질문과 답변
윈 도 우 파일 이용권한
2024.03.15 19:00
윈도우즈10에서
system32에 있는거 말고
winsxs/amd64_microsoft-windows......
이렇게 나가는 폴더에 있는 hosts 파일을 교체할려고
했더니 허가된 사용자가 아니라고 해서 봤더니,
트러스트 인스톨러만 수정을 할수 있게 돼있던데요.
관리자로 로그인 했는데도 파일을 손댈수가 없네요.
이걸 손볼려면 권한을 얻어야 하는가 본데
어떻게 해야 할까요?
system32에 있는거 말고
winsxs/amd64_microsoft-windows......
이렇게 나가는 폴더에 있는 hosts 파일을 교체할려고
했더니 허가된 사용자가 아니라고 해서 봤더니,
트러스트 인스톨러만 수정을 할수 있게 돼있던데요.
관리자로 로그인 했는데도 파일을 손댈수가 없네요.
이걸 손볼려면 권한을 얻어야 하는가 본데
어떻게 해야 할까요?
댓글 [4]
-
YoungSS 2024.03.15 20:30
-
도파고 2024.03.15 22:13
답변 고맙습니다. 이렇게 어려운 줄 몰랐네요.... -
sadold 2024.03.15 23:25
YoungSS 는 이 사람 이네요
트러스트 원한 얻는다고
NtObjectManage 를 설치하고...
것도 설치 명령 포함 4줄이면 되던데 이렇게 힘들게 쓰는사람은 이 사람밖에 없죠
https://windowsforum.kr/lecture/18801306
-
DarknessAngel 2024.03.16 08:37
쉽게 할려면 그냥 PE로 부트해서 바꾸고 오세요
system 계정이라면 어떤 파일이든 다 바꿀 수 있습니다
아니면 system 계정으로 실행하게 만들어주는 로더같은것도 있으니 그런걸 쓰셔도 됩니다
주의할점은 winsxs 건들면 차후 업데이트같은것 문제될 수 있습니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
99662 | 윈 도 우| 윈도우11/컴퓨터 이름이 변경전과 변경후가 동시에 표시됩... [3] | 사가르마타 | 275 | 04-11 |
99661 | 소프트웨어| 국가 또는 지역 설정 변경... | 이슬 | 169 | 04-10 |
99660 | 윈 도 우| 노트북 벤토이로 pe부팅 안됨 [2] | windows97 | 241 | 04-10 |
99659 | 윈 도 우| 윈도11 인쇄정리알림 레지스트리 아시는분? | 컨피그 | 100 | 04-10 |
99658 | 윈 도 우| 7zip으로 win파일 수정시 오류나신분들 없었나요 [5] | 익명7861 | 355 | 04-10 |
99657 | 윈 도 우| iso VM 원도우설치 시 | dsad | 170 | 04-10 |
99656 | 윈 도 우| 요즘은 전화인증 다들 잘 안하시나요? [2] | 툴캅 | 508 | 04-10 |
99655 | 소프트웨어| 한모씨 오피스 라이트 버전 [1] | 꿀단지 | 638 | 04-10 |
99654 | 소프트웨어| IDM 실행할 때마다 크롬 확장 관련 창이 뜨는데... [5] | 큰돌 | 274 | 04-10 |
99653 | 소프트웨어| 스마트폰과 PC 연동 및 설치되는 메모장 있을까요? [4] | neonchang | 279 | 04-10 |
99652 | 기 타| 이메일 서비스 가입 문제 [4] | 커피타임 | 209 | 04-10 |
99651 | 윈 도 우| Win PE에 설치된 구버전 프로그램 [4] | 익명7861 | 394 | 04-10 |
99650 | 소프트웨어| 동영상 플레이어 [2] | 양말 | 413 | 04-09 |
99649 | 윈 도 우| 윈도우 10 화상 키보드 ㅣ 삭제 하는방법 | 쿠쿠밥2 | 140 | 04-09 |
99648 | 하드웨어| 현재 i5-6600 입니다. 혹시 i9-10900F CPU교체시? [4] | 승두아빠 | 551 | 04-09 |
99647 | 소프트웨어| 포토샵 생성형 확장 및 채우기 사용가능한 베타버젼은 어디... [1] | 승두아빠 | 210 | 04-09 |
99646 | 윈 도 우| 탐색기의 아이콘이 뭉개지네요 방법이 | 마로94 | 160 | 04-09 |
99645 | 윈 도 우| 윈도우 키 [5] | 양말 | 484 | 04-09 |
99644 | 윈 도 우| WinPE 부팅 후 OS 디스크 안보임 [2] | 웹네티즌 | 308 | 04-09 |
99643 | 소프트웨어| 포토샵 생성형 채우기 안되는 이유? [7] | 승두아빠 | 330 | 04-09 |
파워쉘로 그권한을 얻을수 있는 방법입니다.
명령어는 간단한 편인데, 디펜더가 차단을 할수 있어 차단해제를 거쳐야 해서 좀 길어요.
제가 적어준 순서대로 해보세요. 파워쉘[관리자]로 열고,
1. 레지값을 적용하고 재부팅하세요.
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v FilterAdministratorToken /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v ValidateAdminCodeSignatures /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v EnableVirtualization /t REG_DWORD /d 1 /f
2. 그권한을 얻게해주는 파워쉘 모듈이란걸 설치할건데
정상설치가 되면 6번으로 바로 넘어가고,
만약 디펜더가 차단하면 3번부터 하세요.
Set-ExecutionPolicy Unrestricted -force
Install-module NtObjectManager -force -verbose
import-module NtObjectManager
3. 디펜더가 차단한 ID 숫자를 알아내서 차단해제를 할려는 목적입니다.
밑의 스샷에 빨간부분 숫자를 알아야 되는데, 그게 2번째에서 모듈설치를
차단한 ID 숫자입니다. 날짜를 보고 확인하세요.
Get-MPThreatDetection | Sort ThreatID -Unique | Sort InitialDetection | Select -Fir 4 | %{ $index=0 }{ [PSCustomObject] @{ Index="[ $index ]"; DetectionTime=$_.InitialDetectionTime; Executable=$_.ProcessName; DetectionDetails=$_.Resources; ThreatID=$_.ThreatID }; $Index++ } | FL
4. 저 숫자를 밑의 명령어에서 "여기" 라 적힌 부분만 지우고 입력하세요.
Add-MpPreference -ThreatIDDefaultAction_Actions @(6) -ThreatIDDefaultAction_Ids @(여기) -ExclusionPath 'C:\Windows\System32\WindowsPowershell\v1.0' -ExclusionProcess 'powershell.exe' -Verbose
5. 이제 다시 권한을 얻어줄 모듈을 설치합니다.
Install-module NtObjectManager -force -verbose
import-module NtObjectManager
6. 이제 TrustedInstaller( NT Authority\System ) 권한으로
새창이 열립니다.
Start-Service -Name TrustedInstaller
$parent = Get-NtProcess -ServiceName TrustedInstaller
$proc = New-Win32Process powershell.exe -CreationFlags NewConsole -ParentProcess $parent
$proc.Process.User
whoami 나 whoami /groups 를 치면 TrustedInstaller 권한이 있었다는게 표시됩니다.
그리고 이렇게 치면, hosts 파일을 그폴더에서 검색해 주소를 보여줍니다.
그러면 복사해 저렇게 편집기로 열어 편집하면 됩니다.
(gci c:\Windows\WinSxS -fil hosts* -rec -force -ea 0).FullName