윈도우 비스타 사용기 이벤트! 윈도우 비스타 출시 기념! : 다나와 이벤트

윈도우 비스타에서는 두가지 유형의 DVD 굽기가 가능합니다.

하나는 모든 데이터를 미리 준비하여 일괄적으로 굽는 Mastered 형식이고,

또 다른 방법은 필요에 따라 새로운 파일을 기존 DVD-R/RW에 간편하게 추가하거나, 기존 파일의 명칭을 변경할 수 있는 Live File System 형식입니다. (삭제도 가능하기는 하지만 사용가능한 DVD 용량이 늘어나지는 않습니다.) Live File System은 보편적으로 사용되는 DVD 플레이어에서는 인식되지 않지만 데이터 DVD 디스크를 인식하는 다른 운영체제나 기존 버전의 윈도우에서도 읽을 수 있습니다.

 

Live File System을 만드는 방법은 간단합니다.

공 DVD 디스크를 삽입한 후, (내 컴퓨터)에서 드라이브를 선택하여 더블클릭하면 디스크 명칭을 입력하라는 대화창이 나타나고, 적당한 명칭을 입력하고 확인을 선택하면 자동으로 초기화를 수행합니다.

(4.7GB 공 디스크를 Live File System 형식으로 초기화 하면 4.38GB 까지 실제로 사용할 수 있습니다.)

초기화가 끝나면 내 컴퓨터 탐색창이 사라집니다. 이건 버그가 아니라 기능상 그러하므로 놀라실 필요가 없습니다.

 

데이터를 추가하려면 (내 컴퓨터)를 다시 열고, DVD 드라이브를 더블클릭하면 파일 탐색창 상태가 됩니다.

여기에다 보통의 폴더에 파일 추가하듯 새로운 파일을 끌어 놓기만 하면 됩니다. 너무나 쉽습니다!

이 방법으로 이미 데이터를 수록하고 있는 DVD라 하더라도 새로운 파일을 더 추가할 수 있고, 기존 파일의 명칭을 변경할 수도 있습니다. 앞에서 말씀드렸듯이 파일 삭제도 가능하지만 사용가능한 공간이 늘어나지는 않습니다.

 

디스크를 꺼낼 때 조심하셔야 하는데, DVD에 들어 있는 데이터를 다른 프로세스나 시스템에서 사용할 수 있도록 조치하느라 시간이 걸립니다. (약 10~20초) 이는 오류가 아니며, 약간의 참을성을 가지고 기다리시면 됩니다.

 

Windows Vista의 보안이 한층 강화되어 출시된다는 언론 매체의 뉴스가 하루에도 몇번씩 눈에 띄고, 커뮤니티와 여러 IT 종사자 그룹에서는 도대체 Windows Vista 보안의 핵심 기능은 무엇이냐? 라는 이야기가 화두에 오르고 있습니다.

그럴 때 마다 항상 나오는 이야기가 있습니다. UAC라는 기술이 보안의 상당 부분에 영향을 주고 있다…라고

Windows Vista를 사용하다가 보면, 다음과 같은 메시지들이 종종 뜨게 됩니다

<Administrators 그룹에 포함된 사용자가 관리자 권한이 필요한 프로그램을 실행한 경우>

<Administrators 그룹에 포함된 서명되지 않은 프로그램을 실행한 경우>

<서명되지 않은 프로그램을 Users 그룹에 소속된 사용자가 실행시>

<서명된 프로그램을 Users 그룹에 소속된 사용자가 실행시>

해당 Windows 보안 대화 상자는 보안 데스크톱(Secure Desktop – Ctrl+Alt+Del을 누를 때처럼, 다른 작업은 전혀 할 수 없고, 해당 대화 상자에만 나타나는) 상태에서 표시가 되게 됩니다.

여기서 계속이나 암호 입력을 해야만 해당 작업이 진행됩니다.

위의 대화 상자들이 바로 사용자 계정 컨트롤(UAC)에서 보여주는 대화 상자입니다.

UAC의 기본적인 형태는 간단합니다. 명시적인 Administrator 계정을 제외하고, 로그온 사용자를 일단 표준 사용자 권한(Users)으로 보는 것입니다. 기술적 표현으로는 Split Access Token(분리된 접근 토큰)이라고 합니다. Split Access Token은 모든 권한을 가진 보안 토큰을 생성한 후, 관리자 권한과 그룹을 뺀 다른 UAC 접근 토큰을 생성합니다. 이를 Linked Token이라고 합니다. Linked Token을 사용하던 사용자가 모든 권한이 필요한 경우, 이를 확인하는 절차를 밟은 후, 권한을 부여받게 됩니다.

내장 Administrators내 포함된 사용자에 대해서 Windows XP는 관리자와 동일한 권한을 주었었습니다. 이에 어떠한 제약도 없이 Windows의 모든 작업을 다 할 수 있었습니다. 그렇지만 Windows Vista에서는 틀립니다.

이유는 바로 보안때문입니다. 시스템의 안정성과 신뢰성을 해치는 것 - 악성 프로그램(Malware), 바이러스(Virus), 스파이웨어(Spyware) 들이 설치되는 형태를 분석한 결과, 이들이 모두 관리자 권한에서 실행되었기 때문에, 아무런 확인없이 설치가 된다는 것입니다. Windows XP, Windows 2000, 2003 시절, 많은 Microsoft의 세미나를 참가해 보면 ‘최소의 권한을 사용하십시오(LUA – Least-Privileged User Account’ 라는 권장을 들어보신 적이 있으실 것입니다. 그렇지만, 데스크톱의 경우 자신의 환경을 모두 제어하기 위해서는 Administrator의 권한이 필요하였고, 모든 계정을 자신의 데스크톱에 대해서는 Administrators 그룹에 넣어서 사용하였습니다. 결국 이러한 형태가 악성 프로그램들의 설치를 손쉽게 하는데 일조했습니다. (표준 사용자 권한을 가지고 작업을 해보신 분들은 아시겠지만, 일상적인 이용외 프로그램의 설치 및 시스템 변경은 불가능합니다.)

UAC의 첫번째 형태는 바로 Administrator 권한 사용시에 대한 확인입니다. 두가지 형태로 구분됩니다. Administrators내 사용자는 Administrator 권한을 사용하고자 할 경우(Administrators 그룹에 권한을 준 경우에도 포함됩니다.), 확인 창을 띄우는 것입니다. Users 그룹내 사용자는 관리자 계정에 대한 암호 확인을 통하게 됩니다.

그럼 관리자 권한이 필요한 경우는 대표적으로 다음과 같습니다.
1. %Systemdrive% 대한 핸들링
2. %Systemroot%(Windows), Program Files 폴더에 대한 쓰기 작업
3. 레지스트리 중 HKEY_LOCAL_MACHINE에 대한 쓰기 작업
4. Internet Explorer에 대한 각종 설정 변경등
5. Windows 시스템의 각종 설정들
(정확하게 Administrators에게 권한이 부여된 모든 작업)

<HKEY_LOCAL_MACHINE 레지스트리 키의 Administrators 권한>

UAC 환경을 이용하게 된다면, 보안은 획기적으로 상승하게 됩니다. 이를 이용하는 Windows 사용자는 더 나은 보안이라는 강점을 가지게 됩니다.

“UAC환경에서 일반 사용자 권한으로 프로그램이 동작한다면, 응용 프로그램 대부분이 동작하지 않지 않나요?”

Windows XP에서 일반 사용자 권한으로 Program files나 HKEY_LOCAL_MACHINE 레지스트리키를 쓰려고하면 접근 거부가 되었습니다. 해당 응용 프로그램을 Windows Vista에서 사용할 경우, 호환성 이슈가 발생할 수 있습니다.

이러한 호환성 이슈를 처리하고자 Windows Vista에는 Virtualization(가상화)기술이 적용되었습니다. 일반 사용자가 실행하는 레가시 응용 프로그램들이 권한을 가지지 않은 곳에 문서 파일이라던가, 어떠한 설정 파일을 저장하려고 할 경우, 이를 사용자별로 리디렉션하여, 가상화시킵니다.

Virtualization되는 폴더들의 목록은 다음과 같습니다.
1. %Windir%
2. %Windir%\System32
3. HKLM\Software.
4. %ProgramFiles%

이러한 폴더에 파일 저장을 요청하였을 경우 Windows Vista의 경우, 이를 사용자의 프로파일 내에 가상화 폴더(%UserProfile%\Appdata\Low\VirtualStore\)를 생성하여 저장하게 됩니다. 사용자의 응용 프로그램은 해당 가상화 폴더를 실제 폴더라고 인지하고 동작하게 됩니다.

<사용자 프로파일 내 가상화 폴더>

<가상화 폴더가 있음을 알리는 호환성 파일 버튼>

<레지스트리 가상화>

가상화 폴더에 악성 코드들이 저장될 가능성이 있다는 반문을 하시는 경우를 보았습니다. 이는 불가능합니다. 실행 파일(.exe, .vbs, .dll 등)은 가상화하지 않습니다.

가상화는 다중 사용자 시스템의 경우, 한 사용자가 시스템 전체 신뢰성을 망치는 것을 1차로 막을 수 있습니다. (가상화는 사용자 단위로 이루어지게 됩니다.) 동시에 일반 사용자 권한으로 레가시 응용 프로그램에 대한 호환성을 높일 수 있습니다.

UAC는 프로그램 실행(설치)시 파일에 대한 전자 서명을 확인합니다. 대부분의 프로그램 개발 벤더는 프로그램 배포시 Setup.exe 및 각종 실행 파일에 대해서 전자 서명을 합니다. 전자 서명이후 배포된 프로그램이 누군가에 의해 수정되지 않았음을 확인할 수 있습니다. 프로그램 이름을 그럴싸하게 만들어서 배포를 하더라도, 전자 서명이 되어져 있지 않은 경우, 이를 UAC에서 감지한 후 경고를 띄워주는 것입니다. 웹을 통해 배포된 프로그램의 경우 기존의 인터넷 익스플로어(IE) 경우, 전자 서명을 이미 확인하고 있었습니다만, UAC에서는 이를 데스크톱 환경에까지 반영하여, 사용자의 확인을 받게 한다는 것입니다.

이 뿐만 아니라, UAC 대화 상자에 대한 피싱(Phishing)을 방지하기 위해 보안 데스크톱(Secure Desktop) 환경에서 대화 상자를 보여줍니다.

정리하면 UAC은 다음과 같은 작업을 통해 시스템의 보안을 강화합니다.
1. 관리자 권한이 필요한 작업시 확인
2. 주요 폴더에 대한 사용자별 가상화
3. 설치, 실행 프로그램에 대한 전자 서명 확인

이에 대해 두가지 측면으로 기본 설정되어져 있습니다.
1. 관리자 계정일 때 관리 승인 모드에서 권한 상승 확인 방법 – 동의 확인
2. 표준 사용자 계정일 때 권한 상승 확인 방법 – 자격 증명 확인

UAC은 Windows XP에선 없었던 기능입니다. Windows Vista에서는 대부분의 관리자 그룹내 사용자들은 귀찮을 정도로 창이 뜬다는 불만을 토로합니다. (난 관리자인데...) 사용자 입장에서는 한번만 확인하면, 차후에 동일 작업시는 안 묻는 것이 좋겠다라고 생각하기도 합니다.

인터넷 익스플로어에서는 ActiveX설치시 인터넷 익스플로어의 알림 표시줄이 나타납니다. 여기서 확인 누릅니다. 그러면 설치를 위해 관리자 권한이 필요한 경우, 이번엔 UAC에서 확인 창을 띄웁니다.

작은 프로그램 하나를 실행할 때 레지스트리의 특정 부분을 쓰려고 한다면, UAC이 동작하게 됩니다. Windows 설정 변경시 관리자 권한이 필요한 경우에도 마찬가지입니다.

보안과 사용자 편의성과는 반비례 합니다. 보안을 높일 수록 사용자 편의성은 떨어집니다. (이미 Windows XP SP2 시절에 많이 언급되었던 내용입니다.)

네트워크가 필수적인 현대의 컴퓨팅 환경은 사용자들을 손쉽게 위험한 상황에 빠뜨릴 수 있다는 것입니다. (사내 네트워크도 마찬가지라고 봅니다.) 이러한 안전하지 않은 환경에서 신뢰할 수 있는 컴퓨팅 환경을 제공하기 위한 선택이었습니다. 이로 인해 이제는 자신의 컴퓨터가 자신의 의지와는 상관없이 악성 프로그램이 설치되는 문제점은 더이상 일어나지 않게 된다는 것도 중요한 사실입니다. 바로 사용자들을 위해 만들어진 기능이 UAC이라고 보여집니다.

또한 Microsoft는 보안으로 인해 떨어지는 사용자 편의성을 어떻게 회복할 것인가에 고민하고 있습니다. 보안 패러다임의 변화는 사용자들의 혼란을 초기에는 일으키지만, 적응하게 된다면, 이는 또한 하나의 일상이 될 것입니다. (Windows XP 서비스팩 2 시절을 생각해봅니다.)

보안을 위한 핵심 기능이 이제 Windows 운영 체제에 추가되었습니다. 이에 대한 사용 여부에 대한 결정은 End-User들에게 맡겨졌습니다.

UAC은 여러분을 위한 기능입니다.

 

[Part 2]

Windows에서, 사용자의 그룹 소속원 정보와 데이터에 대한 접근 제어 및 허가 정보를 포함하고 있는 보안 토큰은 Windows가 어떠한 자원과 작업에 대해 사용자가 접근할 수 있는지 구분할 경우에 사용되게 됩니다.

Windows Vista 이전 Windows(2000,2003,XP) 관리자(Administrator, Administrators 그룹의 소속원)의 경우에는 Windows 자원에 대한 모든 접근이 가능한 토큰을 받았습니다. 이 토큰 모델에는 일종의 안전 장치(Fail-Safe)가 없었다는 것이 가장 큰 문제였습니다. 안전 장치라는 표현이 좀 우스울 수도 있지만. 관리자가 정말 해당 작업을 원하는지에 대해 확인하는 작업이 없었다는 것이죠.

'관리자가 프로그램을 실행하기 위해 클릭하는 자체가, 이미 해당 작업을 하겠다는 의지로 봐야하지 않을까요?'라고 물으신다면.. 다시 이렇게 여쭤봅니다. '시스템에 설치된 악성 프로그램들이 무언가를 관리자 권한 하에서 실행한다면..'

어떠한 사용자(Administrator, Administrators 그룹의 소속원)가 로그인했을 경우, 해당 사용자의 데스크톱 환경인 Explorer.exe 프로세스는 Administrators 그룹에 부여된 Permission과 Right을 모두 가지고 동작하게 됩니다. 그러므로, 실행되는 모든 프로그램은 전부다 관리자의 권한을 부여받게 된다는 것입니다. 다시 말해 특정 권한으로 실행된 프로세스 내에서 실행되는 또다른 프로세스는 해당 권한을 모두 상속받게 되어 있다는 것입니다.

프로그램들은 기존 Windows에서 관리자 보안 토큰내에서 아무런 안전 장치의 확인 없이 프로그램이 설치(알림 없이 - Silent Installation), 실행되게 되고, 이 프로그램이 악성 프로그램이라면 Windows 시스템의 안정성, 신뢰성, 가용성, 성능 등 전반적인 부분에 영향을 주었습니다. 또한 관리자 권한하에 설치된 악성 프로그램들은 삭제 또한 용이하지 않았습니다.

이러한 확인 없이 설치되는 악성 프로그램들, 더 큰 의미로는 보안을 강화하기 위해 Microsoft는 Windows Vista에 UAC을 넣게 되었습니다.

다시 이야기를 UAC으로 돌려보겠습니다.

이전 Windows와 달리 관리자가 Windows Vista에 로그온 하게 되면, 사용자의 전체 관리자 보안 토큰은 관리자 권한을 모두 가지고 생성되게 됩니다. 그렇지만 Split Access Token 모델에 따라, 관리자 권한을 모두 필터링한 후, UAC 접근 토큰을 생성하게 되고, 관리자 권한이 필요한 경우, 확인 후 권한을 가지게 됩니다. 이를 Linked Token이라고 합니다. 결국 UAC 접근 토큰은 표준 사용자 권한을 가지게 된다는 결론입니다.

이 UAC 접근 토큰이 Explorer.exe를 실행시켜, 데스크톱 환경을 꾸미게 되고, 이 데스크톱 환경은 모두 일반 사용자 권한으로 실행하게 됩니다. 그럼 언제 전체 관리자 보안 토큰을 사용하게 되느냐? 바로 관리자의 권한이 필요한 작업들을 시도할 때 사용하게 된다는 것입니다.

아래 그림을 보시면 명확히 이해가 되실 것입니다. (해당 계정은 로컬 관리자 그룹, 도메인 관리자 그룹에 들어간 계정입니다.)

<UAC 접근 토큰으로 실행된 프로그램>

<관리자 토큰으로 실행된 프로그램>

토큰의 모양이 확연히 틀린 것을 보실 수 있습니다.

그럼 Administrator 권한을 이용해서 프로그램을 실행하는 방법은 해당 프로그램에서 마우스 오른쪽 버튼을 누르시면.. "관리자 권한으로 실행"을 이용하시면 됩니다.

<관리자 권한으로 실행>

해당 프로그램은 항상 관리자 권한으로 이용하고자 한다면, 해당 프로그램의 속성에 가셔서 ‘관리자 권한으로 이 프로그램 실행’을 체크하시면 됩니다. (이 체크를 하시더라도 UAC의 알림 창은 매번 실행시마다 나타나게 됩니다.)

<항시 관리자 권한으로 실행하고자 할 경우>

현재 Microsoft와 여러 ISV 업체들이 크게 노력하고 있는 사항은 사용자들이 표준 사용자 권한으로도 프로그램을 사용할 수 있도록 재디자이닝을 하는 것입니다. 정말 관리자 권한이 필요한 경우에만 사용하도록 재구성한다는 것입니다.

지금까지 많은 프로그램들은 프로그램이 실행될 경우, 해당 사용자가 Administrator 권한을 가지고 있는지 체크해 왔습니다. 이런 많은 프로그램이 실제로는 관리자 권한이 없어도 실행 가능 했었습니다. (물론 모든 프로그램이 다 그렇다는 것은 아닙니다. 하드웨어 관리 프로그램이라던가.. 많은 프로그램들은 관리자 권한을 사용했습니다.)

기존의 프로그램 호환성에 문제가 있으시다면, 해결 방법으로는 소개한 관리자 권한으로 실행하는 것이 있습니다.

UAC에 대한 다양한 설정이 가능하도록, Microsoft는 해당 기능들에 대해 설정을 일부 변경할 수 있도록 그룹 정책내 해당 정책들을 만들어 놓았습니다. 모든 사용에 대한 판단은 사용자가 최종적으로 결정하게 된다는 뜻입니다.

 

[Part 3]

UAC의 아키텍쳐에 대해서 알아보도록 하겠습니다.

이전 내용을 잘 처리해주는 그림입니다. 이해가 잘 안되시면, UAC 시리즈의 처음 이야기부터 차근히 읽어보시면 이해가 되실 겁니다.

관리자 승인 모드에서 이야기를 시작하려고 합니다. 관리자가 일반 사용자 보안 토큰을 가지고 작업을 합니다. 이러다가 관리자 권한이 필요한 경우, UAC 다이얼로그 창이 뜹니다. 기본적인 정책 설정은 ‘동의 확인’, 즉 확인을 받는 것입니다. 명시된 Administrator 계정 하나를 제외하고 모든 Administrators 그룹에 들어있는 사용자들은 관리자 승인 모드를 거쳐야지만 전체 관리자 보안 토큰을 소유하게 됩니다.

Windows Vista의 경우 프로세스에게 Integrity Level을 마킹하여, 이를 보호합니다. Integrity Level에는 시스템의 데이터를 수정하는(시스템의 설정, 하드웨어 설정 변경) 프로세스에 대해서는 "High" Integrity Level을 부여하며, 운영 체제에 대해서 잠재적으로 문제를 야기할 수 있는 웹 브라우저와 같은 프로세스에 대해서는 "Low" Integrity Level을 부여합니다. 이 뿐만 아니라, Windows Vista는 High Integrity Level 프로세스와 Low Integrity Level 프로세스간 상호 작용하는 것도 방지합니다.

그렇다면, Windows Vista의 경우, 해당 프로세스가 사용자보다 높은 권한(Elevated Privilege)가 필요한지 어떻게 판단할까요? 누가 알려줄까요? 바로 서비스에 그 답이 존재합니다.

<서비스 관리도구>

답은 바로 AIS(Application Information Service) 시스템 서비스입니다. 새로운 프로세스가 생성되어, 응용 프로그램이 실행되면, 해당 응용 프로그램이 실행시와 실행 도중, 상승된 권한이 필요한지를 판단하여 이를 사용자에게 알려주게 됩니다. (그럼 이 서비스를 중지하면 UAC이 작동하지 않겠다! 라고 생각하시는 분들이 계실 것으로 보여집니다. 그러나, AIS 서비스는 TrustedInstaller가 동작시킨 서비스로서 관리자는 중지할 수 없습니다.)

<AIS 서비스 속성>

AIS의 동작 원리를 정리하면 다음과 같습니다.

1. 응용 프로그램이 관리자 권한이 필요한 작업을 하려고 시도
2. AIS가 권한 상승을 알리는 대화 상자를 표시
3. 사용자에게 질문이 나감(관리자의 경우 동의 대화 상자, 일반 사용자의 경우, 관리자의 계정/암호를 묻는 대화상자) - 여기서 아니오나 계정/암호를 입력치 못하면, 종료
4. 계속을 선택할 경우, 전체 관리자 보안 토큰으로 프로그램이 실행됨
5. 프로그램 종료시, 전체 관리자 보안 토큰도 같이 소멸

<UAC 플로우차트>

AIS가 응용 프로그램을 실행할 때, 해당 프로그램이 전체 관리자 권한이 필요한지를 판단한후, 잠재적 보안 위험도에 따라 색깔을 달리하여, 사용자에게 대화 상자(정확하게는 권한 상승 알림)을 띄워줍니다. 가장 처음에 판단하는 것이 응용 프로그램에 전자 서명되어져 있는지 여부입니다. (응용 프로그램이나 셋업 프로그램에는 발행자의 전자 서명을 넣을 수 있습니다. 이는 프로그램이 발행자이외의 사람들이 수정했는지 여부를 판단할 수 있는 근거 자료가 되게 됩니다.)

<응용 프로그램 권한 상승>

빨간색 - 그룹 정책에 의해서 해당 발행자가 거부되었거나, 발행자에 대해 거부된 상태입니다.
녹색/파란색 - 응용 프로그램은 Windows Vista의 프로그램입니다.
회색 - 전자 서명이 된 프로그램입니다.
노란색 - 전자 서명을 확인할 수 없는 프로그램입니다.

이러한 색깔은 인터넷 익스플로어 7에서도 마찬가지로 적용됩니다.

마지막으로 UAC에 의해 권한 상승이 필요한지를 판단할 수 있는 기준이 있습니다. 바로 방패 아이콘입니다.

<UAC 방패 아이콘>

많은 방패 아이콘이 보이시나요? 저 방패의 의미가 바로 전체 관리자 보안 토큰이 필요하다는 뜻입니다.

 

[Part 4]

그룹 정책이 무엇인지에 대해서는 UAC의 범주에 들어가지 않는다고 보여집니다. 이미 Windows 2000이후 그룹 정책은 동일한 기술이기 때문에 바로 UAC에 대한 로컬 그룹 정책 수정으로 가보겠습니다.

1. 시작 - 실행

<실행>

2. GPEDIT.MSC라고 입력합니다.

3. UAC 대화 상자가 나타나면 계속을 클릭합니다. 전체 관리자 권한이 필요하기 때문입니다.

<UAC 대화상자>

4. 그룹 정책 개체 편집기가 실행됩니다.

<그룹 정책 개체 편집기>

UAC 관련 정책을 찾아가 보도록 하겠습니다.
그룹 정책은 크게 컴퓨터에 적용되는 컴퓨터 설정과 사용자에게 적용되는 사용자 설정으로 나누어집니다. 시스템의 보안과 관련된 설정의 대부분은 전부 컴퓨터 구성쪽에 있습니다.

컴퓨터 구성 – Windows 설정 – 보안 설정 – 로컬 정책 – 보안 옵션으로 찾아갑니다.

UAC 설정이 새롭게 추가된 것을 보실 수 있습니다. Windows 200X 액티브 디렉터리 환경에서도 실제 Windows Vista에서 그룹 정책을 생성해주시면 Windows Vista용 그룹 정책을 이시점에서도 핸들링하실 수 있습니다.

- 실제 명시적인 Administrator에 대해서도 관리자 승인 모드를 적용하겠느냐 입니다. 잘 아시겠지만 명시적인 Administrator 계정 하나에 대해서는 관리자 승인 모드를 적용하지 않습니다.

기본값 : 사용 안 함

- Administrators 그룹에 소속된 사용자가 관리자 승인 모드에서 어떤 대화상자를 어떻게 설정할지에 대한 부분입니다. 기본적으로 확인을 받는 값인 동의 확인로 설정되어져 있습니다. 권한 상승전 확인 안함, 자격 증명 확인의 옵션이 더 있습니다.

기본값 : 동의 확인

- 일반 사용자들이 상승된 권한이 필요한 경우에 대한 처리입니다. 기본적으로 계정 정보를 묻습니다.

기본값 : 자격 증명 확인

- 응용 프로그램 설치에 대해서 감지하고, 권한 상승에 대해서 알려줄지에 대한 설정입니다. 사용 안 함으로 설정하게 되면, 관리자 권한이 없는 계정은 설치에 실패하게 됩니다.

기본값 : 사용

* Windows Vista가 설치 프로그램을 어떻게 감지하는가?

Windows Vista는 설치 프로그램을 감지해내는 몇가지 방법론을 가지고 있습니다.
1. 프로세스가 생성되기 전, 다음의 속성값을 확인합니다.
- 파일이름에 'Install' 또는 'Setup'이라는 단어가 들어간 경우
- 파일의 설명(Description)에 'Install' 또는 'Setup'이라는 단어가 들어간 경우
- 응용 프로그램이 Wyse 설치 실행 파일이나 InstallShield 설치 프로그램으로 판명된 경우
- 잘 알려진 exe 압축 설치 프로그램이 Installer로 판명된 경우
2. MSI 확장자 설치시
- installer가 MSI 패키지가 명시적으로 관리자 권한을 요구하는지 확인

- 권한 상승이 필요한 프로그램은 반드시 전자 서명이 되어야 하는지 여부를 판단합니다.

기본값 : 사용 안 함

- Administrators 그룹에 관리자 승인 모드를 적용할 것인지를 선택합니다. 실제로 이 정책이 UAC에 대해서 핵심적인 정책입니다. 실제 제어판에서 UAC 사용 중지를 하게 되면, 해당 정책이 사용 안 함 되게 됩니다. 사용 안 함이 되면 Administrators 그룹에 대해서도 자동으로 권한 상승을 일으켜 줍니다.

기본값 : 사용

- UAC이 권한 상승 확인을 위한 대화 상자 출력시 보안 데스크톱(Secure Desktop)으로 전환하겠는지에 대한 설정입니다. 키보드 Ctrl+Alt+Del을 눌렀을 때와 비슷하게 보안 데스크톱으로 전환되게 됩니다. 보안 데스크톱이란 Windows 프로세스를 제외하곤 해당 데스크톱에서 다른 프로세스는 명시적으로 접근할 수 없게 됩니다. 이렇게 보안 데스크톱을 적용한 이유는 보안적인 이슈로서 악성 코드나 프로그램이 UAC 대화 상자를 조작하여, 실제 사용자의 계정 정보나, 원치 않는 실행 파일에 대해서도 계속 진행을 하도록 유도할 수 있기 때문입니다.

기본값 : 사용

- UAC의 기능중에 한가지가 사용자별로 Windows 시스템 폴더라던가, 레지스트리, Program Files에 대해서 가상화를 한다는 것은 이미 알려드렸던 내용입니다. 이 가상화를 적용할지에 대한 설정입니다. 이 설정이 적용되면, %ProgramFiles%, %Windir%, %Windir%\System32, HKLM\Software등이 가상화되게 됩니다. 기존 프로그램과의 호환성을 위해 Enabled을 권장합니다.

기본값 : 사용

UAC은 보안상으로 꼭 Windows에 필요했던 기능입니다. 조금은 불편하고, 응용 프로그램과의 호환성 이슈가 초기에는 발생할 수 있지만, 본인의 컴퓨팅 환경에 대한 보안을 강화하는데 UAC은 필수적인 기능입니다. 바로 UAC은 여러분을 위한 기능입니다.

iriver plus 3를 설치할 때에는 이상이 없습니다. (지금은 다시 xp로 돌려쓰고 있지만 blind 5600(맞나?) 를 쓰고 있습니다.

 

가장 먼저 중요한 작업은 iriver plus 3를 설치하는 것입니다.

 

저는 설치할때 호환성문제는 괸찮은 것으로 기억하고 있습니다.

 

문제는 다음인데...

 

 

windows vista는 외부기기와의 호환성이 매우 떨어집니다.

 

결국 외양만 좋은 것이지 사용자를 노가다(?) 하게 만들어버립니다.

 

일단 연결을 시도합니다.

 

그렇담 바탕화면에 반응이 올 것입니다.

 

자동설치를 하게 해주세요.

 

그렇게 되면 시간이 흘러흘러... ㅡ.ㅡ

 

설치 CD를 넣어달라는 소리가 나옵니다. 이때 그 창을 주목!!

 

바로 아래 드라이버 뒤져 설치하기(???)가 있을 것입니다.

 

(여기가 키포인트!!)

 

드라이버 찾아보기가 나온다면

 

드라이버 위치를 C:\로 잡아주세요.

 

특정 폴더 잡으면 매우 귀찮아 집니다.

 

그렇게 10분이라는 시간이 흘러 결국 설치를 완료 했다는 매세지가 뜹니다.

 

그렇게 되면 iriver plus 3를 켜세요.

 

자동으로 인식이 될 것입니다.

찾아보니 비스타 설치하신분들중에 농협/신한은행 등 소프트캠프를 이용한 금융기관의

인터넷뱅킹과 카드 이용하시는 분들께서 키보드 보안솔루션 문제로 이용 할수 없었습니다.

해결책은 아니지만 일단 임시방편으로 사용하는 방법을 소개해드리겠습니다.

- 아래 항목을 진행하기 전 Administrator 권한으로 인터넷을 해야 합니다.

1. http://www.softcamp.co.kr/scsk/ 방문합니다.

2. 고객센터 메뉴중 03. 바이패스 (키보드 보안이 동작하지 않음) 클릭

3. 이름과 연락처를 입력후 내용에 "비스타 문제"라고 입력후 하단에 [다음] 을 클릭합니다.
(위 사항은 소프트캠프 사후 처리문제로 반듯이 해주셔아합니다.)

4. 엑티브엑스 컨트롤를 설치 [ SoftCamp Secure KeyStroke Config ]합니다.

5. 정상적으로 설치되었습니다 라는 메세지가 나오면 인터넷 창을 모두 닫습니다.

6. 이제 인터넷뱅킹&카드를 이용해보시면 잘될것입니다..^^;

※ 키보드보안솔루션이 설치가 안되므로 가급적 혼자쓰는 PC에서 이용해주세요--

위 해당 금융기관

신한은행
우리은행
농협
하나은행
조흥은행
한미은행
씨티은행
수협
광주은행
신한카드
우리카드
씨티카드
우리투자증권
굿모닝신한증권
대우증권
대한투자증권
서울증권
하나증권
한국투자증권
서울선물
ING 생명
녹십자생명보험
하나생명보험
PCA생명보험(주)
AIG생명보험
라이나생명

그리고 기타 엔프로텍트(nprotect) 사용하는 금융기관은 위절차없이 이용가능하며
위는 소프트캠프에만해당됩니다.

일반계정에 관리자 권한 실행 모드가 있습니다.

 

일반적으로 실행 안되는데 이렇게하면 실행되는 프로그램도 있습니다.

 

일일이 그렇게 할 필요없이 처음부터 관리자 계정으로 들어가면 편하겠죠

 

또한 파일 삭제/수정 권한은 관라지 계정으로 해야만 됩니다.

 

방법은

 

일반계정으로 로그인후

 

컨트롤 패널에서 클래식 뷰로 설정후

 

[Administrative Tools] -> [Local Security Policy] -> [Security Option] 보시면 맨위에

 

[Accounts : Administrator  account status] 더블클릭 하시면 사용안함을 사용함으로 하고 리부팅

 

그다음 관리자 계정으로 로그인후 사용자 계정에서 기존 일반계정 삭제하면 됩니다.

비스타 설치하신분들중에 농협/신한은행 등 소프트캠프를 이용한 금융기관의

인터넷뱅킹과 카드 이용하시는 분들께서 키보드 보안솔루션 문제로 이용 할수 없었습니다.

해결책은 아니지만 일단 임시방편으로 사용하는 방법을 소개해드리겠습니다.

이 해결 방안은 SoftCamp 프로그램을 사용하는 은행의 인터넷 뱅킹만 해당 됩니다.

- 아래 항목을 진행하기 전 Administrator 권한으로 인터넷을 해야 합니다.

1. http://www.softcamp.co.kr/scsk/ 방문합니다.

2. 고객센터 메뉴중 03. 바이패스 (키보드 보안이 동작하지 않음) 클릭

3. 이름과 연락처를 입력후 내용에 "비스타 문제"라고 입력후 하단에 [다음] 을 클릭합니다.
(위 사항은 소프트캠프 사후 처리문제로 반듯이 해주셔아합니다.)

4. 엑티브엑스 컨트롤를 설치 [ SoftCamp Secure KeyStroke Config ]합니다.

5. 정상적으로 설치되었습니다 라는 메세지가 나오면 인터넷 창을 모두 닫습니다.

6. 이제 인터넷뱅킹&카드를 이용해보시면 잘될것입니다..^^;

※ 키보드보안솔루션이 설치가 안되므로 가급적 혼자쓰는 PC에서 이용해주세요--

위 해당 금융기관

신한은행
우리은행
농협
하나은행
조흥은행
한미은행
씨티은행
수협
광주은행
신한카드
우리카드
씨티카드
우리투자증권
굿모닝신한증권
대우증권
대한투자증권
서울증권
하나증권
한국투자증권
서울선물
ING 생명
녹십자생명보험
하나생명보험
PCA생명보험(주)
AIG생명보험
라이나생명




그리고 기타 엔프로텍트(nprotect) 사용하는 금융기관은 위절차없이 이용가능하며
위는 소프트캠프에만해당됩니다.

비스타 호환 문제는 강화된 보안기능때문에 그렇습니다.

이걸 해결하는 방법은 Administrator 계정 활성화로 거의 해결할 수 있습니다...

참고하셔야 할 사항은 비스타 홈베이직이나 홈프리미엄 판에서는 Administrator 계정을 수동으로 활성화 시켜주셔야 합니다.

방법은 다음과 같습니다.

1. 안전모드(부팅시 F8키 계속 누룸)로 부팅해서 명령 프롬프트로 들어갑니다.

2.  net user administrator /active on 이라고 입력하고 엔터키를 누르면 administrator 계정이 활성화 됩니다

3.   재부팅하시면 Administrator 계정이 로그인 옵션에 보일 겁니다...

4.   로그인 하신 후 예전에 쓰시던 사용자 계정은 삭제해 주세요~~~

5.  Administrator 계정에서 인터넷뱅킹이 잘 될 겁니다...

   아마, 온라인 게임도 문제없이 잘 실행이 될 겁니다...

 

 

PS.... UAC 기능은 꺼주시는게 좋다고 그러네요~~

 

내컴퓨터 속성으로 가세요.

자 순서대로 고급시스템설정 -고급-설정-데이터실행방지

이곳에서 데이터 실행방지를 필수적인 윈도우 프로그램 및 서비스에만 사용에 체크하고 재부팅 합니다.

이제 카트를 실행하시면 잘되겠지요?

윈도우 비스타에서 사용시 타블릿 PC 기능을 기본 제공하고 있어 별도의 드라이버 설치나 응용프로램 설치 없이도 키보드기능을 펜으로, 마우스기능 역시 펜으로 편리하게 바로 사용할 수 있다.  타블렛을 윈도우 비스타에서 사용해보자.

윈도우 비스타에서 제공되는 펜을 이용한 입력기능이 많이 향상되어 정교한 필기 입력이가능함은 물론, 마우스없이 타블렛 만으로사용이 가능하다. 윈도우 비스타의 출시로 타블릿 사용이 보편화 될 듯 하다.

 

 

윈도우 비스타에서는 화상키보드기능과 더블어 타블릿 PC 입력판 기능을 기본제공하고 있다, 따라서 타블렛 펜을 사용하여 바로 문장을 입력 할 수 있다.  워드프로세서나 응용프로그램을 실행시킨후  타블렛 PC 입력판을 이용해 펜으로 글자를 입력하면, 깔끔하게 문자로 변환되고, 삽입을 클릭하면 바로 입력할 수 있다. PDA의 스타일러스 입력 시스템과 비슷한 기능을 기본제공하고 있으며, 인식속도나 정확성 면에서는 PDA의 시스템 보다 훨씬 정교하며, 빠르게 변환된다.

 윈도우 비스타에는 제어판에는 펜 및 입력장치 설정과 Tablet PC 설정기능이 추가적으로 제공되고 있어 펜입력시스템을 지원하고 있다.

Tablet PC 설정기능을 클릭하면 스타일러스 펜과 같은 화면 보정기능, 필기인식, 펜 및 입력기능을 설정할 수 있는 화면이 제공된다.

펜 및 입력기능을 실행하면,   마우스의 환경을 설정하듯 펜 옵션과 포인터 옵션, 제스처 기능등을 편리하게 세팅할 수 있다.

펜 및 입력 장치 - 제스처 항목에서 제스쳐 사용 연습을 클릭하면 타블렛을 효과적으로 사용할 수 있도록 제스처를 학습해 볼 수 있다.

또한 아래 그림처럼 시작메뉴에 Tablet PC 메뉴를 기본제공하고 있어, 타블렛을 효과적으로 사용할 수 있도록 다양한 학습 프로그램을 제공하고 있다. 타블렛기능을 알아볼 수 있으며, 타블렛을 효과적으로 사용할 수 있도록 학습해 볼 수 있다.

윈도우 비스타에서는 다양하게 타블렛을 이용할 수 있는 응용프로그램이 기본제공되고 있는데, 그중 하나가 스티커 메모 프로그램이다. 마우스를 이용하여 필기입력 할 수 있지만 타블렛 펜을 이용하여 편리하게 메모를 남겨둘 수 있다.

그림판에서도 마우스보다 편리하게 타블렛을 이용하여 간단한 그리기 또는 사진 편집을 할 수 있다.

 

윈도우 비스타에서 새롭게 추가된 Windows 필기장을 사용시 펜을 사용하면 자연스러운 필기문서작성이 가능하다. 연필사용하듯 좋은 필기감을 느낄 수 있었다.

마지막으로 비스타에서 새롭게 추가된 캡처도구에서도 펜을 사용하면 자유롭게 원하는 부분만 캡처할 수 있다.

또한 Office 2007 등에서는 기본적으로 잉크입력 기능을 지원하고 있어, 앞으로 타블렛의 사용 범위가 점점 보편화 될 듯 하다.