강좌 / 팁

윈 도 우 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기

2022.12.18 09:51

zerojiddu 조회:4027 추천:16

윈도 사용하다 보면, 권한이 없다는 접근제한 에러가 많죠.

이내용은 여러분들이 잘모르는 방법일겁니다.

 

징그럽게 레지값만 변경하려면 뜨는 접근제한(Access is Denied) 에러때문에

변경불가 였는데, (여러분 컴에 디펜더가 있으면 똑같이 저렇습니다. 윈11)

Screenshot 2022-12-18 080626.png

 

뚫렸습니다. 안전모드도 아니고 정상부팅 윈도우에서요.

Screenshot 2022-12-18 080912.png

 

평소 C:\Windows\System32 폴더내 파일 이름 변경도

접근제한 에러가 뜨고 변경이 안됩니다.

Administrator와 다른 TrustedInstaller 권한이 필요하다고 에러가 뜹니다.

Screenshot 2022-12-18 081429.png

 

이것도 쉽게 뚫렸습니다.

밑의 사진에서,

위에는 관리자권한으로 이름변경 시도하니 역시 접근제한으로 불가했지만,

밑의 또다른 창을 TrustedInstaller 권한으로 시도하니 쉽게 이름변경이 됐습니다.

Screenshot 2022-12-18 082512.png

 

내 계정을

Administrator(관리자)보다 높은

TrustedInstaller 권한을 가진 cmd나 powershell로 새창을 띄워

명령을 실행하면 저렇게 뚫립니다.

전 powershell로 선택했고, 밑의 명령어들을 치면 됩니다.

부분적으로 코멘트(#)로 명령어 설명을 추가했습니다.

 

#PSGallery라는 커뮤니티에서 개발한 파워쉘 모듈 설치하기

Set-ExecutionPolicy unrestricted
Install-module NtObjectManager; Import-Module NtObjectManager

 

#님컴의 SeDebugPrivilege가 불가로 돼 있으면 가능으로 바꾸는 명령어.

$priv = get-NtToken -primary
$priv.SetPrivilege([NtApiDotNet.TokenPrivilegeValue[]]"SeDebugPrivilege",[NtApiDotNet.PrivilegeAttributes]"Enabled")

 

#TrustedInstaller서비스를 시작하고 그권한 내권한으로 가져올 작업하기.
start-service TrustedInstaller
$ti_Proc = Get-NtProcess -name "TrustedInstaller.exe"
$config = New-Object NtApiDotNet.Win32.Win32ProcessConfig
$config.CommandLine = "powershell"
$config.CreationFlags = [NtApiDotNet.Win32.CreateProcessFlags]16
$config.ParentProcess = $ti_Proc
[NtApiDotNet.Win32.Win32Process]::CreateProcess($config)

 

마지막 명령어가 실해되면 새로운 창이 뜨고

관리자권한으로 실행된 창과

새창에서 이 명령어를 치면 권한이 다른걸 알수 있습니다.

오른쪽 시꺼먼 창에 TrustedInstaller가 내가 속한 그룹권한에

추가된걸 확인할수 있습니다.

그리고 나는 NT Authority\System으로 표시됩니다.

whoami

whoami /groups

Screenshot 2022-12-18 081154.png

 

예로 들어,

C:\Windows\System32\ja-jp 폴더의

Administrator 권한과

TrustedInstaller 권한이 다른걸 볼수 있습니다.

TrustedInstaller가 모든권한(FullControl)을 가졌죠?

그래서 관리자권한에서 명령을 실행하면 부족한 권한때문에

접근제한 에러가 떴던 것입니다.

Screenshot 2022-12-18 082658.png

 

 

https://windowsforum.kr/lecture/18801306 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
4420 소프트웨어| pureBasic - FMIFS FormatEX 0.1.2 [6] 입니다 989 24 12-08
4419 기 타| [팁] 유튜브 광고 차단 [14] 천경지위 7978 28 12-03
4418 윈 도 우| sources 폴더 교체시 드라이버 로드 오류 참고 [14] 무월 1371 31 12-02
4417 소프트웨어| pureBasic 소스 - 실행 목록 및 화면 캡처 v0.2 [7] 입니다 976 29 12-01
4416 기 타| 짜증나는 유튭 광고 개인설정과 구글설정 [10] 트레져sn 4057 15 11-27
4415 소프트웨어| 한글2024 로고 교체 / 자동 설치 옵션 [54] 무월 13124 107 11-25
4414 소프트웨어| pureBasic 소스 - 전원 단추. PB 6.10 지원 [12] 입니다 1238 34 11-24
4413 소프트웨어| PCem Win98 인터넷 개통하기. [6] 메인보드 1344 6 11-23
4412 기 타| macOS 소노마 14.1.1 다운로드 및 부팅 ISO 제작 후 VMWare... [8] 무월 1814 16 11-22
4411 소프트웨어| 오토잇 시스템 종료&재부팅 소스 [15] 무월 1583 27 11-21
4410 윈 도 우| 최신 EEA 호환 업데이트에서 Windows 11에서 Microsoft Edg... [1] VᴇɴᴜꜱGɪ 893 3 11-20
4409 기 타| VMWare Workstation@Hybrid CPU 성능 문제 해결책 [3] DarknessAn 994 6 11-20
4408 소프트웨어| AutoCAD 캐드 설치가 안 될 때.... 한번해보세요.... 전 3... [6] Alpha 2499 11 11-17
4407 소프트웨어| PECMD CMPA 복호화 [13] sunshine 1374 25 11-15
4406 소프트웨어| Nsis 패킹 파일에서 .nsi 스크립트 추출하기 [7] sunshine 595 16 11-14
4405 소프트웨어| WinNTSetup 설정값을 저장하여 기본값으로 사용하기 [18] 무월 2221 43 11-06
4404 윈 도 우| 윈도우11 22h2 빌드 이상에서 구형 cpu 성능분배 버그 해결... [2] 내가와따ooo 5172 12 10-26
4403 윈 도 우| 배치파일을 이용해서 윈도우 자동 설치하기 [22] gooddew 4955 70 10-16
4402 윈 도 우| [실사] 단일 SSD(HDD)에서 윈도우 설치 하기! [20] 무월 3941 45 10-14
4401 소프트웨어| 크롬/엣지에서 URL 드래그 드롭으로 제목 얻기 (ver 0.2.3,... [14] 메리아 1273 21 10-13
홈으로 위로 목록
XE1.11.6 Layout1.4.8