질문과 답변
윈 도 우 파일 이용권한
2024.03.15 19:00
윈도우즈10에서
system32에 있는거 말고
winsxs/amd64_microsoft-windows......
이렇게 나가는 폴더에 있는 hosts 파일을 교체할려고
했더니 허가된 사용자가 아니라고 해서 봤더니,
트러스트 인스톨러만 수정을 할수 있게 돼있던데요.
관리자로 로그인 했는데도 파일을 손댈수가 없네요.
이걸 손볼려면 권한을 얻어야 하는가 본데
어떻게 해야 할까요?
system32에 있는거 말고
winsxs/amd64_microsoft-windows......
이렇게 나가는 폴더에 있는 hosts 파일을 교체할려고
했더니 허가된 사용자가 아니라고 해서 봤더니,
트러스트 인스톨러만 수정을 할수 있게 돼있던데요.
관리자로 로그인 했는데도 파일을 손댈수가 없네요.
이걸 손볼려면 권한을 얻어야 하는가 본데
어떻게 해야 할까요?
댓글 [4]
-
YoungSS 2024.03.15 20:30
-
도파고 2024.03.15 22:13
답변 고맙습니다. 이렇게 어려운 줄 몰랐네요.... -
sadold 2024.03.15 23:25
YoungSS 는 이 사람 이네요
트러스트 원한 얻는다고
NtObjectManage 를 설치하고...
것도 설치 명령 포함 4줄이면 되던데 이렇게 힘들게 쓰는사람은 이 사람밖에 없죠
https://windowsforum.kr/lecture/18801306
-
DarknessAngel 2024.03.16 08:37
쉽게 할려면 그냥 PE로 부트해서 바꾸고 오세요
system 계정이라면 어떤 파일이든 다 바꿀 수 있습니다
아니면 system 계정으로 실행하게 만들어주는 로더같은것도 있으니 그런걸 쓰셔도 됩니다
주의할점은 winsxs 건들면 차후 업데이트같은것 문제될 수 있습니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
99652 | 기 타| 이메일 서비스 가입 문제 [4] | 커피타임 | 209 | 04-10 |
99651 | 윈 도 우| Win PE에 설치된 구버전 프로그램 [4] | 익명7861 | 394 | 04-10 |
99650 | 소프트웨어| 동영상 플레이어 [2] | 양말 | 413 | 04-09 |
99649 | 윈 도 우| 윈도우 10 화상 키보드 ㅣ 삭제 하는방법 | 쿠쿠밥2 | 140 | 04-09 |
99648 | 하드웨어| 현재 i5-6600 입니다. 혹시 i9-10900F CPU교체시? [4] | 승두아빠 | 551 | 04-09 |
99647 | 소프트웨어| 포토샵 생성형 확장 및 채우기 사용가능한 베타버젼은 어디... [1] | 승두아빠 | 210 | 04-09 |
99646 | 윈 도 우| 탐색기의 아이콘이 뭉개지네요 방법이 | 마로94 | 160 | 04-09 |
99645 | 윈 도 우| 윈도우 키 [5] | 양말 | 484 | 04-09 |
99644 | 윈 도 우| WinPE 부팅 후 OS 디스크 안보임 [2] | 웹네티즌 | 308 | 04-09 |
99643 | 소프트웨어| 포토샵 생성형 채우기 안되는 이유? [7] | 승두아빠 | 331 | 04-09 |
99642 | 소프트웨어| Emeditor 정규표현식 ., ;, :, ? 등을 넘지 않는 치환 질문... [6] | 파풍초 | 122 | 04-09 |
99641 | 소프트웨어| 네트워크 ROBOCOPY 문의 | 뷰티블마인 | 116 | 04-09 |
99640 | 하드웨어| z790보드 내용중 궁금한게 있어 질문드립니다. [3] | macross | 311 | 04-08 |
99639 | 윈 도 우| WIN11탐색기 특정폴더 여러개 띄우기가 되나요? [2] | 뷰티블마인 | 288 | 04-08 |
99638 | 소프트웨어| Backupper 포터블에 한글 표시가 안 됩니다. [1] | 타천사둘리 | 231 | 04-08 |
99637 | 윈 도 우| 운영체제 마이그레이션 질문있습니다 [8] | 양치기영감 | 455 | 04-08 |
99636 | 서버 / IT| 시군 다위까지 행정구역을 볼 수 있는 지도앱이 있나요? [2] | brucex | 564 | 04-08 |
99635 | 윈 도 우| 24H2 설치시 기존 앱 및 파일 유지방법 있나요? [3] | 타천사둘리 | 392 | 04-08 |
99634 | 윈 도 우| 디스크 번호순서 질문드립니다 [6] | 양치기영감 | 576 | 04-07 |
99633 | 윈 도 우| I.D.Manager 유틸 포터블 를 무*님 어디서 받고자 합니다 [4] | 넥스트타인 | 469 | 04-07 |
파워쉘로 그권한을 얻을수 있는 방법입니다.
명령어는 간단한 편인데, 디펜더가 차단을 할수 있어 차단해제를 거쳐야 해서 좀 길어요.
제가 적어준 순서대로 해보세요. 파워쉘[관리자]로 열고,
1. 레지값을 적용하고 재부팅하세요.
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v FilterAdministratorToken /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v ValidateAdminCodeSignatures /t REG_DWORD /d 0 /f
reg add 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' /v EnableVirtualization /t REG_DWORD /d 1 /f
2. 그권한을 얻게해주는 파워쉘 모듈이란걸 설치할건데
정상설치가 되면 6번으로 바로 넘어가고,
만약 디펜더가 차단하면 3번부터 하세요.
Set-ExecutionPolicy Unrestricted -force
Install-module NtObjectManager -force -verbose
import-module NtObjectManager
3. 디펜더가 차단한 ID 숫자를 알아내서 차단해제를 할려는 목적입니다.
밑의 스샷에 빨간부분 숫자를 알아야 되는데, 그게 2번째에서 모듈설치를
차단한 ID 숫자입니다. 날짜를 보고 확인하세요.
Get-MPThreatDetection | Sort ThreatID -Unique | Sort InitialDetection | Select -Fir 4 | %{ $index=0 }{ [PSCustomObject] @{ Index="[ $index ]"; DetectionTime=$_.InitialDetectionTime; Executable=$_.ProcessName; DetectionDetails=$_.Resources; ThreatID=$_.ThreatID }; $Index++ } | FL
4. 저 숫자를 밑의 명령어에서 "여기" 라 적힌 부분만 지우고 입력하세요.
Add-MpPreference -ThreatIDDefaultAction_Actions @(6) -ThreatIDDefaultAction_Ids @(여기) -ExclusionPath 'C:\Windows\System32\WindowsPowershell\v1.0' -ExclusionProcess 'powershell.exe' -Verbose
5. 이제 다시 권한을 얻어줄 모듈을 설치합니다.
Install-module NtObjectManager -force -verbose
import-module NtObjectManager
6. 이제 TrustedInstaller( NT Authority\System ) 권한으로
새창이 열립니다.
Start-Service -Name TrustedInstaller
$parent = Get-NtProcess -ServiceName TrustedInstaller
$proc = New-Win32Process powershell.exe -CreationFlags NewConsole -ParentProcess $parent
$proc.Process.User
whoami 나 whoami /groups 를 치면 TrustedInstaller 권한이 있었다는게 표시됩니다.
그리고 이렇게 치면, hosts 파일을 그폴더에서 검색해 주소를 보여줍니다.
그러면 복사해 저렇게 편집기로 열어 편집하면 됩니다.
(gci c:\Windows\WinSxS -fil hosts* -rec -force -ea 0).FullName