윈도우의 기본 Administrator 계정은 보안상 취약점이 되므로 이름 변경이 필요합니다. 다음 5가지 방법으로 변경할 수 있습니다.
** Administrator 계정 이름 변경이 필요한 이유
기본 Administrator 계정은 몇 번의 로그인 실패가 있어도 잠기지 않기 때문에 무차별 대입 공격(brute-force attack)의 주요 대상이 됩니다.
보안 위험성
| 보안 위험 요소 | 설명 |
|---|---|
| 잠금 없음 | 로그인 실패 횟수와 관계없이 계정이 잠기지 않음 |
| 고정 SID | S-1-5-21-{도메인}-500 형태의 예측 가능한 SID |
| 널리 알려진 이름 | ‘Administrator’라는 기본 이름이 공개됨 |
| 높은 권한 | 시스템 전체 제어 권한 보유 |
이름 변경의 한계
계정 이름을 변경하더라도 SID는 그대로 유지되며, 일부 도구들은 계정 이름 대신 SID를 사용하여 인증할 수 있어 완전한 보안을 보장하지는 못합니다. 하지만 기본적인 공격을 차단하는 데는 효과적입니다.
1. 로컬 그룹 정책 편집기 (권장)
적용 가능: Windows Pro, Enterprise, Education (Home 에디션 제외)
Windows + R→gpedit.msc실행컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션- “계정: Administrator 계정 이름 바꾸기” 더블클릭
- “이 정책 설정 정의” 체크 후 새 이름 입력
- 확인
2. 컴퓨터 관리
적용 가능: Windows Pro, Enterprise, Education
Windows + X→ “컴퓨터 관리”로컬 사용자 및 그룹 → 사용자- Administrator 계정 우클릭 → “이름 바꾸기”
- 새 이름 입력 후 엔터
3. 사용자 계정 관리도구 (netplwiz)
적용 가능: 모든 윈도우 에디션
Windows + R→netplwiz실행- Administrator 계정 선택 → “속성”
- “사용자 이름”, “전체 이름” 필드에 새 이름 입력
- 적용 → 확인
- 로그아웃 후 재로그인
4. 명령 프롬프트
적용 가능: 모든 윈도우 에디션
Windows + X→ “Windows PowerShell(관리자)”- 다음 명령어 입력:
wmic useraccount where name="Administrator" set name="새계정이름"
실행 예시:
wmic useraccount where name="Administrator" set name="SysAdmin"
5. 로컬 사용자 및 그룹 (lusrmgr.msc)
적용 가능: Windows Pro, Enterprise, Education
Windows + R→lusrmgr.msc실행- “사용자” 폴더 클릭
- Administrator 계정 우클릭 → “이름 바꾸기”
- 새 이름 입력 후 엔터
6. 변경 확인 방법
- 로그인 화면에서 변경된 이름 확인
- 시작 메뉴 우상단 계정명 확인
- 명령 프롬프트에서
whoami실행
7. 주의사항
| 방법 | Windows Home | Windows Pro/Enterprise |
|---|---|---|
| 그룹 정책 편집기 | ❌ | ✅ |
| 컴퓨터 관리 | ❌ | ✅ |
| netplwiz | ✅ | ✅ |
| 명령 프롬프트 | ✅ | ✅ |
| lusrmgr.msc | ❌ | ✅ |
Home 에디션 사용자는 방법 3, 4번만 사용 가능합니다.
변경 후에도 C:\Users\Administrator 폴더명은 그대로 유지되며, 변경이 즉시 적용되지 않는 경우 재부팅하세요.