 있으면 똑같이 저렇습니다. 윈11)

Screenshot 2022-12-18 080626.png

 

뚫렸습니다. 안전모드도 아니고 정상부팅 윈도우에서요.

Screenshot 2022-12-18 080912.png

 

평소 C:\Windows\System32 폴더내 파일 이름 변경도

접근제한 에러가 뜨고 변경이 안됩니다.

Administrator와 다른 TrustedInstaller 권한이 필요하다고 에러가 뜹니다.

Screenshot 2022-12-18 081429.png

 

이것도 쉽게 뚫렸습니다.

밑의 사진에서,

위에는 관리자권한으로 이름변경 시도하니 역시 접근제한으로 불가했지만,

밑의 또다른 창을 TrustedInstaller 권한으로 시도하니 쉽게 이름변경이 됐습니다.

Screenshot 2022-12-18 082512.png

 

내 계정을

Administrator(관리자)보다 높은

TrustedInstaller 권한을 가진 cmd나 powershell로 새창을 띄워

명령을 실행하면 저렇게 뚫립니다.

전 powershell로 선택했고, 밑의 명령어들을 치면 됩니다.

부분적으로 코멘트(#)로 명령어 설명을 추가했습니다.

 

#PSGallery라는 커뮤니티에서 개발한 파워쉘 모듈 설치하기

Set-ExecutionPolicy unrestricted
Install-module NtObjectManager; Import-Module NtObjectManager

 

#님컴의 SeDebugPrivilege가 불가로 돼 있으면 가능으로 바꾸는 명령어.

$priv = get-NtToken -primary
$priv.SetPrivilege([NtApiDotNet.TokenPrivilegeValue[]]"SeDebugPrivilege",[NtApiDotNet.PrivilegeAttributes]"Enabled")

 

#TrustedInstaller서비스를 시작하고 그권한 내권한으로 가져올 작업하기.
start-service TrustedInstaller
$ti_Proc = Get-NtProcess -name "TrustedInstaller.exe"
$config = New-Object NtApiDotNet.Win32.Win32ProcessConfig
$config.CommandLine = "powershell"
$config.CreationFlags = [NtApiDotNet.Win32.CreateProcessFlags]16
$config.ParentProcess = $ti_Proc
[NtApiDotNet.Win32.Win32Process]::CreateProcess($config)

 

마지막 명령어가 실해되면 새로운 창이 뜨고

관리자권한으로 실행된 창과

새창에서 이 명령어를 치면 권한이 다른걸 알수 있습니다.

오른쪽 시꺼먼 창에 TrustedInstaller가 내가 속한 그룹권한에

추가된걸 확인할수 있습니다.

그리고 나는 NT Authority\System으로 표시됩니다.

whoami

whoami /groups

Screenshot 2022-12-18 081154.png

 

예로 들어,

C:\Windows\System32\ja-jp 폴더의

Administrator 권한과

TrustedInstaller 권한이 다른걸 볼수 있습니다.

TrustedInstaller가 모든권한(FullControl)을 가졌죠?

그래서 관리자권한에서 명령을 실행하면 부족한 권한때문에

접근제한 에러가 떴던 것입니다.

Screenshot 2022-12-18 082658.png

 

 

https://windowsforum.kr/lecture/18801306 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
1886 윈 도 우| 포맷없이 , diskpart 작업 없이 기존 디스크에 EFI 파티션 ... [13] heykevin 3395 23 12-30
1885 윈 도 우| Chromium 기반 브라우저 OS 지원 종료 예정 알림 제거 자동... [8] 녹색조각 1644 15 12-29
1884 윈 도 우| IP 주소 변경 배치(DSN/WINS) [20] 무월 3570 30 12-28
1883 윈 도 우| Microsoft Update 카탈로그 (업데이트 항목 . 빨리 받아 적... [3] heykevin 1387 7 12-28
1882 윈 도 우| 장치 드라이버 업데이트 파워쉘로 확인하기 [1] zerojiddu 1514 7 12-22
1881 윈 도 우| Windows 10, 12월 보안 패치(KB5021233) 설치 후 뜨는 블루... [5] 타천사둘리 1879 8 12-20
1880 윈 도 우| [실사] USB 테더링으로 PC 인터넷 랜 드라이버 설치하기! [8] 무월 1752 15 12-20
» 윈 도 우| 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기 [20] zerojiddu 4021 16 12-18
1878 윈 도 우| KB5018863 업데이트 제거하기(22621.1037로 버전 바꾸기) [5] 타천사둘리 1582 5 12-16
1877 윈 도 우| 윈도우 호스트 만들기 - 몇가지 추가 [11] 슈머슈마 1767 10 12-15
1876 윈 도 우| 윈도우 호스트에 온라인 광고차단 호스트 파일 추가, 기본 ... [14] 슈머슈마 2076 14 12-13
1875 윈 도 우| BCD 백업 및 복구 프로그램 입니다 [11] 지룡자 3102 25 12-10
1874 윈 도 우| [실사 ] 부트 메뉴에 PE 등록 하기 | Recovery 생성 백업&a... [14] 무월 2444 22 12-10
1873 윈 도 우| Windows 10에서 Windows 11 업데이트(업그레이드)를 차단하... [5] heykevin 2608 22 12-09
1872 윈 도 우| PE에서 NVME 드라이브 보이게 하기 [2] 좋게멋지게 1785 9 12-09
1871 윈 도 우| 핀 번호 암호 모를때 pe에서 간단한 작업후 로그인하고 핀... [4] heykevin 1752 6 12-08
1870 윈 도 우| [실사] 윈도우10,11 PIN번호 분실 암호 재설정으로 우회 로... [9] 무월 2564 11 12-07
1869 윈 도 우| [실사] 윈도우10,11 로그인 비밀번호 재설정 및 제거 [8] 무월 2000 16 12-07
1868 윈 도 우| [실사] 윈도우11&10 BCD 부팅 오류, 부트 복구(설치) [16] 무월 2447 24 12-05
1867 윈 도 우| [실사] 윈도우11 사용자 계정 만료 해제 방법! [4] 무월 1682 7 12-05
홈으로 위로 목록
XE1.11.6 Layout1.4.8