Windows 내장 Administrator 계정, 활성화 상태 확인부터 비활성화·"시스템 오류 5" 해결까지

Prompt Architect 편집팀 · 2026-06-18 · 7분

TL;DR — Windows의 숨겨진 최고 권한 계정인 Administrator의 활성화 여부를 확인하고, 보안을 위해 안전하게 비활성화하는 방법과 자주 마주치는 "시스템 오류 5: 액세스 거부" 문제의 원인과 해결책을 정리했습니다.

Windows에는 우리가 평소 쓰는 사용자 계정과 별개로, 시스템 가장 깊은 곳에 내장 Administrator 계정이 숨어 있습니다. 이 계정은 일반 관리자 계정보다도 강력한, 사실상 시스템 전체에 대한 무제한 권한을 가진 슈퍼 계정입니다. 평소에는 보이지 않기 때문에 존재 자체를 모르는 분도 많지만, 어떤 프로그램 설치나 권한 트러블슈팅 과정에서 "내장 관리자 계정을 켜라"는 안내를 만나게 됩니다.

문제는 이 계정이 강력한 만큼 켜 둔 채로 방치하면 보안 구멍이 된다는 점입니다. 이 글에서는 내장 Administrator 계정의 활성화 상태를 확인하는 방법, 켜고 끄는 명령, 그리고 작업 도중 자주 막히는 "시스템 오류 5" 문제까지 실무 관점에서 차근차근 정리하겠습니다.

1. 내장 Administrator 계정이란 무엇인가

Windows를 설치하면 사용자가 만든 계정과 별개로 시스템이 자동으로 생성하는 특수 계정들이 있습니다. 그중 하나가 내장(built-in) Administrator 계정입니다. 이 계정의 특징을 정리하면 다음과 같습니다.

  • UAC(사용자 계정 컨트롤) 프롬프트가 뜨지 않는다. 일반 관리자 계정은 권한이 필요한 작업마다 "이 앱이 변경하도록 허용하시겠습니까?" 창이 뜨지만, 내장 Administrator는 이 절차 없이 곧바로 최고 권한으로 동작합니다.
  • 기본적으로 비활성화되어 있다. Windows 10/11에서는 보안상의 이유로 처음부터 꺼진 상태입니다.
  • 삭제할 수 없다. 비활성화는 가능하지만 시스템에서 완전히 제거할 수는 없습니다.

바로 이 "UAC를 우회하는 무제한 권한" 때문에 편리하면서도 위험합니다. 악성코드가 이 계정 컨텍스트에서 실행되면 아무런 확인 절차 없이 시스템을 장악할 수 있기 때문입니다.

2. 현재 활성화 상태 확인하기

가장 먼저 할 일은 내 PC에서 이 계정이 켜져 있는지 확인하는 것입니다. 명령 프롬프트(CMD)를 열고 아래 명령을 입력합니다.

:: 내장 관리자 계정의 전체 정보 조회
net user administrator

실행하면 계정 이름, 마지막 로그인 시각, 비밀번호 설정 여부 등 여러 항목이 출력됩니다. 이 중에서 우리가 봐야 할 것은 "계정 사용" 또는 한글판 일부 버전에서 표시되는 "활성 계정" 항목입니다. 값이 Yes(예)면 활성화, No(아니요)면 비활성화 상태입니다.

출력이 길어서 한눈에 안 들어온다면, 해당 줄만 걸러내면 편합니다.

:: 활성화 여부 줄만 추려서 보기 (한글판)
net user administrator | find "활성"

:: 영문판 Windows라면
net user administrator | findstr /i "active"

팁: 영문 Windows에서는 항목명이 Account active로 표시됩니다. find는 정확한 문자열만 찾으므로, 대소문자 구분 없이 검색하려면 findstr /i를 쓰는 편이 안정적입니다.

3. 계정 활성화 / 비활성화 명령

상태를 확인했다면 이제 켜고 끄는 명령입니다. 반드시 관리자 권한으로 실행한 CMD에서 입력해야 합니다(권한이 없으면 4번 항목의 오류가 발생합니다).

:: 내장 관리자 계정 활성화(켜기)
net user administrator /active:yes

:: 내장 관리자 계정 비활성화(끄기) — 보안 권장
net user administrator /active:no

명령이 정상 처리되면 명령을 잘 실행했습니다.(영문판은 The command completed successfully.)라는 메시지가 출력됩니다. 변경 후 2번의 확인 명령을 다시 실행해 상태가 바뀌었는지 검증하는 습관을 들이면 좋습니다.

계정을 활성화해 사용할 계획이라면, 빈 비밀번호로 두지 말고 반드시 강력한 비밀번호를 설정하세요.

:: 활성화한 관리자 계정에 비밀번호 지정
net user administrator NewStrongPass!2026

비밀번호에 공백이나 특수문자가 섞여 입력이 까다롭다면, 비밀번호 값을 비우고 대화형으로 입력하도록 *를 쓰는 방법도 있습니다.

:: 입력 프롬프트로 비밀번호 안전하게 설정(화면에 표시 안 됨)
net user administrator *

4. "시스템 오류 5: 액세스가 거부되었습니다" 해결

작업 중 가장 자주 만나는 벽이 바로 이 오류입니다.

시스템 오류 5이(가) 생겼습니다.
액세스가 거부되었습니다.

(영문: System error 5 has occurred. Access is denied.)

원인은 단 하나, CMD가 관리자 권한 없이 실행됐기 때문입니다. net user ... /active:yes 같은 명령은 계정 정책을 바꾸는 작업이라 표준 권한으로는 거부됩니다. 일반 사용자 계정으로 로그인한 상태에서 그냥 CMD를 열면 이 오류가 납니다.

해결은 간단합니다.

  1. 시작 메뉴에서 cmd 또는 명령 프롬프트를 검색합니다.
  2. 검색 결과를 마우스 우클릭합니다.
  3. **"관리자 권한으로 실행"**을 선택합니다.
  4. UAC 창이 뜨면 를 누릅니다.
  5. 새로 열린 검은 창의 제목 표시줄에 *"관리자:"*가 붙어 있는지 확인합니다.

이 상태에서 같은 명령을 다시 입력하면 정상적으로 처리됩니다. 키보드만으로 빠르게 열고 싶다면 시작 메뉴에서 cmd를 입력한 뒤 Ctrl + Shift + Enter를 누르면 곧바로 관리자 권한 CMD가 열립니다.

5. GUI(사용자 관리)로 처리하는 대안

명령어가 부담스럽다면 그래픽 도구로도 같은 작업을 할 수 있습니다. 단, 이 도구는 Windows Pro 이상 에디션에서만 제공됩니다(Home 에디션에는 없음).

  1. Win + R을 눌러 실행 창을 엽니다.
  2. lusrmgr.msc를 입력하고 엔터(로컬 사용자 및 그룹).
  3. 왼쪽에서 사용자 폴더를 선택합니다.
  4. 목록에서 Administrator를 더블클릭합니다.
  5. "계정 사용 안 함" 체크박스를 켜면 비활성화, 해제하면 활성화됩니다.

Home 에디션 사용자는 lusrmgr.msc가 없으므로 3번 항목의 net user 명령을 쓰는 것이 사실상 유일한 방법입니다.

6. 흔한 실수와 엣지 케이스

  • 언어/에디션에 따라 계정 이름이 다를 수 있다. 일부 환경에서는 administrator 대신 한글 별칭이 표시되기도 합니다. 정확한 이름이 헷갈리면 net user만 입력해 전체 계정 목록을 먼저 확인하세요.
  • 비활성화하기 전 다른 관리자 계정이 있는지 확인하라. 내장 Administrator로 로그인한 상태에서 그 계정을 끄려 하거나, 유일한 관리자 권한 계정을 비활성화하면 시스템 관리가 막힐 수 있습니다.
  • 활성화 후 빈 비밀번호 방치 금지. 비밀번호 없는 최고 권한 계정은 가장 위험한 보안 구멍입니다. 활성화했다면 즉시 강력한 비밀번호를 설정하거나, 작업이 끝나면 다시 비활성화하세요.
  • PowerShell에서도 동일하게 동작한다. net user는 PowerShell에서도 그대로 쓸 수 있고, 더 나아가 Disable-LocalUser -Name "Administrator" / Enable-LocalUser -Name "Administrator" 같은 전용 cmdlet으로도 처리할 수 있습니다.
# PowerShell 전용 명령으로 비활성화
Disable-LocalUser -Name "Administrator"

# 상태 확인 (Enabled 컬럼이 True/False)
Get-LocalUser -Name "Administrator"

7. 요약

  • 내장 Administrator는 UAC를 우회하는 최고 권한 계정이며 기본적으로 꺼져 있다.
  • 상태 확인: net user administrator의 "활성 계정"(Account active) 항목.
  • 켜기: net user administrator /active:yes, 끄기: /active:no.
  • "시스템 오류 5"는 관리자 권한 CMD가 아니어서 생긴다 — 우클릭 후 "관리자 권한으로 실행".
  • 보안 관점에서는 평소 비활성화 상태가 정답이다. 켰다면 강한 비밀번호 필수, 작업 후 다시 끌 것.

AI에게 물어볼 때 (프롬프트 팁)

이런 시스템 관리·보안 작업은 ChatGPT나 Claude 같은 AI에게 물어보면 빠르게 해결되지만, 질문을 두루뭉술하게 하면 내 환경과 안 맞는 답이 돌아옵니다. Prompt Architect 관점에서, 환경·목표·제약을 명확히 담은 프롬프트 예시를 소개합니다.

예시 1 — 환경과 의도를 명시

Windows 11 Home 에디션에서 내장 Administrator 계정이
현재 활성화되어 있는지 확인하고 싶다.
lusrmgr.msc가 없는 Home 에디션이라는 점을 고려해서,
CMD 명령어 기반으로 확인 → 비활성화 절차를 단계별로 알려줘.
각 명령에 한국어 주석을 달아줘.

예시 2 — 에러 메시지를 그대로 붙여 원인 분석 요청

다음 명령 실행 시 "시스템 오류 5이(가) 생겼습니다. 액세스가 거부되었습니다"가 떴다:
net user administrator /active:no
오류의 근본 원인과, 재발하지 않도록 CMD를 여는 올바른 방법을
초보자도 따라할 수 있게 설명해줘.

예시 3 — 보안 정책 관점의 판단 요청

사내 PC 보안 가이드를 만들고 있다.
내장 Administrator 계정을 "비활성화 유지"하는 것이 권장되는 이유를
UAC 우회, 권한 상승 공격 관점에서 3가지로 정리하고,
예외적으로 활성화가 필요한 상황과 그때의 안전 수칙도 함께 제시해줘.

핵심은 (1) 운영체제·에디션 같은 환경 정보, (2) 달성하려는 목표, (3) 에러 메시지 원문을 빠짐없이 담는 것입니다. 같은 질문이라도 이 세 가지가 들어가면 답변의 정확도가 크게 올라갑니다. 더 좋은 프롬프트를 만들고 싶다면 Prompt Architect의 분석 도구로 본인의 질문을 점검해 보세요.