이 문서는 MS 기술 문서에서 찾아 볼 수 있는 내용으로 윈도우 닷넷 매거진에도 실렸던 내용이다. 사실 관리자 패스 워드를 변경 하는 것을 제공한다는 이야기는 다소 위험도가 따른다. 하지만 MS에서도 오픈 된 내용이니 좋은 쪽으로 활용할 수 있도록 필자는 바란다.
이 부분에 대해서는 필자도 매우 놀란 것이 실제 사용자 패스워드가 레지스터리에 존재 한다는 것이다. 기본 값은 보이지 않으며 추가적으로 설정 작업이 필요 한데 이 작업을 하기 위해서는 Regedt32.exe을 실행 해야만 가능 하다. 보안 설정 작업을 해 줄 수 있기 때문이며 설정 권한을 먼저 관리자가 읽고 쓸 수 있도록 권한 설정을 제공 해 주어야만 한다.
[그림 6-18] Regedt32에서 SAM 값에 대한 보안에 사용권한 수정선택 화면
그림과 같이 사용 권한을 관리자가 읽고 쓸 수 있도록 변경해 주어야만 하며 여러 번 반복하여 작업이 필요할 수도 있다. 하위 디렉터리에 전부 같은 과정을 반복해 주어야 한다. 그러나, 원격 레지스터리 서비스로 접속하여 문제가 일어날 수 있으므로, 아주 주의하여 적용하여야 하며, 관리자 이외의 사용자가 접근할 수 없도록 처리하여야 한다.
참고 : 하이브 로드와 하이브 언 로드라고 있는 무슨 뜻인가?
HKEY_USERS 또는 HKEY_LOCAL_MACHINE에서만 제공되는 것으로 하이브 로드와 하이브 언 로드라는 기능이 있다. 하이브 언 로드는 로딩된 하이브를 제거한다는 의미이다..
그럼 하이브란 무엇인가?
레지스터리 하위 트리는 하이브(벌집 구조와 비슷하여 붙여진 이름)로 나눈다. 하이브 개별적인 키,하위 키, 값 구역이며 레지스터리 계층 구조와 맨 위에 위치 한다. 하이브는 %systemroot%\system32\config 또는 %systemroot%\profiles\username 폴더에 있는 단일 파일과 로그 파일의 지원을 받는다. 결국 하이브 파일은(sam , system , security , software) 파일들을 이야기 한다.
HKEY_USERS 또는 HKEY_LOCAL_MACHINE에서만 제공되는 것으로 하이브 로드와 하이브 언 로드라는 기능이 있다. 하이브 언 로드는 로딩된 하이브를 제거한다는 의미이다..
그럼 하이브란 무엇인가?
레지스터리 하위 트리는 하이브(벌집 구조와 비슷하여 붙여진 이름)로 나눈다. 하이브 개별적인 키,하위 키, 값 구역이며 레지스터리 계층 구조와 맨 위에 위치 한다. 하이브는 %systemroot%\system32\config 또는 %systemroot%\profiles\username 폴더에 있는 단일 파일과 로그 파일의 지원을 받는다. 결국 하이브 파일은(sam , system , security , software) 파일들을 이야기 한다.
관리자 계정의 암호를 담고 있는 키는 다음과 같다.
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4\F
이 값을 실행하게 그 아래 비밀 번호가 나타난다. 그 값은 아래 그림 6-22 와 같이 보일 것이다. 또한 “Users” 밑에 보면 “Names” 라는 서브 트리가 있으며 그 안에 사용자 목록을 볼 수도 있다.
[그림 6-19] SAM 파일을 불러와서 “New_sam” 라는 이름을 주었고 그 값 화면
듀얼 부팅을 하는 경우는 다른 위치에 설치된 SAM 파일을 불러 올 수 있다. 또한 복구 콘솔이나 다른 방법을 통해 SAM 파일을 복사할 수 있으며, 원래의 위치에 복원하는 방법을 생각해 볼 수 있다. 필자는 듀얼 부팅을 하는 경우만 테스트해 보았다.
지금까지 설명한 이론을 바탕으로 실제 적용을 해 보도록 하자
- Regedt32을 실행 한다.
- “레지스터리(R)”기능에서 하이브를 로드 하는 메뉴를 선택하여, SAM 파일을 로드를 한다. 다른 하이브 파일도 로드가 가능하다는 의미로, 이 경우 자신의 시스템이 아닌 부팅이 되지 않는 시스템의 하이브를 로드 하여 복원할 수도 있다.
[그림 6-20] 레지스터리에서 하이브 로드 옵션 메뉴 화면
- SAM을 읽어 들일 때 중복될 수 있으므로, SAM 값을 달리 “New_sam” 라는 이라고 변경하였다.
- 레지스터리에서 SAM 에 설정된 권한을 변경한다. (그림 6-18 참조)
- 관리자 패스 워드가 담긴 서브 키에 NULL 에 해당하는 값을 입력한다. 이 값은 해시되어 보관되므로, NULL을 윈도우 규칙에 맞게 해시하여 삽입하면 된다. 이 작업을 할 경우 키 저장과 복원이라는 방법을 사용한다. “000001F4” 선택 후 키 저장을 해서 값을 저장을 하며 차후 그 값을 복원을 한다.
- 레지스터리 값 위치:
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
[그림 6-21 ] “000001F4” 선택 후 키 저장 한 화면
[그림 6-22] 관리자 서브키 값을 실행 화면
- 비밀번호가 새로 설정된 운영 체제로 부팅한다.
참고 : Regedit32에서 SAM 하이브에서 작업을 하다 보면 실제 사용자 리스트를 볼 수 있다. 그곳에서 실제 사용자를 제거한다면 실제 사용자계정에서도 지워진다는 것을 알 수 있을 것이다. 물론 하나 추가 한다면 동일한 것이 존재 하는 것도 볼 수 있으며, 이런 상황을 보면 서로 연관 되어서 작동을 하는 것을 알수 있을 것이다. (권한 설정변경 후 가능함)
'윈도우 재난복구 강좌 > 6장 레지스터리에 대한 이해와 활용' 카테고리의 다른 글
| 8. 마무리,참고문헌 (0) | 2007/03/05 |
|---|---|
| 7. 내부 데이터를 백업 할 수 있도록 수정 하는 작업 (0) | 2007/03/05 |
| 6. 관리자 계정 암호 재 설정 방법 (3) | 2007/03/05 |
| 5. 응용프로그램 제거 방법 (0) | 2007/03/05 |
| 4. 레지스터리 병합 기술 (0) | 2007/03/05 |
| 3. 레지스터리 백업 (0) | 2007/03/05 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/3621
-
Subject: Password Recovery
Tracked from 당신은 사랑받기 위해 태어난 사람 2007/03/05 16:30 삭제tt
댓글을 달아 주세요
안녕하세요, 올블에서 보고 들렀습니다.
읽어보니 참 유용한 정보인데 MS 기술문서 원문도 한번 읽어보고 싶네요. MS 기술문서와 마소 테크넷에서도 찾지 못해서 그러는데 원문 주소를 좀 가르쳐주실 수 있으신지요.
저도 찾아봐야 하겠습니다.
찾아본 후 다시 올려 드리죠.
How to Identify the User Who Changed the Administrator Password
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q173939
이자료 말고 윈도우 매거진 자료가 있어야 하는데 그것은 오프라인 자료라 드릴 수가 없네요.
도움이 되시길 바랍니다.