Windows 10 빌드 17093부터 Windows 보안에 장치 보안(Device security) 페이지가 추가되어 장치에 내장된 보안 기능의 상태 보고 및 관리를 제공합니다. Windows 11에서 코어 격리의 메모리 무결성 설정하기
장치 보안은 운영 체제와 장치에서 PC 프로세스를 분리하여 맬웨어 및 기타 바이러스 공격에 대한 보호를 강화하기 위한 가상화 기반 보안 기능을 제공하는 코어 분리(Core isolation)가 있습니다.
| INDEX | |
|---|---|
코어 분리(Core isolation)
코어 분리는 Windows의 핵심 코어 프로세스(Core Process)를 메모리에서 분리하여 악성 소프트웨어로부터 보호하는 Microsoft의 Windows 보안 기능입니다. 이는 이러한 핵심 프로세스를 가상화 환경에서 실행하여 수행됩니다.
코어 분리(Core isolation)는 모든 Windows 10 이상 버전에 가상화 기반 보안 기능을 제공합니다. 이러한 기능이 활성화되면 Windows는 하드웨어 가상화 기능을 사용하여 일반 운영 체제와 격리된 시스템 메모리의 보안 영역을 만듭니다.
Windows는 이 보안 영역에서 시스템 프로세스와 보안 소프트웨어를 실행할 수 있습니다. 이는 중요한 운영 체제 프로세스가 보안 영역 외부에서 실행되는 모든 프로세스에 의해 변경되지 않도록 보호합니다.
메모리 무결성
메모리 무결성은 코어 분리의 특징입니다. 하이퍼바이저로 보호된 코드 무결성(HVCI)이라고도 하는 메모리 무결성은 악성 프로그램이 낮은 수준의 드라이버를 사용하여 PC를 도용하는 것을 방지하는 Windows 보안 기능입니다. 이는 공격으로 인해 악성 코드가 고급 보안 프로세스에 삽입되는 것을 방지하도록 설계되었습니다.
드라이버는 Windows와 같은 운영 체제(OS)와 키보드, 웹캠 등과 같은 장치가 서로 통신할 수 있도록 하는 소프트웨어의 일부입니다. 메모리 무결성은 하드웨어 가상화를 사용하여 격리된 환경을 작성하여 작동합니다.
▼ 메모리 무결성을 켜거나 끄려면 관리자로 로그인해야 합니다. 코어 분리 메모리의 무결성을 활용하려면 UEFI 펌웨어 설정에서 CPU 가상화를 활성화해야 합니다.
메모리 무결성 활성화 또는 비활성화하기
메모리 무결성 설정을 켜면, 공격이 발생하여 악성 코드가 고급 보안 프로세스에 액세스하는 것을 방지할 수 있습니다. 메모리 무결성은 Windows 커널에서 실행되는 코드가 안전하게 설계되고 신뢰할 수 있는 것을 보장하는 Windows 기능입니다.
하드웨어 가상화 및 Hyper-V를 사용하여 Windows 커널 모드 프로세스를 악성 코드나 검증되지 않은 코드의 삽입 및 실행으로부터 보호합니다. Windows에서 실행되는 코드는 메모리 무결성으로 확인되므로 Windows는 악성 소프트웨어의 공격에 대한 내성을 가지고 있습니다.
▼ 바로가기 키를 눌러 Windows 설정 앱을 열어 이하의 1개인 정보 및 보안을 클릭하고 오른쪽 창에서 2Windows 보안을 선합니다.
▼ 1를 클릭합니다. 또는 직접 2장치 보안을 클릭합니다.
▼ 2장치 보안의 코어 격리에서 2코어 격리 세부 정보를 클릭합니다.
▼ 메모리 무결성이 현재 꺼져 있는 상태로, 디바이스가 취약할 수 있습니다. 1《켬》으로 전환합니다.
▼ 사용자 계정 컨트롤(UAC) 화면이 표시됩니다. 1 버튼을 클릭합니다.
▼ 1PC를 다시 시작하여 메모리 무결성 설정을 적용합니다.
관련 POSTs
- Windows 11 바탕 화면 아이콘의 바로 가기 메뉴에서 속성 숨기기
- Windows 11 파일에 태그를 추가하여 쉽게 검색하기
- Windows 11 22H2를 로컬 계정으로 클린 설치하기
- Windows 11 작업 표시줄을 완전 투명하게 설정하기
- Windows 11 로그인 시 프로그램 자동 실행하기