레지스트리, 파일, 네트워크, 프로세스, 스레드 등의 개체 정보를 모니터링 하기 위해 Process Monitor를 사용할 때가 있습니다. 하지만 이 녀석은 Administrators 권한이 있어야 실행할 수 있습니다.
User 로그온 상태에서 Process Monitor를 실행할 경우 아래와 같은 메시지를 만나게 됩니다.
"Process Monitor requires Administrators group membership"
그렇다면 User Account 로그온 상태에서 Process Monitor 사용이 필요하다면 어떤 방법이 있을까요?
특정 프로그램을 실행할 때, runas 명령을 통해 사용자 자격 증명을 변경하여 지정할 수 있는 방법이 있습니다. user 계정에서 관리자 자격 증명 변경을 통해 process monitor를 실행하는 방법에 대해서 아래와 같이 정리하였습니다.
[시나리오]
1. 컴퓨터이름 : nodea
2. Administrator account : administrator
3. user account : user99
2. Administrator account : administrator
3. user account : user99
1. 현재 로그온 계정 확인 : user99
2. runas 자격 증명 변경
D:\ProcessMonitor> runas /user:nodea\administrator procmon
nodea\administrrator의 암호 입력: ************
nodea\administrrator의 암호 입력: ************
3. Administrator 자격 증명으로 Process Monitor 프로세스 실행
단, Windows Server 2003에서는 Secondary Logon Service, Windows 2000 Server 에서는 RunAs Services가 시작되어 있지 않을 경우 runas 명령이 실패할 수 있으며 지원하지 않는 프로그램도 있습니다.
runas와 관련하여 Command Line 명령어 사용 방법에 대해서는 TechNet 문서에 잘 설명되어 있습니다.
아래 링크를 참조하면 좋습니다.
[참고자료]
Runas 명령을 사용하여 바로 가기 만들기
http://technet2.microsoft.com/windowsserver/ko/library/9ab05e52-2bd5-4c3d-bfb4-ff47636b79be1042.mspx?mfr=true
Process Monitor v2.02
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
작성자 : Lai Go / 작성일자 : 2008.11.06