Windows 11에서 코어 격리 메모리 무결성 활성화 또는 비활성화

윈도우 11 일반



문제를 제거하기 위해 도구를 사용해보십시오

지난 몇 년 동안 사이버 공격은 진화했습니다. 돈을 지불할 의사가 없다면 악의적인 해커가 이제 PC를 제어하고 파일을 잠글 수 있습니다. 랜섬웨어는 이러한 공격에 대한 용어로, 커널 수준의 익스플로잇을 활용하여 WannaCry 및 Petya 랜섬웨어와 같은 최고의 권한을 가진 맬웨어를 실행하려고 시도합니다.



이를 방지하기 위해 Microsoft는 다음을 켤 수 있는 도구를 출시했습니다. 코어 격리 그리고 메모리 무결성 이를 완화하기 위해 이러한 종류의 공격을 중지합니다.



Windows 11에서 Core 격리 활성화 또는 비활성화



메모: 코어 격리는 메모리에서 코어 프로그램을 격리하여 악성 애플리케이션으로부터 보호합니다. 가상화된 설정에서 이러한 기본 작업을 수행하여 이를 수행합니다.

메모리 무결성, 때때로 하이퍼바이저 보호 코드 무결성(HVCI) , 악성 소프트웨어가 낮은 수준의 드라이버를 통해 컴퓨터를 제어하기 어렵게 만드는 Windows 보안 기능입니다. 공격 중에 높은 보안 프로세스에 악성 코드가 삽입되는 것을 방지하기 위한 것입니다.

이 기능은 다음에서 사용할 수 있습니다. Windows Defender 보안 센터. 장치 보안은 강화된 보호를 제공하기 위해 기능을 켜는 기능을 포함하여 장치 고유의 보안 기능에 대한 관리를 제공합니다.



1. 요구 사항 충족

이 보안 기능에는 몇 가지 요구 사항이 있습니다. 하드웨어도 이를 지원해야 합니다. 소프트웨어 수준에서만 작동할 수는 없습니다. 펌웨어는 가상화를 처리해야 Windows 11/10 PC가 다른 시스템 구성 요소에 대한 액세스 권한을 부여하지 않고 컨테이너에서 앱을 실행할 수 있습니다.

또한 장치는 다음을 포함한 하드웨어 보안 표준을 준수해야 합니다.

  • UEFI 매트( 확장 가능한 통합 펌웨어 인터페이스 메모리 메모리 속성 테이블)
  • 보안 부팅을 활성화해야 합니다.
  • DEP(데이터 실행 방지)
  • TPM 2.0을 활성화해야 합니다.
  • CPU 가상화를 활성화해야 합니다.

UEFI 매트 그리고 DEP 합리적으로 새로운 시스템 구성(7년 미만)이 있는 경우 지원되어야 합니다.

그러나 Windows 11 컴퓨터에서 코어 격리 및 메모리 무결성을 활성화할 수 있는 옵션을 탐색하기 전에 CPU 가상화, TPM 2.0 및 보안 부팅이 활성화되어 있는지 확인해야 합니다.

1.1. CPU 가상화 활성화

모든 최신 AMD 및 Intel CPU에는 CPU 가상화라는 하드웨어 기능이 있어 단일 프로세서가 여러 개의 개별 CPU인 것처럼 작동할 수 있습니다. 이를 통해 Windows에서 컴퓨터의 CPU 성능을 보다 효과적이고 효율적으로 사용할 수 있으므로 성능이 더 빨라집니다.

메모: 이 기능은 많은 가상 머신 프로그램(예: 'Hyper-V')에도 필요하며 올바르게 또는 전혀 작동하지 않도록 활성화해야 합니다.

컴퓨터는 CPU 가상화 덕분에 Linux 또는 Android와 같은 다른 운영 체제를 모방할 수도 있습니다. 가상화가 활성화되면 PC에서 사용하고 설치할 더 많은 프로그램에 액세스할 수 있습니다.

우리의 특별한 경우에는 Windows 11에서 코어 격리 메모리 무결성 기능을 원활하게 실행하기 위해 CPU 격리가 필요합니다.

시스템에서 CPU 가상화를 활성화하는 방법에 대한 구체적인 지침은 아래 지침을 따르십시오.

  1. PC를 부팅하고 초기 화면이 표시되면 전용 키를 눌러 UEFI BIOS 설정으로 들어갑니다. 화면에 표시되어야 합니다.

    UEFI 설정에 액세스

    메모: POST 화면이 표시되지 않거나 너무 빨리 스크롤하여 볼 수 없는 경우 제조업체의 웹사이트에서 자세한 지침을 확인하십시오. 누르는 키가 제조업체에 따라 다르기 때문에 정확한 지침을 얻으려면 핸드북을 읽거나 제조업체의 웹 사이트를 방문해야 할 수도 있습니다. Esc, 삭제, F1, F2, F10, F11 또는 F12 자주 사용하는 키입니다. 볼륨 업 그리고 볼륨 낮추기 버튼은 태블릿에서 일반적입니다.

  2. 일단 안에 들어가면 UEFI 설정, 클릭 고급 탭 그리고 클릭 CPU 구성 사용 가능한 하위 설정에서.

    CPU 구성을 클릭하십시오.

  3. Intel 또는 AMD CPU에서 다음 단계 중 하나를 수행합니다.
    1. 당신이 가지고있는 경우 AMD CPU, 활성화 SVM 패션 ~로부터 고급 설정 메뉴.
    2. 당신이 가지고있는 경우 인텔 CPU, ~할 수 있게 하다 인텔(VMX) 가상화 기술.
  4. 이 변경 사항이 적용되면 종료 탭을 탭하거나 클릭한 다음 변경 사항을 저장하고 PC가 정상적으로 부팅되도록 합니다.
  5. PC가 다시 부팅되면 아래의 다음 단계로 이동하여 보안 부팅을 활성화합니다.

1.2. 보안 부팅 활성화

메모리 코어 격리 위에서 설명한 것처럼 보안 부팅이 가능한 컴퓨터가 필요합니다.

그러나 기능이 지원되지만 BIOS 또는 UEFI 설정에 의해 비활성화되는 경우가 있습니다. 이러한 상황에서 다음과 같은 도구는 PC 상태 확인 지원되는 기능과 비활성화된 기능을 구분하지 못할 수 있습니다.

컴퓨터가 승인된 소프트웨어만 실행하도록 하려면 원래 장비 제조업체, PC 업계에서 가장 큰 회사들은 보안 부팅(OEM).

그럴 가능성이 매우 높다. 보안 부트 마더보드가 비교적 최신인 경우 이미 지원됩니다. 이 상황에서 해야 할 일은 BIOS 설정을 여는 것뿐입니다.

Windows 11 컴퓨터에서 보안 부팅을 활성화하려면 다음을 수행해야 합니다.

  1. 평소와 같이 컴퓨터를 켜고 설정(부팅) 부팅 프로세스 전반에 걸쳐 여러 번 키를 누릅니다. 일반적으로 화면 하단의 아무 곳이나 찾을 수 있습니다.

    BIOS 설정에 액세스

    메모: 이를 수행하는 정확한 절차는 마더보드 제조업체에 따라 다릅니다. 당신의 설정 키(BIOS 키) 종종 다음 중 하나가 됩니다: 키 F1, F2, F4, F8, F12, Esc 또는 Del.
    중요한 : 기계가 강제로 들어가게 하려면 복구 메뉴 PC가 기본적으로 UEFI를 사용하는 경우 옮기다 키를 누른 상태에서 키 재시작 초기 로그인 화면에서 버튼을 누릅니다. UEFI 메뉴는 다음을 선택하여 액세스할 수 있습니다. 문제 해결 > 고급 옵션 > UEFI 펌웨어 설정 .

    UEFI 펌웨어 설정에 액세스

  2. 일단 당신이 바이오스 또는 UEFI 메뉴, 검색 보안 부트 옵션을 선택하고 켭니다.

    보안 부팅 활성화

    메모: 마더보드 제조업체에 따라 실제 이름과 위치가 변경됩니다. 일반적으로 아래에서 찾을 수 있습니다. 보안 탭.

  3. 켠 후 보안 부트, 수정 사항을 저장하고 평소와 같이 컴퓨터를 다시 시작합니다.
  4. 컴퓨터가 다시 부팅된 후 아래의 다음 방법으로 이동하여 TPM 2.0이 활성화되었는지 확인합니다.

1.3. 신뢰할 수 있는 플랫폼 모듈 2.0 활성화

TPM 2.0에 대한 지원은 Windows 11의 메모리 코어 분리에 대한 고유한 요구 사항 중 하나입니다. 귀하의 경우 TPM 2.0이 비활성화된 경우 다음 상황 중 하나가 적용됩니다.

  • TPM(신뢰할 수 있는 플랫폼 모듈) 하드웨어가 2.0을 지원하지 않습니다.
  • 컴퓨터의 BIOS 또는 UEFI 설정에 TPM 2.0이 비활성화되어 있습니다.

다음을 수행하여 시스템에서 TPM을 지원하는지 여부와 켜져 있는지 여부를 확인하십시오.

  1. 올리기 위해 운영 대화 상자, 누르기 윈도우 키 + R . 그 후, 입력 'tpm.msc' 텍스트 필드에 입력하고 입력하다 Windows 11을 실행하려면 TPM(신뢰할 수 있는 플랫폼 모듈) 관리 창.

    TPM 구성 요소에 액세스

  2. TPM 모듈 내에서 상태를 선택합니다. TPM 메뉴의 오른쪽 영역.

    TPM 현황

    • TPM 상태가 ' TPM을 사용할 준비가 되었습니다. ,' TPM 2.0이 이미 활성화되었으며 추가 조치가 필요하지 않습니다.
    • TPM 상태가 ' TPM은 지원되지 않습니다. ,' 마더보드가 이 기술과 호환되지 않습니다. 이 상황에서는 Windows 11을 설치할 수 없습니다.
    • ' 호환되는 TPM을 찾을 수 없습니다. '가 TPM 상태 옆에 나타나면 TPM이 지원되지만 BIOS 또는 UEFI 설정에서 활성화되지 않았음을 나타냅니다.

'와 같은 메시지가 표시되는 경우 호환되는 TPM을 찾을 수 없습니다. ', BIOS 또는 UEFI 설정에서 TPM 2.0을 활성화하려면 아래 지침을 따르십시오.

  1. PC에 첫 번째 화면이 표시되는 즉시(또는 이미 켜져 있는 경우 다시 시작), 설정 키(BIOS 키).

    F2를 눌러 BIOS 또는 UEFI 설정으로 들어갑니다.

    메모: 부팅 키는 일반적으로 화면의 왼쪽 아래 또는 오른쪽 영역에 표시됩니다.

  2. 당신이있을 때 바이오스 메인 메뉴, 선택 보안 상단의 리본 막대에 있는 선택 목록에서 탭을 선택합니다.
  3. 해당 아이템을 찾은 후 신뢰할 수 있는 플랫폼 모듈, 로 설정되어 있는지 확인 활성화됨.

    TPM 구성 요소 활성화

    정보: 마더보드 제조업체에서 이 보안 기능의 정확한 배치를 결정할 것입니다. 예를 들어 다음과 같이 이 옵션을 찾을 수 있습니다. 인텔 플랫폼 신뢰 기술 인텔 하드웨어에서.

  4. TPM이 활성화되었는지 확인한 후 일반적으로 컴퓨터를 시작하고 그 다음 섹션으로 진행하여 Windows 11에서 핵심 격리 기능을 활성화합니다.

2. Windows 11에서 코어 격리 및 메모리 무결성 활성화

이제 모든 요구 사항이 충족되었으므로 Windows 11에서 핵심 격리 및 메모리 무결성을 활성화하는 데 사용할 수 있는 모든 방법을 살펴볼 차례입니다.

중요한 : 코어 격리 메모리 무결성을 활성화 또는 비활성화하려면 관리자로 로그인해야 합니다. 또한 코어 격리 메모리 무결성을 위해 CPU 가상화를 활성화해야 합니다.

Windows 11에서 코어 격리 및 메모리 무결성을 활성화하는 것과 관련하여 실제로 이를 수행할 수 있는 두 가지 다른 방법이 있습니다.

  1. Windows 보안에서 핵심 격리 메모리 무결성을 활성화합니다.
  2. 레지스트리 편집기를 통해 코어 격리 메모리 무결성을 활성화합니다.

두 가지 방법 모두 동일한 것을 달성할 수 있지만 도달하는 방법은 다릅니다. Windows 11 GUI 사용을 선호하는 경우 첫 번째 옵션으로 이동하십시오. 반면에 레지스트리 편집기를 사용하는 데 익숙하다면 두 번째 옵션을 선택하십시오.

2.1. Windows 보안을 통해 핵심 격리 메모리 무결성 활성화

Windows 11에서 이 방법은 틀림없이 가상화 기반 보안을 켜거나 끄는 가장 간단한 방법입니다. 다시 말해서 Core 격리를 활성화해야 합니다.

이렇게 하려면 장치 보안 메뉴(Windows 보안 아래에 있음)에 액세스하고 에서 메모리 무결성 기능을 활성화해야 합니다. 전용 코어 절연 세부 옵션.

메모: 아래 지침을 따르기 전에 시간을 들여 보류 중인 Windows 업데이트(누적, 기능 업데이트 및 보안 업데이트)를 설치하는 것이 좋습니다.

이 작업을 수행하기 위해 수행해야 하는 작업은 다음과 같습니다.

  1. 눌러 윈도우 키 + R 열다 운영 대화 상자. 다음으로 입력 '윈도우 디펜더:' 실행 대화 상자 내에서 Ctrl + Shift + Enter 열다 윈도우 디펜더 관리자 액세스 권한이 있는 화면입니다.

    Windows Defender 화면에 액세스

  2. 메시지가 표시되면 사용자 계정 컨트롤(UAC), 시계를 켜다 관리자 액세스 권한을 부여합니다.
  3. 안에 들어간 후 보안 탭에서 설정으로 바로 가기 연결된 버튼 장치 보안.

    장치 보안 설정에 액세스

  4. 다음 화면에서 다음을 클릭합니다. 코어 격리 세부정보 (아래에 코어 격리).

    핵심 격리 세부정보에 액세스

  5. 일단 안에 들어가면 코어 절연 설정, 아래로 이동 메모리 무결성 연결된 토글을 활성화합니다.

    코어 격리 사용

    메모: 메모리 무결성이 켜지지 않으면 호환되지 않는 장치 드라이버가 이미 있다는 알림을 받을 수 있습니다. 장치 제조업체에 연락하여 업데이트된 드라이버가 있는지 확인하십시오. 사용할 수 있는 적절한 드라이버가 없는 경우 호환되지 않는 드라이버를 사용하는 장치 또는 프로그램을 제거할 수 있습니다. 그렇지 않으면 호환되지 않는 드라이버를 제거할 수 있습니다.

    노트 2: 메모리 무결성을 켠 후 호환되지 않는 드라이버가 있는 장치를 설치하려고 하면 유사한 오류가 나타날 수 있습니다. 그렇다면 적절한 드라이버가 출시될 때까지 기다리거나 다운로드할 수 있는 업데이트된 드라이버가 있는지 장치 제조업체에 문의하십시오.

  6. 에서 사용자 계정 컨트롤(UAC), 딸깍 하는 소리 관리자 액세스 권한을 부여합니다.
  7. PC를 재부팅하고 문제가 이제 해결되었는지 확인합니다.

2.1. 레지스트리 편집기를 통해 코어 격리 메모리 무결성 활성화

레지스트리 편집기를 사용하여 작업을 수행하는 데 익숙하다면 Windows 11 레지스트리를 수정하여 핵심 격리 메모리 무결성을 활성화하는 옵션도 있습니다.

이 방법에는 HypervisorEnforcedCodeIntegrity 시나리오에서 PC를 다시 시작하기 전에 값 데이터를 로 설정하십시오.

메모: 아래 지침을 따르기 전에 미리 레지스트리 데이터를 백업하는 것이 좋습니다. 이렇게 하면 이 절차 중에 문제가 발생하는 경우 이러한 변경 사항을 신속하게 되돌릴 수 있습니다.

레지스트리 편집기를 통해 코어 격리 메모리 무결성을 활성화하려면 아래 지침을 따르십시오.

  1. 누르다 윈도우 키 + R 열다 운영 대화 상자.
  2. 다음으로 입력 'regedit' 그리고 누르다 Ctrl + Shift + Enter 열다 레지스트리 편집기 관리자 액세스 권한이 있습니다.

    Regedit 유틸리티를 엽니다.

  3. 메시지가 표시되면 사용자 계정 제어, 예를 클릭하여 관리자 액세스 권한을 부여합니다.
  4. 드디어 안에 들어가면 레지스트리 편집기, 왼쪽 메뉴를 사용하여 다음 위치로 이동합니다. 
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

    메모: 이 위치로 수동으로 이동하거나 위의 경로를 탐색 모음(상단)에 직접 붙여넣고 Enter 키를 눌러 즉시 이동할 수 있습니다.

  5. 올바른 위치에 도착하면 마우스 오른쪽 버튼을 클릭합니다. 시나리오 키 및 선택 신규 > 키 방금 나타난 컨텍스트 메뉴에서.

    새 키 만들기

    앱이 설치되지 않았습니다
  6. 새로 생성된 키의 이름을 다음과 같이 정확하게 지정합니다. HypervisorEnforcedCodeIntegrity 변경 사항을 저장합니다.
  7. 일단 HypervisorEnforcedCodeIntegrity 키가 생성되면 다음 단계는 이 기능을 실제로 활성화할 DWORD를 생성하는 것입니다. 이렇게하려면 새로 만든 것을 마우스 오른쪽 버튼으로 클릭하십시오. HypervisorEnforcedCodeIntegrity 키 및 선택 새로 만들기 > DWORD(32비트) 값.

    새 Dword 만들기

  8. 일단 새로운 DWORD 키 이름을 지정합니다. 활성화됨.
  9. 새로 생성된 것을 더블클릭 활성화됨 Dword 및 설정 베이스 에게 16진수 그리고 가치 데이터 에게 1 클릭하기 전에 확인 변경 사항을 저장합니다.
  10. 레지스트리 편집기를 닫고 PC를 재부팅하여 변경 사항을 적용하십시오.