![Windows 7 Pro에서는 C드라이브 전체의 "현재 소유자"를 "관리자([이름]-PC\Administrators)"로 설정해도 안전할까요...?](https://rvso.com/image/1388704/Windows%207%20Pro%EC%97%90%EC%84%9C%EB%8A%94%20C%EB%93%9C%EB%9D%BC%EC%9D%B4%EB%B8%8C%20%EC%A0%84%EC%B2%B4%EC%9D%98%20%22%ED%98%84%EC%9E%AC%20%EC%86%8C%EC%9C%A0%EC%9E%90%22%EB%A5%BC%20%22%EA%B4%80%EB%A6%AC%EC%9E%90(%5B%EC%9D%B4%EB%A6%84%5D-PC%5CAdministrators)%22%EB%A1%9C%20%EC%84%A4%EC%A0%95%ED%95%B4%EB%8F%84%20%EC%95%88%EC%A0%84%ED%95%A0%EA%B9%8C%EC%9A%94...%3F.png)
Windows 7 Professional에서는 C 드라이브의 고급 보안 설정 내에서 "하위 컨테이너 및 개체"를 포함한 전체 드라이브의 "현재 소유자"를 "관리자([이름]-PC\Administrators)"로 설정하는 것이 안전합니까?
프로세스 중에 일부 개체(특히 내가 기억하는 것에서 Avast 안티 바이러스 및 시스템과 관련된 개체)에 대해 액세스 거부 메시지를 받았지만 "netstat"를 수행한 결과 고급 보안 설정에서 위의 변경을 시도했습니다. -b" 명령을 명령 프롬프트 창에서 실행하면 "요청한 작업에는 권한 상승이 필요합니다."라는 메시지가 표시됩니다. 고급 보안 설정에서 위의 변경을 수행한 후에야 "netstat -b" 명령을 수행하려면 관리자 권한으로 명령 프롬프트를 실행해야 한다는 것을 깨달았습니다.
이제 변경을 하였으므로 상대적으로 안전한지 걱정됩니다. (저는 유일한 사용자이고 제가 직접 만들지 않은 Windows 탐색기의 프로그램 파일을 개인적으로 조작하지 않습니다.) C 드라이브의 "현재 소유자"는 이전에 "TrustedInstaller" 또는 이와 유사한 말을 했는데 이를 다시 이것으로 변경할 방법이 없습니다.
답변1
아니요, "안전"하지 않습니다.
당신이 한 일은 허용됩니다모든 프로세스명령이 작동한 모든 파일에 대해 의심 없이 액세스할 수 있도록 사용자 이름으로 실행됩니다. 이전에는 UAC가 시스템 소유이므로(관리자로 액세스한 경우에도) 계속하기 전에 최소한 사용자 작업을 요청하는 메시지를 표시했습니다(사용자가 해당 작업을 실행했다고 가정). 이제 해당 파일은 마치 귀하의 파일과 같으므로 프로세스에서 원하는 대로 거의 모든 작업을 수행할 수 있습니다.
가장 쉬운 해결 방법은 사용자 데이터를 백업하고 다시 설치하는 것입니다. 파마를 고칠 수 있는 도구가 있다고 알려져 있지만, 저는 그것이 성공 가능성이 낮다고 생각합니다.
시스템 파일 세트의 소유권을 주장할 이유가 전혀 없습니다(극도로 극단적인 경우 제외). 가이드가 여러 시스템 폴더/파일의 소유권을 가져오라고 말한다면 이는 그다지 좋은 가이드가 아닙니다. 최소한 "생산/소비자 용도로 이것을 사용하지 마십시오"라고 말해야 합니다.
답변2
로컬 디스크의 소유권은 그대로 둡니다. 나는 왜 사람들이 항상 이런 일들을 망치는 것에 대해 그렇게 단호한지 이해하지 못합니다. 이유가 있어서 이런 방식으로 설정되어 있으므로 이렇게 할 필요가 없으며 시스템을 호스로 연결하고 나중에 파일을 잠그는 위험을 감수할 필요가 없습니다. 나는 이 일에 열중하고 있는 이 사람과 함께 일하곤 했는데, 그가 한 일은 일을 엉망으로 만드는 것뿐이었고, 나는 끊임없이 워크스테이션의 이미지를 다시 만들어야 했습니다.