보안 부팅 및 신뢰할 수 있는 부팅
이 문서에서는 Windows 11에 기본 제공되는 보안 조치인 보안 부팅 및 신뢰할 수 있는 부팅에 대해 설명합니다.
보안 부팅 및 신뢰할 수 있는 부팅은 Windows 11 디바이스가 시작될 때 맬웨어 및 손상된 구성 요소가 로드되지 않도록 방지합니다. 보안 부팅이 초기 부팅 보호와 함께 시작하면, 그다음 신뢰할 수 있는 부팅이 프로세스를 이어갑니다. 보안 부팅 및 신뢰할 수 있는 부팅은 Windows 11 시스템이 안전하고 안전하게 부팅되도록 도와줍니다.
보안 부팅
운영 체제를 보호하는 첫 번째 단계는 초기 하드웨어 및 펌웨어 부팅 시퀀스가 초기 부팅 시퀀스를 안전하게 완료한 후 안전하게 부팅되도록 하는 것입니다. 보안 부팅은 Windows 커널의 신뢰할 수 있는 부팅 시퀀스를 통해 UEFI(Unified Extensible Firmware Interface)에서 안전하고 신뢰할 수 있는 경로를 만듭니다. Windows 부팅 시퀀스에 대한 맬웨어 공격은 UEFI, 부팅 로더, 커널 및 애플리케이션 환경 간의 부팅 시퀀스 전체에서 서명 적용 핸드셰이크에 의해 차단됩니다.
PC가 부팅 프로세스를 시작할 때 먼저 펌웨어가 디지털 서명되어 펌웨어 루트킷의 위험을 줄이는지 확인합니다. 그런 다음 보안 부팅은 운영 체제 전에 실행되는 모든 코드를 확인하고 OS 부팅 로더의 디지털 서명을 확인하여 보안 부팅 정책에서 신뢰할 수 있고 변조되지 않았는지 확인합니다.
신뢰할 수 있는 부팅
신뢰할 수 있는 부팅은 보안 부팅으로 시작된 프로세스를 선택합니다. Windows 부팅 로더는 로드하기 전에 Windows 커널의 디지털 서명을 확인합니다. Windows 커널은 부팅 드라이버, 시작 파일 및 맬웨어 방지 제품의 ELAM(조기 출시 방지) 드라이버를 포함하여 Windows 시작 프로세스의 다른 모든 구성 요소를 확인합니다. 이러한 파일이 변조된 경우 부팅 로더는 문제를 감지하고 손상된 구성 요소 로드를 거부합니다. Windows 부팅 시퀀스에 대한 변조 또는 맬웨어 공격은 UEFI, 부팅 로더, 커널 및 애플리케이션 환경 간의 서명 적용 핸드셰이크에 의해 차단됩니다.
종종 Windows는 손상된 구성 요소를 자동으로 복구하여 Windows의 무결성을 복원하고 Windows 11 디바이스를 정상적으로 시작할 수 있도록 할 수 있습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 보안 부팅 및 신뢰할 수 있는 부팅을 지원하는 Windows 버전이 나와 있습니다.
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
예 | 예 | 예 | 예 |
보안 부팅 및 신뢰할 수 있는 부팅 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.