Windows에서 코어 격리 메모리 무결성 활성화 및 비활성화

Windowseseo Ko Eo Gyeogli Memoli Mugyeolseong Hwalseonghwa Mich Bihwalseonghwa

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Windows 10 및 11에서 일부 사용자는 Windows 보안에 Core Isolation이라는 기능이 있음을 알게 됩니다. 이 기능은 무엇을 위해 사용됩니까? 보안을 위해 켜야 하나요? ~에 MiniTool 웹사이트 , 이 문서는 이러한 질문에 답하고 활성화 또는 비활성화하는 방법을 알려줍니다.

코어 격리 및 메모리 무결성이란 무엇입니까?

무선으로 연결된 세상에서는 맬웨어 또는 기타 유형의 사이버 공격과 같은 보이지 않는 잠재적 위험이 도처에 있으며 이러한 위험은 기다렸다가 적절한 순간을 포착하여 PC에 몰래 들어와 문제를 일으킬 수 있습니다.

일부 유형의 공격은 WannaCry 및 Petya 랜섬웨어와 같이 가장 높은 권한으로 맬웨어를 실행하려고 시도하는 커널 수준 익스플로잇에 의존할 수 있습니다. 이러한 종류의 공격은 PC를 제어하고 파일을 잠그고 돈을 지불하거나 더 나쁜 것을 요구할 수 있습니다.

이러한 사이버 위험과 위험에 대처하기 위해 Microsoft는 운영 체제 및 장치에서 컴퓨터 프로세스를 격리하여 맬웨어 및 기타 공격에 대한 추가 보호를 제공하는 이 기능인 코어 격리 및 메모리 무결성을 발표했습니다.

코어 격리란 무엇입니까?

Core Isolation은 장치의 핵심 부분을 보호하는 데 사용되는 가상화 기반 보안입니다. 이 기능이 활성화되면 지원되는 하드웨어는 가상화를 사용하여 PC 메모리의 특정 프로세스와 소프트웨어를 격리하는 시스템 메모리의 보안 영역을 생성하므로 운영 체제가 악성 코드를 방지할 수 있습니다.

Core Isolation Memory Integrity는 중요한 운영 체제 프로세스가 보안 영역 외부에서 실행되는 모든 것에 의해 변조되지 않도록 보호할 수 있는 또 다른 보안 계층으로 알려져 있습니다.

특별하고 강력한 기능을 위해서는 Windows 10/11이 컨테이너에서 응용 프로그램을 실행하고 시스템의 다른 부분에 액세스할 수 없도록 만드는 방식으로 하드웨어 및 펌웨어가 가상화 지원되어야 합니다.

처음에 이 기능은 Windows 10 Enterprise 에디션에서만 사용할 수 있지만 현재는 특정 하드웨어 및 펌웨어 요구 사항.

이전에 알아차리셨다면 이 기능은 장치 보안에서 기본적으로 해제되어 있으며 아래 기능은 HVCI(Hypervisor-protected Code Integrity)로 알려진 메모리 무결성이라는 이름을 보여줍니다.

메모리 무결성은 Core Isolation의 하위 집합이며 활성화되면 이 서비스는 Core Isolation에 의해 생성된 하이퍼바이저 보호 컨테이너 내에서 실행될 수 있습니다.

이러한 뛰어난 강력한 기능을 사용하면 Microsoft가 기본적으로 설정한 이유가 궁금할 수 있습니다. 사용자 피드백에 따르면 이 기능은 PC 성능을 어느 정도 떨어뜨릴 수 있으며 드라이버와의 호환성 문제가 가장 큰 걸림돌이 됩니다.

이 기능은 장치 드라이버 및 소프트웨어에 대한 요구 사항이 높습니다. 코어 격리 기능과 호환되는 장치 드라이버 및 Windows 응용 프로그램을 확인해야 합니다.

시작 드라이버 중 하나에 기능에 문제가 있으면 다음 작업이 잘 실행될 수 있도록 자동으로 비활성화됩니다. 그렇기 때문에 수동으로 활성화한 경우에도 시작 후 꺼져 있는 것을 알 수 있습니다.

게다가 일부 사람들은 Core Isolation을 활성화한 후 일부 장치나 소프트웨어에 문제가 발생한다는 사실을 발견했습니다. 이러한 상황에서 이 장치 또는 소프트웨어에 대한 업데이트를 확인할 수 있습니다.

그리고 가상 머신이나 디버거와 같은 일부 애플리케이션은 코어 격리 기능으로 실행할 수 없다는 점에 유의해야 합니다. 이러한 응용 프로그램은 시스템의 가상화 하드웨어에 대한 독점 액세스를 요청하며 이는 코어 격리가 활성화된 상황에서 금지됩니다.

코어 격리 메모리 무결성 활성화/비활성화

강력하고 효과적인 기능을 모두 알고 나면 코어 격리 및 메모리 무결성을 활성화하려면 어떻게 해야 합니까? 위에서 언급했듯이 이 기능을 실행하려면 PC 드라이버와 응용 프로그램이 호환되도록 해야 합니다. 따라서 장치가 하드웨어 보안 표준을 준수하는지 확인하십시오.

• TPM 2.0 (신뢰할 수 있는 플랫폼 모듈 2.0) 및 DEP (데이터 실행 방지)를 활성화해야 합니다.
• UEFI MAT(Unified Extensible Firmware Interface Memory Attributes Table)를 지원해야 한다.
• 보안 부팅을 활성화해야 합니다.

그런 다음 다음 부분에 따라 요구 사항을 완료하고 코어 격리 메모리 무결성을 활성화할 수 있습니다.

1. CPU 가상화 활성화

CPU 가상화를 사용하면 단일 CPU를 여러 가상 CPU로 나누어 여러 VM에서 사용할 수 있으며 단일 프로세서가 마치 여러 개의 별도 CPU인 것처럼 작동할 수 있습니다.

CPU 가상화를 활성화하려면 다음을 입력해야 합니다. 바이오스 PC를 부팅하고 초기화면을 본 후 전용 키를 누르면 됩니다.

메모 : 누르는 키는 제조업체에 따라 다릅니다. Esc , 삭제 , F1 , F2 , F10 , F11 , 또는 F12 자주 사용하는 키입니다.

그런 다음 고급의 화면 상단의 탭을 클릭하고 CPU 구성 .

AMD CPU를 사용하는 경우 활성화하십시오. SVM 패션 ~에서 고급 설정 ; 인텔 CPU를 사용하는 경우 레이블이 표시된 옵션을 활성화하십시오. 인텔 가상화 기술 .

그 후에 다음으로 전환할 수 있습니다. 출구 변경 사항을 저장하고 PC를 재부팅합니다. 다음 부분에서는 부팅 후 적절한 시간에 키를 누를 수 있도록 여전히 BIOS로 들어가야 합니다.

2. 보안 부팅 활성화

보안 부팅은 시스템에서 신뢰할 수 있는 소프트웨어만 실행할 수 있도록 설계되었습니다. 바이러스 및 기타 악성 소프트웨어가 시스템에서 실행되는 것을 방지할 수 있습니다.

보안 부팅을 활성화하려면 여전히 BIOS 화면에 들어가야 합니다. 신병 상단 메뉴의 탭을 켜고 보안 부트 옵션. 그런 다음 변경 사항을 저장하고 PC를 재부팅하여 다음 부분을 계속하십시오.

보안 부팅 활성화 및 비활성화에 대한 자세한 정보가 필요한 경우 다음 게시물을 읽을 수 있습니다. 보안 부팅이란 무엇입니까? Windows에서 활성화 및 비활성화하는 방법 .

3. TPM 2.0 활성화

TPM 2.0은 하드웨어 기반의 보안 관련 기능을 제공하는 데 사용됩니다. 이 도구는 ID 보호를 위한 Windows Hello 및 데이터 보호를 위한 BitLocker와 같은 많은 기능에 적용할 수 있습니다. 암호화 키의 사용을 생성, 저장 및 제한하는 데 도움이 될 수 있습니다.

TPM 2.0을 활성화하기 위해 확인할 수 있는 두 가지 상황이 있습니다.

1. TPM 관리에서 확인

1단계: 달리다 를 눌러 대화 상자 승리 + R 및 입력 tpm.msc TPM(신뢰할 수 있는 플랫폼 모듈) 관리 창으로 들어갑니다.

2단계: 창이 열리면 상태가 표시되거나 다음을 클릭할 수 있습니다. 상태 확인하는 부분입니다.

세 가지 가능한 메시지가 화면에 나타납니다. 상황에 따라 다음 행동을 결정하십시오.

• TPM을 사용할 준비가 되었습니다. – 이는 TPM 2.0이 이미 활성화되었으며 추가 조치가 필요하지 않음을 의미합니다.
• TPM은 지원되지 않습니다. – 마더보드가 이 도구를 지원하지 않는다는 의미입니다.
• 호환되는 TPM을 찾을 수 없습니다. – 이는 TPM이 지원되지만 BIOS 또는 UEFI 설정에서 활성화되지 않음을 의미합니다. 이런 식으로 BIOS에서 기능을 활성화하려면 다음 단계를 따르십시오.

2. BIOS에서 TPM 활성화

언급한 대로 단계별로 BIOS에 들어가 다음으로 전환해야 합니다. 보안 상단의 탭. TPM 옵션을 찾은 후 활성화합니다.

메모 : TPM의 이름은 마더보드의 다른 제조업체에 따라 변경됩니다. 예를 들어 Intel 하드웨어에서는 Intel Platform Trust Technology라고 합니다.

마지막으로 변경 사항을 저장하고 종료하여 PC를 다시 시작합니다. 이제 코어 격리 및 메모리 무결성 활성화를 시작할 수 있습니다.

Windows 보안을 통해 코어 격리 메모리 무결성 활성화

Windows 보안을 통해 코어 격리를 활성화하는 것이 가장 간단한 방법이며 시작하기 전에 비호환성 문제가 있는 경우 보류 중인 Windows 업데이트를 다운로드하여 설치하는 것이 좋습니다.

1단계: 달리다 대화 상자, 입력 윈도우디펜더: 내부를 누르고 컨트롤 + 시프트 + 엔터 관리자 액세스 권한으로 Windows Defender를 여는 키입니다.

2단계: 창이 열리면 다음으로 이동하십시오. 장치 보안 탭을 클릭하고 다음 화면에서 코어 격리 세부 정보 아래에 코어 절연 .

3단계: 그런 다음 코어 절연 , 토글이 표시되고 토글을 켜서 활성화할 수 있습니다. 메모리 무결성 .

이 설정을 통해 코어 격리 및 메모리 무결성을 비활성화할 수도 있습니다.

레지스트리 편집기를 통해 코어 격리 메모리 무결성 활성화

코어 격리를 활성화하는 또 다른 방법은 다음을 사용하는 것입니다. 레지스트리 편집기 . Windows 보안을 사용하는 것보다 더 복잡하지만 해당 방법이 작동하지 않으면 이 방법을 시도해 볼 수 있습니다.

메모 : 레지스트리 편집기는 Windows에서 매우 중요하므로 임의로 키를 변경하거나 삭제하지 마십시오. 사고의 경우, 다음을 권장합니다. 레지스트리 백업 또는 복원 지점 만들기 변경하기 전에.

1단계: 열기 달리다 및 유형 등록 입력합니다.

2단계: 레지스트리 편집기 창이 열리면 다음 경로를 복사하여 상단의 nave bar에 붙여넣기하고 누르십시오. 입력하다 그것을 찾으려면.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

3단계: 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. 시나리오 키와 선택 새로 만들기 > 키 이름이 지정된 새 키를 생성하려면 HypervisorEnforcedCodeIntegrity .

4단계: 그런 다음 새 키를 마우스 오른쪽 버튼으로 클릭합니다. HypervisorEnforcedCodeIntegrity 그리고 선택 새로 만들기 > DWORD(32비트) 값 라는 이름의 DWORD를 생성하려면 사용 .

5단계: 더블 클릭 사용 값 데이터는 기본적으로 0으로 설정되며 이는 기능이 비활성화됨을 의미합니다. 활성화하려면 값 데이터를 다음과 같이 설정할 수 있습니다. 1 그리고 클릭 좋아요 변경 사항을 저장합니다. 마지막으로 컴퓨터를 다시 시작하십시오.

미니툴 섀도우메이커

Windows 장치가 기능을 실행하기 위한 기본 요구 사항을 충족할 수 있는 한 코어 격리 기능을 켜는 것이 좋습니다. 점점 증가하는 사이버 공격에 직면하여 이러한 위험을 방지하는 데 도움이 되는 강력한 도구인 Core Isolation이 필요합니다.

그러나 모든 컴퓨터에서 이 기능을 성공적으로 실행할 수 있는 것은 아니지만 다행스럽게도 다른 도구를 사용하여 맬웨어 공격으로부터 데이터를 보호할 수 있습니다. 이런 식으로 백업이 대안이 될 수 있습니다.

미니툴 섀도우메이커 는 전문 백업 도구로서 차등, 증분 및 전체 백업과 같은 다양한 백업 구성표를 제공하여 사용자의 요구 사항을 충족하고 백업 일정 기능을 제공하여 에너지를 절약합니다.

이 프로그램을 다운로드하여 설치하면 30일 무료 평가판을 사용할 수 있습니다.

무료 다운로드

1단계: 프로그램을 열고 클릭 평가판 유지 .

2단계: 지원 탭에서 백업 소스와 대상을 선택합니다. 외장 하드 드라이브에 백업을 저장하는 것이 좋습니다.

3단계: 그런 다음 클릭할 수 있습니다. 백업 지금 작업을 시작합니다.

이 기사에서는 코어 격리 및 메모리 무결성을 소개했습니다. 이 게시물이 마음에 들고 유용하다고 생각되면 Twitter에서 공유해 주세요. 트윗하려면 클릭

추가 정보: 코어 격리를 활성화할 수 없습니까?

위의 방법을 따르고 모든 요구 사항을 확인한 후에도 여전히 Core Isolation을 켤 수 없거나 기능이 회색으로 표시된 경우 다음 방법을 시도할 수 있습니다.

1. 컴퓨터를 다시 시작하십시오.
2. SFC 스캔을 사용하고 DISM 스캔을 통해 후속 조치를 통해 손상된 시스템 파일 및 불량 또는 손상된 시스템 이미지를 확인하십시오.
3. Windows 보안 앱을 재설정합니다.
4. 드라이버 및 Windows를 업데이트합니다.
5. Windows를 새로 설치합니다.

결론:

코어 격리 및 메모리 무결성 기능은 컴퓨터 보안을 보호하는 데 본질적으로 중요하며, 특히 가장 높은 권한으로 맬웨어를 실행하려는 커널 수준 익스플로잇을 방지합니다. 전원을 켜고 중요한 데이터에 대한 백업 계획을 세우는 것이 좋습니다.

MiniTool ShadowMaker 사용 중 문제가 발생한 경우 다음 댓글 영역에 메시지를 남겨 주시면 최대한 빨리 답변해 드리겠습니다. MiniTool 소프트웨어를 사용할 때 도움이 필요하면 다음을 통해 문의할 수 있습니다. [이메일 보호됨] .