레지스트리 권한

✅ 레지스트리 권한 확인

SpecialPollInterval 값은 이 경로에 저장됩니다:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

확인 방법

1. regedit 실행 (윈도우키 → regedit → 관리자 권한으로)
2. 위 경로로 이동
3. 마우스 우클릭 → 사용 권한 클릭
4. Administrators 그룹이 읽기/쓰기(모든 권한) 가 있는지 확인

없으면 추가 → 고급 → 소유자 변경 → Administrators 선택 → 권한 추가

 

✅ 왜 Administrators 그룹만 "모든 권한" 있으면 되나?

• SpecialPollInterval 같은 시스템 전역 설정 값은
  Windows 시간 서비스(w32time) 자체가 쓰는 게 아니라,
  관리자가 직접 설정만 해놓고,
  w32time 서비스는 읽기만 합니다.
• 즉:
  • 설정 변경: 관리자(Admin 또는 Administrators 그룹)
  • 설정 읽기: SYSTEM 계정(w32time 서비스) + Users(필요 시)
• 레지스트리는 기본적으로 SYSTEM 계정에 읽기 권한,
  Administrators 그룹에 "모든 권한(Full Control)"을 주는 구조.

⚙️ 실제 기본 권한 구조 (Windows 표준)

Administrators	Full Control (모든 권한)
SYSTEM	Full Control 또는 Read
Users	Read (읽기 전용)
w32time (없음)	w32time 서비스는 SYSTEM 계정으로 동작 → SYSTEM 권한 그대로 사용

 

• w32time 서비스 자체는 별도 계정을 쓰지 않고,
  SYSTEM 계정으로 실행됩니다.
• SYSTEM 계정에 권한이 있으니 서비스는 레지스트리 값을 그대로 읽을 수 있어요.
• Users 그룹은 일반 사용자 계정 → 설정을 바꿀 권한은 원래 없음 (읽기만 허용).

🧪 그래서 정리:

• 설정 변경/편집: Administrators (Full Control)
• 서비스가 설정 읽어서 동기화: SYSTEM (Full Control or Read)
• 일반 사용자: Users (Read)

그래서 w32time이 쓰기 못하는 게 문제가 아니라,
관리자가 설정을 못 바꾸거나 UAC로 못 올리는 게 문제.

---

✅ 필요 이상으로 Users나 w32time에 쓰기 권한 주면?

• 일반 계정 악성코드가 NTP 설정을 망칠 수 있음 → 보안상 위험
• SYSTEM과 Administrators 외에는 쓰기 권한 안 주는 게 원칙

---

✅ UAC 상태 확인

: User Account Control, 사용자 계정 컨트롤 설정 변경

 

UAC 자체가 SpecialPollInterval 적용을 막는 경우는 드물지만,
명령어/레지 편집을 막거나 관리자 권한 실행을 제한할 수 있어요.

확인 방법

1. 시작 → 검색에서 UAC 입력 → 사용자 계정 컨트롤 설정 변경 실행
2. 슬라이더가 너무 위(항상 알림)나 너무 아래(알림 안 함)에 있으면 권한 동작에 간섭할 수 있음 → 기본(두 번째 칸)에 맞추는 걸 권장