이 가이드는 Windows 11에서 관리자 승인 모드 활성화 방법에 대해 설명합니다.
Windows 11에서는 이제 권한 상승이 필요한 앱을 실행할 때 ‘관리자 승인 모드’ 기능을 활성화하여 보안을 강화할 수 있습니다. 그룹 정책 및 레지스트리 편집을 통해 이 기능을 구성할 수 있습니다.
관리자 승인 모드 즉, 이 보호 기능은 사용자 계정 컨트롤(UAC) 기능과 비슷해 보일 수 있지만 다릅니다.
Microsoft는 UAC 기능을 심층적인 방어 기능으로 정의하는 반면 관리자 승인 모드는 관리자 권한 세션의 코드나 데이터에 대한 모든 접근이나 변조가 사용자의 적절한 확인 없이 실행되지 않도록 설계되었습니다.
간단히 말해 사용자 계정 컨트롤은 시스템 전체의 변경 알림에 대해 중점을 두는 반면, 관리자 승인 모드는 권한 오용을 최소화하여 관리자 계정에 대한 보안 모델을 강화할 수 있습니다.
이 기능은 2025년 11월 보안 업데이트 KB5068861 적용 시스템 (Build 26200.7171)부터 사용할 수 있습니다.
관리자 승인 모드란?
관리자 승인 모드는 관리자 권한이 있는 계정의 보안을 강화하기 위한 것으로, 일반적으로 관리자 그룹의 사용자는 시스템 설정을 수정하고 제한 없이 앱을 실행할 수 있습니다.
이러한 기능은 유용하지만, 악의적인 공격자가 이를 악용하여 시스템을 손상 시킬 수 있으므로 심각한 보안 위험을 초래할 수도 있습니다.
이 기능은 사용자가 실수로 시스템 수준을 변경할 가능성을 줄이고 맬웨어 등 무단으로 수정하는 것을 방지하여 이러한 위험을 완화하는데 도움이 됩니다.
관리자 보호 기능은 어떻게 작동하나요?
이 기능은 “최소 권한 원칙(Principle of Least Privilege, PoLP)”을 적용하여 관리자 계정으로 기본적으로 일반 사용자로 취급합니다. 승격된 권한은 “적시(Just-In-Time, JIT)” 승격 프로세스를 거쳐 명시적으로 승인된 경우에만 부여됩니다.
예를 들어 시스템 설정 수정이나 애플리케이션 설치와 같은 관리 작업을 수행하려는 경우 먼저 권한 상승을 승인해야 합니다.
이는 Windows Hello 인증(기본 방식)을 사용하거나, 보안 환경에서 추가 인증 없이 프롬프트에 동의하여 수행할 수 있습니다.
작업이 승인되면 Windows 11은 시스템에서 생성된 별도의 사용자 계정을 사용하여 격리된 관리자 토큰을 임시로 생성합니다.
이 토큰은 작업 기간 동안만 사용되며 작업 종료 후 즉시 파기 됩니다. Microsoft에 따르면 이를 통해 관리자 권한이 영구적으로 유지되지 않습니다.
이후 권한 상승 요청이 있을 때마다 전체 프로세스가 반복되어 안전한 환경을 유지할 수 있습니다.
Windows 11에서 관리자 승인 모드 활성화 방법
Key Points
•Windows 11에서 관리자 승인 모드 활성화 시 관리자 계정 보안을 강화할 수 있습니다.
•권한이 자동으로 상승하는 것을 방지하고 Windows Hello 또는 프롬프트 확인을 요청합니다.
•그룹 정책 또는 레지스트리 편집 작업을 통해 활성화할 수 있습니다.
01 그룹 정책에서 관리자 승인 모드 활성화
Windows 11 Pro 및 Enterprise에서 그룹 정책 편집기를 사용하여 관리자 승인 모드를 활성화하려면 다음 단계를 수행합니다.
그룹 정책 편집기를 사용할 수 없는 Windows 11 Home 사용자는 레지스트리 편집 작업을 수행하거나, 별도로 그룹 정책 편집기를 활성화하는 과정이 필요합니다.
🔗 Windows 11 Home에서 로컬 그룹 정책 편집기(Gpedit.msc) 활성화 방법
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 gpedit.msc 입력 후 Enter 키를 눌러 로컬 그룹 정책 편집기를 실행합니다.
로컬 그룹 정책 편집기에서 다음 경로로 이동합니다.
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션
보안 옵션에서 “사용자 계정 컨트롤: 관리자 승인 모드 유형 구성” 정책을 찾아 두 번 클릭합니다.
사용자 계정 컨트롤: 관리자 승인 모드 유형 구성 속성 창에서 드롭다운 메뉴를 클릭합니다.
“관리자 보호가 포함된 관리자 승인 모드” 옵션 선택 후 [확인] 버튼을 클릭합니다.
변경 사항을 적용하기 위해 시스템을 다시 시작합니다.
모든 단계를 완료하면 권한 상승이 필요한 애플리케이션을 실행하면 작업에 동의하거나 사용 가능한 Winodws Hello 방법 중 하나를 사용하여 인증하라는 메시지가 표시됩니다.
02 레지스트리에서 관리자 승인 모드 활성화
Windows 11 Home 사용자 또는 레지스트리 편집 작업이 익숙한 사용자가 레지스트리 편집 작업을 통해 관리자 승인 모드를 켜려면 다음 단계를 수행합니다.
⚠️ 주의 : Windows 레지스트리 편집기를 올바르게 사용하지 않으면 시스템에 심각한 문제가 발생할 수 있습니다. 현재 수행 중인 작업을 잘 알고 있으며, 계속 진행하기 앞서 시스템 백업을 생성한 것으로 가정합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 regedit 입력 후 Enter 키를 눌러 레지스트리 편집기를 실행합니다.
레지스트리 편집기 주소창에 다음 경로를 복사 및 붙여 넣고 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
TypeOfAdminApprovalMode 키를 두 번 클릭하여 편집 창을 엽니다.
관리자 승인 모드를 활성화하려면 값 데이터를 “2”로 변경하고 [확인] 버튼을 클릭합니다.
변경 사항을 적용하기 위해 시스템을 다시 시작합니다.
모든 단계를 완료하면 시스템에서 관리자 권한이 필요한 작업에 대한 승인 모드가 활성화되어 계정의 사용자 계정 컨트롤 기능을 대체합니다.
변경 사항을 되돌리려면 동일한 지침을 사용하지만, 값 데이터를 “2”에서 “1”로 변경합니다.
마치며
Windows 11의 관리자 승인 모드는 관리자 계정의 권한을 무단 또는 자동으로 상승하는 것을 방지하도록 설계된 보안 기능입니다.
이 기능을 활성화하면 민감한 작업 및 시스템 수준 변경 사항에 대해 수동 확인이 필요합니다. 다만 이 기능은 기본적으로 비활성화 상태로, 그룹 정책 또는 레지스트리 편집 작업을 통해 활성화해야 합니다.
또한 활성화 이후 필요한 경우 언제든지 레지스트리 또는 그룹 정책을 통해 해제할 수 있습니다.
