강좌 / 팁

윈 도 우 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기

2022.12.18 09:51

zerojiddu 조회:4032 추천:16

윈도 사용하다 보면, 권한이 없다는 접근제한 에러가 많죠.

이내용은 여러분들이 잘모르는 방법일겁니다.

 

징그럽게 레지값만 변경하려면 뜨는 접근제한(Access is Denied) 에러때문에

변경불가 였는데, (여러분 컴에 디펜더가 있으면 똑같이 저렇습니다. 윈11)

Screenshot 2022-12-18 080626.png

 

뚫렸습니다. 안전모드도 아니고 정상부팅 윈도우에서요.

Screenshot 2022-12-18 080912.png

 

평소 C:\Windows\System32 폴더내 파일 이름 변경도

접근제한 에러가 뜨고 변경이 안됩니다.

Administrator와 다른 TrustedInstaller 권한이 필요하다고 에러가 뜹니다.

Screenshot 2022-12-18 081429.png

 

이것도 쉽게 뚫렸습니다.

밑의 사진에서,

위에는 관리자권한으로 이름변경 시도하니 역시 접근제한으로 불가했지만,

밑의 또다른 창을 TrustedInstaller 권한으로 시도하니 쉽게 이름변경이 됐습니다.

Screenshot 2022-12-18 082512.png

 

내 계정을

Administrator(관리자)보다 높은

TrustedInstaller 권한을 가진 cmd나 powershell로 새창을 띄워

명령을 실행하면 저렇게 뚫립니다.

전 powershell로 선택했고, 밑의 명령어들을 치면 됩니다.

부분적으로 코멘트(#)로 명령어 설명을 추가했습니다.

 

#PSGallery라는 커뮤니티에서 개발한 파워쉘 모듈 설치하기

Set-ExecutionPolicy unrestricted
Install-module NtObjectManager; Import-Module NtObjectManager

 

#님컴의 SeDebugPrivilege가 불가로 돼 있으면 가능으로 바꾸는 명령어.

$priv = get-NtToken -primary
$priv.SetPrivilege([NtApiDotNet.TokenPrivilegeValue[]]"SeDebugPrivilege",[NtApiDotNet.PrivilegeAttributes]"Enabled")

 

#TrustedInstaller서비스를 시작하고 그권한 내권한으로 가져올 작업하기.
start-service TrustedInstaller
$ti_Proc = Get-NtProcess -name "TrustedInstaller.exe"
$config = New-Object NtApiDotNet.Win32.Win32ProcessConfig
$config.CommandLine = "powershell"
$config.CreationFlags = [NtApiDotNet.Win32.CreateProcessFlags]16
$config.ParentProcess = $ti_Proc
[NtApiDotNet.Win32.Win32Process]::CreateProcess($config)

 

마지막 명령어가 실해되면 새로운 창이 뜨고

관리자권한으로 실행된 창과

새창에서 이 명령어를 치면 권한이 다른걸 알수 있습니다.

오른쪽 시꺼먼 창에 TrustedInstaller가 내가 속한 그룹권한에

추가된걸 확인할수 있습니다.

그리고 나는 NT Authority\System으로 표시됩니다.

whoami

whoami /groups

Screenshot 2022-12-18 081154.png

 

예로 들어,

C:\Windows\System32\ja-jp 폴더의

Administrator 권한과

TrustedInstaller 권한이 다른걸 볼수 있습니다.

TrustedInstaller가 모든권한(FullControl)을 가졌죠?

그래서 관리자권한에서 명령을 실행하면 부족한 권한때문에

접근제한 에러가 떴던 것입니다.

Screenshot 2022-12-18 082658.png

 

 

https://windowsforum.kr/lecture/18801306 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
4481 소프트웨어| 한글(HWP) 바탕문서와 한글 스타일 사용으로 칼퇴하기^^ [3] update 승승아빠 294 11 04-27
4480 윈 도 우| 원격 데스크톱..., 자격증명이 작동하지 않습니다... [1] 사가르마타 318 1 04-12
4479 소프트웨어| purebasic 함수 인수 기본 값 설정으로 생략하기 [2] 입니다 356 9 03-24
4478 소프트웨어| pureBasic 외부 함수 호출 [1] 입니다 359 9 03-25
4477 소프트웨어| pureBasic 포인트 기본 이해 [3] 입니다 366 10 03-25
4476 모 바 일| #Kinemaster강좌, Clip&Audio 자르기 이동 늘리기, Un... 무림거사 399 1 08-02
4475 모 바 일| Kinemaster 강좌 -Clip을 "즐겨찾기"에 등록 &am... 무림거사 420 1 08-11
4474 소프트웨어| purebasic Macro 기본 [3] 입니다 421 10 03-25
4473 윈 도 우| [실사] 윈도우8.1 프로 VHD 설치 방법 [5] 무월 423 6 05-08
4472 소프트웨어| purebasic 기본적인 변수, 함수 선언 [5] 입니다 452 11 03-24
4471 소프트웨어| Bcd부팅항목 메뉴 숨기기 [3] 카멜 458 9 03-04
4470 모 바 일| Kinemaster강좌 #글자 입력방법, #링 속도 줄이는 방법 무림거사 461 1 08-03
4469 모 바 일| Kinemaster 화살표 Arrow 표시하는 2가지 방법 무림거사 471 1 08-08
4468 모 바 일| #Kinemaster 강좌, 기기성능 에 따른 출력해상도, 출력화질... [1] 무림거사 488 1 08-13
4467 모 바 일| Mobile PowerDirector강좌 #크로마키 무대 제작방법 특강 [1] 무림거사 524 2 06-24
4466 소프트웨어| dup2patcher.dll 디컴파일링-2 [3] sunshine 542 5 07-21
4465 윈 도 우| vbs_Merge Lines(Drag-n-drop) [12] 레마클로 545 4 03-03
4464 기 타| 커스텀 드라이브 아이콘 적용해 볼까? [3] 내꼬 559 5 03-09
4463 소프트웨어| 부팅항목숨기기,보이기-VHDman Lite0.0.8 [3] 카멜 561 10 03-06
4462 소프트웨어| winpe 시스템 계정에서 Edge 상위버전 적용 [8] sunshine 569 15 07-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8