Windows 10, 11에 탑재된 코어 격리는 운영 체제의 핵심 프로세스를 일반 소프트웨어와 분리하여 악성 코드가 시스템에 침투하는 것을 방지하는 기능입니다.
이와 함께 메모리 무결성은 HVCI(하이퍼바이저로 보호된 코드 무결성)를 통해 중요한 코드가 변경되지 않도록 보호하여 루트킷이나 악성 드라이버로부터 시스템을 안전하게 유지합니다. 두 기능은 장치 보안을 강화해 신뢰할 수 있는 환경을 제공하며 시스템이 망가지거나 데이터가 유출되는 것을 방지하고 있습니다.
메모리 무결성은 시스템에 탑재된 하드웨어와 하드웨어를 구동하는 드라이버에 관여하며 윈도우10, 11에 호환되는 드라이버는 가상화로 메모리에 탑재되어 구동됩니다.
이러한 특성으로 인해 메모리 무결성은 기본적으로 비활성화 되어 있으며 100% 호환이 가능한 드라이버일 경우 Windows 설치 시 활성화되는데요.
이 글에서는 메모리 무결성을 활성화해서 보안을 강화하고, 메모리 무결성을 켤 수 없는 경우 해결 방법에 대해 알아보겠습니다.
목차
메모리 무결성 켜는 방법
“메모리 무결성이 꺼져 있습니다. 디바이스가 취약할 수 있습니다.” 메시지가 뜨는 경우 Windows 보안의 장치 보안에서 메모리 무결성을 활성화할 수 있습니다.
작업 표시줄 오른쪽의 트레이 항목에서 느낌표가 뜨는 Windows 보안을 클릭합니다.
Windows 보안 왼쪽의 메뉴를 펼친 다음 장치 보안 > 코어 격리 세부 정보를 클릭합니다.
메모리 무결성 옵션을 끔에서 켬으로 변경합니다. 설정을 변경하면 관리자 권한을 요구하는 사용자 계정 컨트롤 화면이 뜨며 확인 버튼을 누르면 활성화 됩니다. 그리고 컴퓨터를 다시 시작하면 적용됩니다.
메모리 무결성은 시스템 드라이버를 포함한 일부 서비스가 가상화 상태로 격리되므로 실제 컴퓨터 성능보다 5~10% 정도의 성능 저하가 발생합니다. 또한 VirtualBox, VMware와 같은 일부 가상 컴퓨터에 영향을 줄 수 있습니다.
게임을 주로 하는 사용자라면 컴퓨터 사양에 따라 랙이 걸릴 수도 있으므로 사용자 환경에 따라 사용하시길 바랍니다.
메모리 무결성 호환되지 않는 드라이버 검토 메시지 해결 방법
메모리 무결성을 켬으로 설정했을 때 드라이버 호환성을 검사한 후 기능이 활성화됩니다. 여기서 호환되지 않는 드라이버가 있을 경우 “드라이버 비호환성을 해결하고 다시 검사합니다.” 메시지가 뜨며 “호환되지 않는 드라이버 검토” 버튼이 생기는데요.
호환되지 않는 드라이버로 인해 메모리 무결성을 켤 수 없다면 드라이버 이름을 확인해 해당 드라이버를 삭제해야 합니다.
⚠️ 드라이버 호환으로 인해 메모리 무결성을 사용할 수 없는 경우, 해당 드라이버를 삭제하면 드라이버에 해당하는 하드웨어의 기능을 사용할 수 없으므로 신중히 선택하시길 바랍니다.
메모리 무결성 설정 화면에서 호환되지 않는 드라이버 검토를 클릭합니다.
호환되지 않는 드라이버에서 드라이버 이름 오른쪽의 화살표를 눌러 정보를 자세히 확인합니다. 여기서 드라이버 이름, 공급자 이름, 제품 이름을 확인합니다.
DISM /Online /Get-Drivers /Format:table명령 프롬프트를 관리자 권한으로 실행한 다음 위 명령어를 입력합니다. 결과로 드라이버 패키지 목록이 출력되는데, 여기서 공급자 이름과 원본 이름을 확인해서 호환되지 않는 드라이버를 찾습니다.
Pnputil /Delete-driver oem1.inf /Uninstall /Force그리고 위 명령어를 이용해 호환되지 않는 드라이버의 게시된 이름(예 oem1.inf)을 지정해 해당 드라이버를 강제로 삭제합니다.
드라이버를 삭제한 다음 컴퓨터를 다시 시작합니다. 그리고 메모리 무결성을 켬으로 설정합니다.
