UAC

UAC

1. 목적 : 악성 프로그램이 컴퓨터가 자동으로 설치되 컴퓨터 전체를 감염시키지 않을 목적으로 개발

2. 원리

관리자가 로그온하면 해당 사용자에 대해 표준 사용자 액세스 토큭과 관리자 액세스 토큰이라는 두개의 개별 액세스 토큰이 생성됨

표준 사용자 액세스 토큰에는 관리자 액세스 토큰과 동일한 사용자 정보가 있지만 Windows 관리 권한 및 SID는 제거됨

즉, admin 계정으로 로그인시 두개의 액세스 토큰이 만들어지나 실제 수행은 Users 권한으로 수행됨

3. 등급

   1) 항상알림

      프로그램에서 사용자 모르게 소프트웨어를 설치하거나 컴퓨터를 변경하려는 경우

      사용자가 직접 윈도우 설정을 변경 하려는 경우

   2) 기본값

      프로그램에서 사용자 모르게 소프트웨어를 설치하거나 컴퓨터를 변경하려는 경우에만 알림

      (바탕화면 흐리게 표시)

      사용자가 직접 윈도우 설정을 변경 하려는 경우 알리지 않음

   2-1) 기본값2

      프로그램에서 사용자 모르게 소프트웨어를 설치하거나 컴퓨터를 변경하려는 경우에만 알림

      (바탕화면 흐리게 표시하지 않음)

      사용자가 직접 윈도우 설정을 변경 하려는 경우 알리지 않음

   3) 알리지 않음

      UAC 사용안함