정책 레지스트리 : DisableChangePassword - Windows 계정 비밀번호 변경 비활성화
해당 내용은 악성코드 감염 등으로 정책 레지스트리에 추가되는 설정값으로 인해 시스템이 변경되는 부분을 정리한 시리즈입니다.
로컬 계정을 사용할 경우 생성된 Windows 계정 보호를 위해 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 암호 만들기를 할 수 있습니다.
Windows 암호로 보호된 시스템은 Windows 부팅 과정에서 계정 암호를 입력해야지 Windows 진입을 할 수 있습니다.
계정 암호가 설정된 경우 사용자는 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 설정되어 있는 암호를 변경할 수 있습니다.
그런데 악성코드 감염 등의 원인으로 설정된 암호를 변경할 수 없도록 설정할 수 있으며, 이는 일반적으로 공격자가 계정 비밀번호를 임의로 변경 후 사용자가 변경된 암호를 변경하지 못하게 할 목적입니다.
[정책 레지스트리 추가 명령어]
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableChangePassword /t REG_DWORD /d 1 /f
| 레지스트리 키 | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 이름 | DisableChangePassword |
| 종류 | REG_DWORD |
| 데이터 | 1 |
DisableChangePassword 정책 레지스트리 값이 적용된 시스템에서는 이후 Windows 로그아웃 후 재로그인 시부터 기존에 등록된 비밀번호를 사용자가 임의로 변경할 수 없도록 할 수 있습니다.
실제로 로그인 옵션의 암호 메뉴를 확인해보면 변경 버튼이 비활성화 처리되어 현재 지정된 암호를 변경할 수 없도록 된 것을 확인할 수 있습니다.
[DisableChangePassword 레지스트리 키 삭제 명령어]
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableChangePassword /fDisableChangePassword 정책 레지스트리 값을 삭제한 후 Windows 로그아웃 후 재로그온 후부터는 계정 암호를 변경할 수 있습니다.