윈도우에서 명령 프롬프트를 비활성화하는 방법



윈도우 사용자라면 권한 설정을 조정하는 것이 실제로 큰 도움이 될 수 있습니다.특히 호기심 많은 사용자나 실수로 명령 프롬프트에 접근하는 사용자를 막고 싶을 때 유용합니다.때로는 CMD 실행을 비활성화하는 것만으로도 많은 문제를 예방할 수 있습니다.특히 공유 환경이나 어린이 친화적인 환경에서 더욱 그렇습니다.다소 이상하게 들릴지 모르지만, cmd.exe에 대한 접근을 제한하는 것은 완벽한 보안은 아니더라도 일종의 임시방편으로 보안을 강화할 수 있습니다.물론 이를 우회하는 방법이 있다고 생각하는 사람도 있겠지만, 적어도 접근을 어렵게 만드는 효과는 있습니다.

이번 글에서는 그룹 정책(기업 또는 장치 관리 환경에 적합) 또는 레지스트리 수정을 통해 명령 프롬프트 접근을 차단하는 방법을 설명합니다.두 방법 모두 가능하지만, 특정 컴퓨터 한 대만 수정할 경우에는 레지스트리 수정이 더 간편하고 빠릅니다.변경 사항을 적용하면 사용자에게 “관리자가 명령 프롬프트를 비활성화했습니다.”와 같은 메시지가 표시될 것입니다.일반적으로 이 메시지가 표시되면 변경이 완료된 것입니다.

윈도우에서 CMD 접근을 차단하는 방법

방법 1: 보다 중앙 집중적인 제어를 위해 그룹 정책을 사용합니다.

이는 특히 Active Directory를 통해 여러 대의 컴퓨터를 관리하는 경우와 같이 비즈니스 또는 사무 환경에서 권장되는 방법입니다.정책 수준에서 CMD 실행 파일을 비활성화하여 일반 사용자가 실행할 수 없도록 하는 방식입니다.이 설정은 gpedit.msc를 통해 접근할 수 있는 그룹 정책 편집기 에서 적용됩니다.

왜 도움이 될까요? 간단하고 관리자 정책과도 일치하기 때문입니다.여기서 이 기능을 비활성화하면 사용자는 오류 메시지를 보게 되며 시작 메뉴, 실행 또는 바탕 화면 바로 가기를 통해 cmd.exe를 실행할 수 없습니다.일반적으로 사무실 컴퓨터나 공용 컴퓨터에 적합합니다.

언제 사용해야 할까요? 사용자가 특별한 이유 없이 명령 프롬프트(CMD)를 열거나 원치 않는 스크립트를 실행하려고 할 때 유용하게 사용할 수 있습니다.이 기능을 사용하면 명령 프롬프트가 나타나지 않고 스크립트 실행 시도도 차단됩니다.

[사용자 구성] > [관리 템플릿] > [시스템] 으로 이동합니다.[명령 프롬프트 액세스 방지] 설정을 찾아 열고 [사용] 으로 설정한 다음 [확인] 을 클릭합니다..bat 또는.cmd 파일과 같은 스크립트도 차단하려면 [스크립트 처리 사용 안 함]도 활성화합니다.

그 후 gpupdate /force관리자 권한으로 명령 프롬프트를 실행하거나 시스템을 재부팅하여 정책을 적용하십시오.일부 환경에서는 적용되는 데 다소 시간이 걸릴 수 있지만, 적용이 완료되면 사용자는 CMD를 실행하려고 할 때 “액세스 거부” 메시지를 받게 됩니다.

이 방법은 깔끔하고 정책 기반의 접근 제어 방식이기 때문에 유용합니다.일부 시스템에서는 업데이트 명령을 실행하기 전까지 불안정할 수 있지만, 일반적으로 재부팅이나 업데이트 후에는 설정이 유지됩니다.

방법 2: 레지스트리 수정을 통해 CMD 비활성화

이 방법은 다소 수동적이지만, 단일 컴퓨터에서만 작업하거나 그룹 정책을 변경하고 싶지 않은 경우에 효과적입니다.단, 레지스트리 편집은 위험할 수 있으므로 주의해야 합니다.레지스트리 편집 전에 항상 백업을 해 두십시오.

좀 이상하게 들릴 수도 있지만, 필요한 레지스트리 경로는 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System 입니다.”System” 키가 없으면 새로 만들어야 합니다.Windows를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 키를 선택한 다음 이름을 System 으로 지정하세요.

그 안에서 오른쪽 창의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택한 다음 이름을 DisableCMD 로 지정합니다.해당 값을 두 번 클릭하고 값 데이터를 2 로 설정하면 명령 프롬프트가 비활성화되고 스크립트 실행도 방지됩니다.

확인을 누르고 레지스트리 편집기를 닫으세요.이제 PC를 다시 시작하여 변경 사항을 확인하세요.완료되면 CMD를 열려고 할 때 ” 관리자가 명령 프롬프트를 비활성화했습니다.”라는 메시지가 표시될 것입니다.생각보다 간단하게 설정할 수 있지만 완벽한 방법은 아닙니다.누군가 마음만 먹으면 다시 원래대로 되돌릴 수도 있으므로, 이는 일종의 예방책으로 생각하는 것이 좋습니다.

나중에 CMD를 다시 활성화하려면 레지스트리 편집기에서 값을 0 으로 변경하거나 DisableCMD DWORD 값을 삭제하면 됩니다.하지만 이 작업 또한 주의해야 하며, 특히 공유 시스템이나 중요 시스템에서는 더욱 그렇습니다.항상 먼저 백업을 해두는 것이 좋습니다.

이게 전부입니다.간단한 레지스트리 수정이든, 보다 확장 가능한 그룹 정책 방식이든, 명령 프롬프트를 비활성화하는 것은 생각보다 쉽습니다.왜 가끔씩 효과가 있는지는 모르겠지만, 급할 때 유용하게 쓸 수 있는 방법입니다.

요약

  • 여러 장치를 관리하는 경우 그룹 정책을 사용하여 명령 프롬프트에 대한 액세스를 차단하도록 설정하십시오.
  • 레지스트리 수정 방법을 사용하면 빠르고 간편하게 일회성으로 비활성화할 수 있습니다.HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System 경로로 이동하여 DisableCMD 값을 2로 설정하십시오.
  • 설정을 제대로 적용하려면 변경 후에는 항상 재시작하십시오.
  • 레지스트리를 편집하기 전에 백업하여 문제 발생을 방지하세요.

마무리

이런 제한은 완벽하진 않지만, 기본적인 보안을 강화하거나 사용자가 명령 프롬프트를 쉽게 실행하는 것을 막으려는 목적이라면 괜찮은 시작입니다.한편으로는 다소 우스꽝스러운 제한처럼 보일 수도 있지만, 다른 한편으로는 일반 사용자들이 명령 프롬프트 실행 전에 한 번 더 생각하게 만드는 효과적인 방법입니다.만약 이로 인해 한 번이라도 명령 프롬프트 세션이나 스크립트 실행 횟수가 줄어든다면, 그것만으로도 성공이라고 할 수 있겠죠.이 방법이 누군가의 시간 낭비나 불편함을 조금이라도 줄여주기를 바랍니다.



이 글이 도움이 되었나요?