윈 도 우 윈도우10 계정 설정과 보안 문제
2015.11.20 23:58
윈도우10을 몇 번 클린설치하면서 계정 설정 단계에서 별 생각없이 계정 이름만 입력하고 비밀번호는 건너뛰었습니다. 윈도우 설치 후 '설정->계정' 에서 확인해보면 계정 유형은 '로컬계정-관리자'로 뜹니다. 부팅할 때 로그인 단계에서 비번 입력 안해도 되고 편한데, 이렇게 사용해도 안전한 건지, 비번 생략한 것 제외하면 그래도 정상적으로 사용하고 있는 건지 몰라서 질문드립니다.
1. 이렇게 계정을 사용할 때 보안 위험요소는 없는가요? 집에서 혼자 사용하는 PC라서 다른 사람이 로그인할 가능성은 없는데, 비번이 없으므로 외부 악성 코드가 관리자 권한을 얻어 침투할 위험이 더 커지나요?
2. 윈도우 설치 시 계정 비밀번호를 설정해서 설치했다면 기본 계정이 관리자가 아닌 표준사용자로 설정되나요?
3. 윈도우 설치 시 기본 계정 설정을 어떻게 하는 게 바람직한가요?
4. 윈도우 설치 후 추가로 표준사용자 계정을 만들어서 매 부팅 시 그 계정으로 로그인하여 사용하는 게 더 바람직한가요?
댓글 [7]
-
네이놈 2015.11.21 00:13
-
상상초월 2015.11.21 00:42
혼자 사용하시고 다른 사람이 PC 사용해도 되는 상황이라면 암호 설정이 필요 없을거 같네요.
이 경우 오히려 특정 서비스를 아주 사용 못하게 윈도 정책이 책정이 되거근요.
빈 암호 사용이 문제가 있었다면 애초에 M$에서 제한을 걸었겠죠. (서버용은 암호 제한이 있습니다.)
혼자 쓰시는 거면 계정 설정에서 그냥 Next 계속 눌러서 쓰는것도 상관 없습니다.
4번 항목은 표준사용자 계정을 따로 만들 필요는 없습니다. 설치할때 만들어 주니까요..
administator 계정이 시스템 관리 계정이라면 님이 디폴트로 사용하시는 계정은 administrators 그룹에 포함된 사용자 계정이니까요.
-
휘슬링 2015.11.21 00:54 감사합니다.
추가적으로 드는 의문입니다.
1. 그러니까 제가 만든 기본 계정이 관리자 그룹에 포함된 사용자라는 말씀이군요. 그런데 왜 '로컬계정 - 관리자'로만 표시되는 걸까요?
2. '이 경우 오히려 특정 서비스를 아주 사용 못하게 윈도 정책이 책정이' 된다는 부분이 잘 이해가 안갑니다. 그러면 제 경우 특정 서비스를 사용 못하게 될 수도 있는 건가요?
3. 그리고 질답 게시판에서 몇 번 본 것 같은데, 관리자 계정으로 윈도우10 설치 시 앱 실행이 안되더라는 것과는 어떤 관련이 있는 건가요?
-
상상초월 2015.11.21 01:10
1. lusrmgr.msc 실행해 보세요. 전체 사용자 계정이 나옵니다.
2. 빈 암호를 넣었을 경우 특정한 추가 설정이 없다면 MSTSC나 공유폴더 접근 자체가 막히게 됩니다.
3. 특별한 이유 없이 administrator 계정을 쓰는 분들이 있는데요. 사실 MS 권장 설정은 아닙니다. 저또한 윈도 2000 이후로는 administrator 계정을 직접 사용하지 않고 있어서 정확한 답변은 해드리기 힘드네요.
또한 단순히 로그인 할때 비밀번호 치는게 귀찮으시면 control userpasswords2 에서 비밀번호를 자동으로 입력하게 해줄수도 있으니 참고바랍니다.
-
휘슬링 2015.11.21 01:57 상세한 설명 감사드립니다. 이제야 뭔가 흐릿했던 부분이 걷히는 것 같습니다.
윈도우 설치 시 MS 권장 절차대로 계정 이름 비번 다 넣으면 관리자이면서 표준사용자로 기본 계정이 설정되고 특정 서비스가 실행되지 않는 문제도 걱정할 필요가 없는 거군요. 그리고 이렇게 MS 권장 절차에 따라 설정된 기본 계정은 비록 설치 후 '로컬계정-관리자'로 표시되기는 하지만, administrator 계정으로 설치하는 것과는 다른 것으로, administrator 계정으로 설치 시 앱 실행이 안되는 문제도 걱정할 필요가 없는 거군요.
윈도우 설치 단계에서 계정 이름, 비번 다 설정해주면 계정에 특정 서비스 접근 제한 문제도 없게 되고, 설치 후에 비번 자동 입력되게 설정해주면 로그인 시 비번 입력도 필요없는 계정이 만들어지는 거였군요. 정말 감사합니다.
-
DarknessAngel 2015.11.21 03:54
기본 administrator계정은 기본 OOBE나 차후 추가로 생성하는 계정보다 좀 더 많은 권한을 가지고 있어서 보안상 좀 더 취약합니다 (현제 프로세서 구동 권한 수준의 취약점으로 관리자 권한 수준의 문제 발생할 가능성이 있습니다)
-
휘슬링 2015.11.21 12:10 계정 설정의 보안 측면에 대한 답변을 기다리고 있었는데, 감사합니다. 윈도우 설치시 만들어지는 기본 관리자 계정은 윈도우 설치 후 추가할 수 있는 표준사용자 계정보다는 권한이 커서 보안상으로는 좀 취약한 게 역시 사실이군요.
그렇다면 MS에서 윈도우 설치 시 생성되는 기본 계정을 왜 그렇게 만들었을까 하는 의문이 또 생깁니다. 그냥 처음부터 표준사용자 계정으로 설정되게 윈도우 설치 과정을 만들었으면 될 텐데 말입니다.
윈도우 설치 시 기본으로 만들어지는 계정이 관리자이면서 표준사용자이고, MS에서 이미 그렇게 만들어놓은 걸 제가 잘못 이해하고 있는 것일 수도 있겠네요. 부팅 시 기본 계정으로 로그인해도 관리자 권한이 아닌 표준사용자 권한으로 로그인되게 MS가 이미 만들어놓았나 보네요. 관리자 권한으로 뭘 실행할 때마다 화면이 어두워지면서 권리자 권한으로 실행 여부를 묻는 걸 보면 그런 것 같기도 하네요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
60245 | 윈 도 우| 윈도10 클린설치 방법 질문드립니다. [2] | 분류장 | 1128 | 11-21 |
60244 | 소프트웨어| 싸이트 바로가기 링크 프로그램좀 | 비숍 | 919 | 11-21 |
60243 | 윈 도 우| 10586 업데이트가 아직 안뜨네요! [1] | 천사와아이 | 1104 | 11-21 |
60242 | 소프트웨어| winntsetup 설치 에러문의 [2] | 운상아짜 | 1362 | 11-21 |
60241 | 서버 / IT| zenamte 활성화 [2] | DOS | 1195 | 11-21 |
60240 | 소프트웨어| Qsoft RAMDisk 옵션 질문 | 그대만바 | 1172 | 11-21 |
60239 | 윈 도 우| win 10에서 hiberfil.sys, pagefile.sys 파일 | 운상아짜 | 1602 | 11-21 |
60238 | 하드웨어| 옵티머스 기능 탑재된 노트북 쓰시는 분들게 질문드립니다. [1] | nabbiriri | 936 | 11-21 |
60237 | 윈 도 우| 윈도우 업데이트 이후 익스플로러 응답없음 문제 질문 [3] | 녹차아이스 | 1557 | 11-21 |
60236 | 윈 도 우| 윈도우 7 과 오피스 2010 토큰 백업 방법 좀.. [2] | 테츠로 | 1631 | 11-21 |
60235 | 소프트웨어| msoffice 2016 리테일 [2] | 대륙의별 | 1802 | 11-21 |
60234 | 윈 도 우| 윈10 시작버튼 누르고 설정누르면 오류가 납니다. [2] | 키미태 | 1089 | 11-21 |
60233 | 하드웨어| NVIDIA GT 220 드라이버 버전이 다르게 표시됨 | asklee | 1380 | 11-21 |
60232 | 소프트웨어| 한글 윈7에서 영문 윈7로 인식이 가능한가요? [1] | 아기별이 | 924 | 11-21 |
» | 윈 도 우| 윈도우10 계정 설정과 보안 문제 [7] | 휘슬링 | 2378 | 11-20 |
60230 | 윈 도 우| 원격데스크탑 연결할때 보안인증서 메시지 [3] | 솔트 | 920 | 11-20 |
60229 | 윈 도 우| 윈도우10에서 인터넷 임시파일이 0 이라서 아무리 변경할려... | 호산 | 981 | 11-20 |
60228 | 게 임| 아버님을 위한 고도리 게임 [6] | 한스 | 2196 | 11-20 |
60227 | 윈 도 우| 윈도우10 익스플로러 - 엑티브엑스 - 가상 익스 가능 한가요? [3] | sweet | 1474 | 11-20 |
60226 | 윈 도 우| 요즘 유행하는 크립토락커(랜섬웨어)에 관해 질문 [3] | ccvc12 | 1081 | 11-20 |
악성코드라든지 바이러스 이런 것들은 보안과 관련이 있지만 그건 계정 암호 설정과는 별 상관이 없습니다. 오히려 PC 사용 습관이 더 중요합니다.
계정 비번 설정은 굳이 할 필요가 있나 싶어요. 혼자 사용하고 다른 사람이 로그인 할 가능성이 낮다면 그냥 사용하셔도 상관 없을 거 같습니다.
공인인증서 혹은 개인적인 문서파일들은 외장하드나 USB메모리에 보관하시는 게 상대적으로 안전합니다.