Changk's Daily Note

안녕하세요

IT 운영자 분이시거나, 일반 사용자 분들 중에

업무 프로그램과 관련된 프로그램을 설치할 때, 확장자가 msi로 된 파일들을

흔히 보실 수 있습니다.

단순하게 설치만해서 사용하고 싶은데, 설치 자체가 잘 안 되는 경우가 발생하기 때문에

해당 내용 관련 해결 방안에 대해 말씀드려보려 합니다.

먼저, msi는 MicroSoft Installer의 약자로 윈도

MS의 환경에 맞춰 응용프로그램을 설치, 제거한다고 볼 수 있습니다.

msi파일 설치 관련 다양한 오류를 보실 수 있을 실 텐데, 그중 몇 가지 방안을 말씀드리도록 하겠습니다.

1. 권한이 부족하여 설치가 실패하는 경우

-msi 파일 설치 시, 설치 프로세스가 진행되다 권한이 부족하다(infficient  블라블라)하는 메시지를

보시는 경우가 있을 겁니다.

이 경우 두 가지 방법으로 해결이 가능할 것 같습니다.

(1).msi 파일 관리자 권한으로 실행

(2) cmd 관리자 권한으로 실행 후 해당 msi 파일 실행

2. 설치를 해도 아무 반응이 없는 경우

.msi 파일 설치 파일을 더블클릭도 해보고, 위의 방법으로 관리자 권한으로 실행을 해보아도

PC에서는 아무 반응이 없고, 설치가 되지 않는 경우도 확인하실 수 있을 것 같은데요.

해당 사항의 경우 보통 다른 msi설치 파일이 설치가 완료되지 않아, 

background에서 msi설치 관련 Windows 서비스가 동작하고 있기 때문에 반응이 없습니다.

이 경우 작업 관리자나 process explorer라는 응용프로그램을 통해, 

msiexec.exe라는 프로그램이 실행 중인 것을 확인할 수 있습니다.

해당 프로세스를 강제로 중지하시고, msi파일을 설치하시면 정상 설치되시는 것을 확인하실 수 있으실 겁니다.

3. msi설치 관련 서비스 재시작

msi 설치 파일이 실행되면, Windows installer서비스가 반응을 하게 됩니다.

서비스 탭에 들어가게 되면, 

Windows Installer라는 서비스를 확인할 수 있는데,

클릭해 보시면 해당 서비스의 역할을 상세히 확인하실 수 있습니다.

이 서비스 상태를 중지로 바꾸고, 시작 유형을 수동으로 바꿔주신 후

적용한 다음, msi 설치 파일을 설치해 주시면 해결되는 경우가 있습니다.

이 외에도 다양한 해결방법이 있습니다.

저는 보편적으로 이 세 가지를 해보았을 경우, 95%는 해결되었던 거 같습니다.

컴퓨터를 사용하다보면,

해당 컴퓨터의 사용자 계정이 어떤 권한을 가지고 있는지

보안 담당자, 보안 운영자, 보안솔루션 관계자라면 알아야 할 경우가 더러 있다.

이 경우 확인할 수 있는 여러 방법을 소개하도록 하겠습니다.

1. 제어판 > 사용자 계정 > 사용자 계정 > 계정 관리 

여기에 들어가게 되면 현재 사용자가 administrator(관리자 권한)을 가지고 사용하고 있는지,

user 권한을 사용하고 있는 지 확인 할 수 있습니다.

관리자 권한이 있으면 Administrator, 관리자 권한이 없을 경우 로컬계정만 표시됩니다.

그리고 해당 사용자의 권한을 변경하고 싶을 경우

계정관리 탭에서 > 계정 변경 > 계정 유형 변경에 들어가면 변경이 가능합니다.

변경을 위해서는 기존 사용자가 가진 계정의 권한이 administrators 그룹에 있어야 합니다.

2. 컴퓨터 관리를 통한 확인

컴퓨터 관리에 접속하는 방법

(1) 상태표시줄 왼쪽하단 윈도우 버튼 마우스 우클릭 > 컴퓨터 관리 선택

(2) 실행(win+r 키) > compmgmt.msc 입력 후 엔터

컴퓨터 관리(로컬) > 로컬 사용자 및 그룹 > 사용자 or 그룹 선택

- 사용자를 선택 했을 경우

해당 사용자 계정 더블 클릭 > 소속 그룹 

사용자 계정이 어느 그룹에 속해있는지 확인 하실 수가 있으며,

그룹을 추가해 줄 수 있습니다.

이 때 역시 마찬가지로 현재 OS 계정이 Administrator 권한을 가지고 있어야 합니다.

- 그룹을 선택 했을 경우

Administrators 그룹 더블 클릭 하게 되면,

현재 Administrator 권한을 가진 계정들이 보이게 됩니다.

계정에서 그룹을 추가했을 때와 반대로 해당 그룹에

계정을 추가하게 되면 administrator(관리자) 권한을 얻게 됩니다.

만약 사용자를 administrator 권한이 아닌 일반 사용자 권한으로 사용하게 해야 한다면,

Users 그룹에 사용자를 넣어 주고, administrators 그룹에서 빼주면 됩니다.

*팁 : Users 권한을 가진 사용자 PC에 원격으로 접속하기 위해서는

"Remote Desktop Users"권한을 가지고 있어야 원격접속이 가능해 집니다.

3. 명령어를 통한 권한 확인

(1) 관리자 권한 확인 명령어 

net localgroup administrators라는 명령어를 cmd에 입력하게 되면,

administrators 그룹에 속한 사용자 List를 확인 할 수 있습니다.

그리고 이 때 특성 사용자를 administrators 권한을 부여하고 싶다면,

net localgroup administrators <계정> /add 라고 입력하시면 됩니다.

반대로 권한을 빼고 싶을 경우에는 net localgroup administrators <계정> /del

이라고 쳐주시면 됩니다.

해당 명령어를 통한 권한 부여 및 삭제 시에는 cmd가 관리자로 활성화 되어 있어야 합니다.

(2) 일반 사용자 권한 확인 명령어

net localgroup Users라는 명령어를 cmd에 입력하게 되면,

Users 그룹에 속한 사용자 List를 확인 할 수 있습니다.

그리고 이 때 특성 사용자를 Users 권한을 부여하고 싶다면,

net localgroup Users <계정> /add 라고 입력하시면 됩니다.

반대로 권한을 빼고 싶을 경우에는 net localgroup Users <계정> /del

이라고 쳐주시면 됩니다.

.

.

.

글을 마치며

보안지침상 사용자의 권한제어는 필수로 이루어져야 한다고 생각하며,

현재 많은 금융권에서는 해당 사항처럼 계정의 권한에 대해 제어하고 있는 것으로 알고 있습니다.

우리나라의 경우 외국과 달리 PC를 받는 순간 부터 모든 사용자가 관리자 권한을 가지고 있기 때문에,

위험에 더 많이 노출되어 있다고 판단합니다.

자신의 PC를 보호하기 위해 어려운 암호를 설정하는 것도 중요하지만,

이처럼 권한 제어를 통해 외부의 침입을 막는 것 또한 중요하다고 생각합니다. 

내 PC에 내가 알 수 없는 새로운 파일이 생겼다던가,

누군가의 접속이 의심 되는 상황이 있을 수 있다.

이러한 상황에서 Windows는 자체적으로 로그라는 기록을 남기게 됩니다.

다양한 Windows내에 일어난 활동들에 대해 기록을 하게 되는데,

오늘은 접속 로그를 보는 방법에 대해 알아 보도록 하겠습니다.

로그를 조회하는 순서

이벤트 뷰어 실행 > 응용프로그램 및 서비스 로그 > Microsoft > Windows >

TerminalServices-LocalSessionManager > Opertaional 에서 확인 할 수 있습니다.

상세 설명 ( 이미지 첨부 )

1. 이벤트 뷰어 실행 방법 

- Win +R  > eventvwr 입력 후 엔터

- 검색 > eventvwr 또는 이벤트뷰어 입력

2. 응용프로그램 및 서비스 로그 선택

3. Microsoft > Windows >

TerminalServices-LocalSessionManager > Opertaional 에서 확인

아래의 이미지 처럼 접속이력에 대해 확인할 수 있습니다.

내가 내 PC에서 직접 접속할 경우, 원본 네트워크 주소는 LOCAL이라고 표시되며

다른 곳에서 내 PC에 접속을 했다면 x.x.x.x의 IP가 남게 됩니다.

추가적으로 event ID 25이 원격데스크톱 세션이 열린 것을 의미하며,

event ID 24는 원격데스크톱 세션을 종료한 것을 의미합니다.

내 PC또는 서버에 허용되지 않은 사용자가 접속을 했다고 의심이 되면, 

위의 방법으로 확인을 해 보는 것도 좋은 방법인거 같습니다.

끗