해당 내용은 악성코드 감염 등으로 정책 레지스트리에 추가되는 설정값으로 인해 시스템이 변경되는 부분을 정리한 시리즈입니다.
로컬 계정을 사용할 경우 생성된 Windows 계정 보호를 위해 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 암호 만들기를 할 수 있습니다.
Windows 암호로 보호된 시스템은 Windows 부팅 과정에서 계정 암호를 입력해야지 Windows 진입을 할 수 있습니다.
계정 암호가 설정된 경우 사용자는 "Windows 설정 - 계정 - 로그인 옵션 - 암호" 메뉴에서 설정되어 있는 암호를 변경할 수 있습니다.
그런데 악성코드 감염 등의 원인으로 설정된 암호를 변경할 수 없도록 설정할 수 있으며, 이는 일반적으로 공격자가 계정 비밀번호를 임의로 변경 후 사용자가 변경된 암호를 변경하지 못하게 할 목적입니다.
[정책 레지스트리 추가 명령어]
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableChangePassword /t REG_DWORD /d 1 /f
| 레지스트리 키 | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 이름 | DisableChangePassword |
| 종류 | REG_DWORD |
| 데이터 | 1 |
DisableChangePassword 정책 레지스트리 값이 적용된 시스템에서는 이후 Windows 로그아웃 후 재로그인 시부터 기존에 등록된 비밀번호를 사용자가 임의로 변경할 수 없도록 할 수 있습니다.
실제로 로그인 옵션의 암호 메뉴를 확인해보면 변경 버튼이 비활성화 처리되어 현재 지정된 암호를 변경할 수 없도록 된 것을 확인할 수 있습니다.
[DisableChangePassword 레지스트리 키 삭제 명령어]
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableChangePassword /fDisableChangePassword 정책 레지스트리 값을 삭제한 후 Windows 로그아웃 후 재로그온 후부터는 계정 암호를 변경할 수 있습니다.