로그인 화면에서 숨겨진 내장 관리자 계정 표시하기

이 문서는 Windows 10 및 Windows 11 시스템에서 내장 Administrator(관리자) 계정이 로그인 화면에 표시되지 않을 때 이를 복구(숨김 해제)하는 두 가지 실무 방법을 단계별로 설명합니다. 단순한 명령으로 활성화했음에도 계정이 보이지 않으면 레지스트리의 SpecialAccounts/UserList에 숨김 값이 설정된 경우가 많습니다.

중요: 레지스트리를 잘못 수정하면 시스템이 불안정해질 수 있습니다. 레지스트리 백업과 시스템 복원 지점을 먼저 만들어 두세요.

사전 준비 및 주의사항

• 관리자 권한이 있는 계정으로 작업하세요. 일부 단계는 시스템 관리자 권한이 필요합니다.
• BitLocker가 활성화되어 있으면 복구 환경에서 시스템 드라이브에 접근하기 전에 복구 키가 필요할 수 있습니다.
• 도메인에 가입된 컴퓨터나 조직의 그룹 정책(AD/Intune 등)으로 관리되는 장치에서는 로컬 레지스트리 수정이 적용되지 않거나 정책에 의해 즉시 재적용될 수 있습니다.
• 변경 전 레지스트리 내보내기(백업) 또는 시스템 복원 지점 생성 권장.

1. 레지스트리 편집기에서 관리자 계정 숨김 해제 확인

이 방법은 Windows에 로그인할 수 있고 레지스트리에 접근 권한이 있는 경우 가장 빠른 복구 방법입니다. 레지스트리에 “Administrator”라는 DWORD 값이 있고 값이 0이 아닌(예: 1) 경우 해당 계정은 로그인 화면에서 숨겨집니다. 이 값을 삭제하거나 0으로 설정하면 계정이 다시 표시됩니다.

시행 순서:

1. Win + R을 눌러 실행 대화상자를 엽니다.
2. regedit를 입력하고 확인을 클릭합니다.
3. 레지스트리 편집기에서 다음 경로로 이동합니다:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

4. 오른쪽 창에서 “Administrator” DWORD 값을 찾습니다.
5. 값이 있다면 마우스 오른쪽 버튼으로 클릭하고 삭제(Delete)를 선택한 뒤 예(Yes)를 클릭하여 확인합니다. 값이 없으면 이 방법은 이미 적용된 상태입니다.
6. 레지스트리 편집기를 닫고 컴퓨터를 재시작하여 로그인 화면을 확인합니다.

권한 문제: “삭제 권한 없음” 또는 액세스 거부 오류가 발생하면 해당 레지스트리 키의 소유권을 가져와야 할 수 있습니다. 권한 변경 절차(키를 우클릭 → 권한 → 고급 → 소유자 변경)는 신중히 진행하세요. 변경 전 반드시 백업을 만드세요.

2. Windows 복구 환경(WinRE)에서 레지스트리 하이브를 로드해 숨김 해제

만약 현재 계정으로 레지스트리를 수정할 수 없거나 로그인 자체가 불가능한 경우, Windows 복구 환경에서 레지스트리 하이브를 로드해 직접 수정할 수 있습니다. 이 방법은 로컬 하드 드라이브에 설치된 Windows의 레지스트리 파일을 다른 루트(WinRE의 레지스트리 창)로 로드하는 방식입니다.

1. 먼저 Windows 복구 환경으로 부팅합니다. (Shift 키를 누른 채 재시작 또는 복구 미디어/설정 → 복구 이용)
2. “옵션 선택(Choose an option)” 화면에서 “문제 해결(Troubleshoot)”을 클릭합니다.

3. “고급 옵션(Advanced options)”을 클릭합니다.

4. “명령 프롬프트(Command Prompt)”를 선택합니다.
5. 명령 프롬프트에서 regedit를 입력하고 Enter를 눌러 레지스트리 편집기를 실행합니다.

6. 레지스트리 편집기 왼쪽에서 HKEY_LOCAL_MACHINE을 선택합니다.
7. 메뉴에서 파일(File) → 하이브 로드(Load Hive)를 선택합니다.

8. 팝업에서 Windows가 설치된 시스템 드라이브(예: C:)를 선택합니다. 이 단계가 매우 중요합니다. 잘못된 드라이브를 선택하면 파일 잠금 또는 잘못된 레지스트리 편집으로 인해 문제가 발생할 수 있습니다.
9. 해당 드라이브에서 Windows\System32\config 폴더로 이동합니다.
10. Config 폴더 안의 “Software” 파일을 선택하고 열기(Open)를 클릭합니다.

11. 키 이름을 입력하라는 대화상자가 나오면 예: Recovery라고 입력하고 확인(OK)을 클릭합니다.
12. 이제 로드된 하이브는 다음 경로로 접근할 수 있습니다:

HKLM\Recovery\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

13. 오른쪽 창에서 “Administrator” DWORD 값을 찾아 마우스 오른쪽 버튼을 클릭하고 삭제(Delete)를 선택한 뒤 확인합니다.

14. 왼쪽 창에서 Recovery 키(또는 로드할 때 지정한 키 이름)를 선택합니다.
15. 파일(File) → 하이브 내리기(Unload Hive)를 선택합니다.

16. 확인을 클릭하고 레지스트리 편집기를 닫습니다. 컴퓨터를 재시작하면 로그인 화면에 관리자 계정이 나타나야 합니다.

하이브 언로드 오류: “Load Hive, access is denied” 오류가 발생하면 레지스트리 편집기가 아직 파일을 사용 중이거나 올바르게 언로드되지 않았기 때문입니다. 이때는 명령 프롬프트에서 직접 하이브를 언로드합니다.

명령 프롬프트에서 하이브를 언로드하는 방법:

1. 레지스트리 편집기를 닫아 명령 프롬프트로 돌아갑니다.
2. 다음 명령을 입력하고 Enter를 누릅니다:

Reg unload HKLM\recovery

3. “The operation completed successfully”(작업이 성공적으로 완료되었습니다) 메시지를 기다린 후 exit를 입력해 명령 프롬프트를 닫습니다.
4. Windows 복구 환경에서 계속(Continue)을 클릭하여 시스템을 재시작합니다.

일반적인 문제와 원인(요약)

• 계정이 계속 보이지 않을 때

  • 조직의 그룹 정책(GPO)이나 MDM이 설정을 재적용하고 있을 수 있음.
  • 시스템 드라이브가 암호화되어 있어 WinRE에서 레지스트리 파일에 접근할 수 없음.
  • 레지스트리 키에 대한 권한 부족.

• Load Hive 접근 거부

  • 레지스트리 편집기가 파일을 점유 중이거나 WinRE 환경에서 잘못된 권한으로 실행됨. 명령 프롬프트에서 Reg unload로 언로드 후 다시 시도.

대안 방법

• 명령으로 계정 활성화(로그인 가능한 경우):

net user Administrator /active:yes

• 이 명령은 계정을 활성화하지만 레지스트리의 UserList 숨김 값이 남아 있으면 로그인 화면에 표시되지 않을 수 있습니다.

• 로컬 사용자 및 그룹(GUI): lusrmgr.msc를 사용해 Administrator 계정을 활성화(도메인 환경에서는 사용 불가).

• 그룹 정책으로 비활성화된 경우 중앙 관리 팀(IT)에 문의하여 정책 변경을 요청.

역할별 체크리스트

• 시스템 관리자

  • 레지스트리 및 시스템 백업 생성
  • WinRE 접근 방법과 복구 키 준비
  • 변경 후 보안 설정(비밀번호 정책, 계정 비활성화)

• 헬프데스크

  • 사용자에게 BitLocker 복구 키 요청
  • 작업 시간과 영향 범위 안내(재부팅 필요)
  • 변경 로그 기록

축약된 SOP(단계별 플레이북)

1. 로컬 계정으로 로그인 가능하면 레지스트리 편집기 실행.
2. UserList 경로에서 Administrator 항목 삭제 → 재부팅.
3. 로그인 불가 시 WinRE로 부팅 → Command Prompt → regedit 실행.
4. HKEY_LOCAL_MACHINE에서 Load Hive → 시스템 드라이브\Windows\System32\config\Software 선택.
5. 키 이름(예: Recovery) 설정 → HKLM\Recovery\…\UserList에서 Administrator 삭제.
6. 하이브 언로드(Reg unload 사용 권장) → 재부팅 및 확인.
7. 복구 후 관리자 계정은 필요한 동안만 사용하고 다시 비활성화.

결정 흐름(빠른 판단 트리)

flowchart TD
  A[관리자 계정이 로그인 화면에 보이지 않음?] --> B{현재 시스템에 로그인 가능}
  B -- 예 --> C[regedit로 UserList 확인]
  C -- Administrator 값 존재 --> D[값 삭제 후 재시작]
  C -- 값 없음 --> E[net user Administrator /active:yes 실행 후 확인]
  B -- 아니오 --> F[WinRE로 부팅]
  F --> G[명령 프롬프트에서 regedit 실행]
  G --> H[Software 하이브 로드 → UserList에서 Administrator 삭제]
  H --> I[하이브 언로드 → 재시작]
  D --> J[로그인 화면 확인]
  I --> J
  E --> J
  J --> K{계정 표시됨?}
  K -- 예 --> L[사용 후 보안 조치'비활성화/암호 변경']
  K -- 아니오 --> M[조직의 정책/MDM 확인 또는 IT에 연락]

보안 권장사항 및 후속 조치

• 내장 Administrator 계정은 높은 권한을 가지므로 평소에는 비활성화 상태로 유지하세요.
• 작업이 끝난 뒤에는 다음 중 적어도 하나를 수행하세요:
  • net user Administrator /active:no 로 비활성화
  • 강력한 임시 암호를 설정하고 변경 기록을 남김
  • 계정 사용 로그 및 이벤트 로그(Security Event Log)를 확인하여 비정상 접근이 없는지 점검
• 도메인 환경에서는 로컬 변경이 그룹 정책에 의해 재설정될 수 있으므로 중앙 관리자와 조율하세요.

언제 이 방법이 실패하는가(주요 사례)

• 장치가 조직의 관리 하에 있고 그룹 정책으로 계정 표시를 차단하는 경우.
• 시스템 드라이브가 암호화되어 WinRE에서 레지스트리 파일을 마운트할 수 없는 경우.
• 파일 시스템 또는 레지스트리 파일이 손상되어 하이브를 불러올 수 없는 경우.

간단 용어집

• WinRE: Windows Recovery Environment(Windows 복구 환경).
• 하이브(Hive): Windows에서 레지스트리 데이터가 저장된 파일(예: SOFTWARE, SYSTEM).

요약

• 내장 관리자 계정이 로그인 화면에 보이지 않으면 먼저 레지스트리의 SpecialAccounts\UserList에서 Administrator 값을 확인하고 삭제하세요.
• 로그인 불가 시 Windows 복구 환경에서 SOFTWARE 하이브를 로드해 동일한 키를 수정한 뒤 하이브를 언로드하고 재시작하세요.
• 변경 전 레지스트리 백업과 시스템 복원 지점을 만들고, 작업 후에는 보안상 계정을 비활성화하거나 암호를 강하게 설정하세요.

중요: 조직 관리 하의 장치나 암호화된 드라이브는 추가 절차(관리자 승인 또는 복구 키)가 필요할 수 있습니다. 문제가 계속되면 IT 관리자에게 문의하세요.