Windows 10 빌드 17093부터 Windows 보안에 장치 보안(Device security) 페이지가 추가되어 장치에 내장된 보안 기능의 상태 보고 및 관리를 제공합니다. Windows 11에서 코어 격리의 메모리 무결성 설정하기
장치 보안은 운영 체제와 장치에서 PC 프로세스를 분리하여 맬웨어 및 기타 바이러스 공격에 대한 보호를 강화하기 위한 가상화 기반 보안 기능을 제공하는 코어 분리(Core isolation)가 있습니다.
| INDEX | |
|---|---|
코어 분리는 Windows의 핵심 코어 프로세스(Core Process)를 메모리에서 분리하여 악성 소프트웨어로부터 보호하는 Microsoft의 Windows 보안 기능입니다. 이는 이러한 핵심 프로세스를 가상화 환경에서 실행하여 수행됩니다.
코어 분리(Core isolation)는 모든 Windows 10 이상 버전에 가상화 기반 보안 기능을 제공합니다. 이러한 기능이 활성화되면 Windows는 하드웨어 가상화 기능을 사용하여 일반 운영 체제와 격리된 시스템 메모리의 보안 영역을 만듭니다.
Windows는 이 보안 영역에서 시스템 프로세스와 보안 소프트웨어를 실행할 수 있습니다. 이는 중요한 운영 체제 프로세스가 보안 영역 외부에서 실행되는 모든 프로세스에 의해 변경되지 않도록 보호합니다.
메모리 무결성은 코어 분리의 특징입니다. 하이퍼바이저로 보호된 코드 무결성(HVCI)이라고도 하는 메모리 무결성은 악성 프로그램이 낮은 수준의 드라이버를 사용하여 PC를 도용하는 것을 방지하는 Windows 보안 기능입니다. 이는 공격으로 인해 악성 코드가 고급 보안 프로세스에 삽입되는 것을 방지하도록 설계되었습니다.
드라이버는 Windows와 같은 운영 체제(OS)와 키보드, 웹캠 등과 같은 장치가 서로 통신할 수 있도록 하는 소프트웨어의 일부입니다. 메모리 무결성은 하드웨어 가상화를 사용하여 격리된 환경을 작성하여 작동합니다.
▼ 메모리 무결성을 켜거나 끄려면 관리자로 로그인해야 합니다. 코어 분리 메모리의 무결성을 활용하려면 UEFI 펌웨어 설정에서 CPU 가상화를 활성화해야 합니다.
| Windows의 Hyper-V 기능은 호스트 OS에 가상 컴퓨터를 만들어서 하나 이상의 운영 체제(OS)를 설치할 수 있습니다. 멀티 부팅과 같은 것이지만, 하나의 Windows OS에서 여러 운영 체제를 동시에 실행할 수 있게 ... Windows PC의 UEFI BIOS 펌웨어에서 CPU 가상화 설정하기 - TABMODE |
메모리 무결성 설정을 켜면, 공격이 발생하여 악성 코드가 고급 보안 프로세스에 액세스하는 것을 방지할 수 있습니다. 메모리 무결성은 Windows 커널에서 실행되는 코드가 안전하게 설계되고 신뢰할 수 있는 것을 보장하는 Windows 기능입니다.
하드웨어 가상화 및 Hyper-V를 사용하여 Windows 커널 모드 프로세스를 악성 코드나 검증되지 않은 코드의 삽입 및 실행으로부터 보호합니다. Windows에서 실행되는 코드는 메모리 무결성으로 확인되므로 Windows는 악성 소프트웨어의 공격에 대한 내성을 가지고 있습니다.
▼ 바로가기 키를 눌러 Windows 설정 앱을 열어 이하의 1개인 정보 및 보안을 클릭하고 오른쪽 창에서 2Windows 보안을 선합니다.
▼ 1를 클릭합니다. 또는 직접 2장치 보안을 클릭합니다.
▼ 2장치 보안의 코어 격리에서 2코어 격리 세부 정보를 클릭합니다.
▼ 메모리 무결성이 현재 꺼져 있는 상태로, 디바이스가 취약할 수 있습니다. 1《켬》으로 전환합니다.
▼ 사용자 계정 컨트롤(UAC) 화면이 표시됩니다. 1 버튼을 클릭합니다.
▼ 1PC를 다시 시작하여 메모리 무결성 설정을 적용합니다.
▼ Windows 11의 바탕 화면에서 보통 숨겨져 있는 1PC 아이콘을 표시하고 싶은 경우는, 아래의 바탕 화면 아이콘의 설정에서 필요한 항목에 체크…
태그(Tag)는 파일의 관련 사항을 설명하는 파일 안에 첨부된 키워드입니다. Windows 11에서 파일에 태그를 추가하면 파일 검색이 조금 더 쉬워집니다. 파일…
Microsoft는 Windows를 설치할 때 Microsoft 계정으로 로그인하도록 권장했지만, 여전히 로컬 계정과 Microsoft 계정을 선택할 수있는 옵션을 제공해 왔습니다. 그러나 최근에…
Windows 11은 여러 측면에서 이전 버전의 Windows와 다릅니다. Windows 10과 마찬가지로 Windows 11의 작업 표시줄은 화면 하단에 있습니다. 하지만 시작…
Windows 로그인하면 반드시 시작하는, 정해진 어플리케이션을 매회 실행하는 것은 조금 지루한 작업입니다. 이것을 Windows 시작 후 자주 사용하는 앱을 자동으로…
현재 Microsoft Excel에서 PDF 파일을 직접 열 수는 없습니다. 대신에 인터넷에서 PDF 파일을 Excel 형식으로 쉽게 변환할 수 있는 서비스를…