윈도우 보안 업데이트 설치 정책 변경

오늘은 윈도우 보안 업데이트 설치 정책 변경이 되었다는 소식입니다. 일단 기본적으로 많은 분이 사용하는 운영체제 중 하나가 윈도우 일 것이면 윈도우와 인텔을 합쳐서 윈텔이라기도 부르고 있습니다. 최근 2018년 1월 초에 있었던 인텔 CPU 결합문제 때문에 많은 일이 있었습니다. 그리고 개인적인 생각이지만 해당 문제로 말미암아서 이참에 윈도우 보안 갱신 설치를 하는 방식을 바꾼것 같습니다. 먼저 해당 보안 업데이트시 변경이 된 것으로 생각이 됩니다. 일단 내용은 다음과 같습니다. 마이크로소프트에서는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를
제공하도록 업데이트 체계를 변경했고 사용자가 굳이 수동으로 보안 갱신을 설치하고 싶은 경우에는 마이크로소프트에서 제공하는 카탈로그에서 수동으로 Windows 보안 업데이트를 직접 내려받아서 설치할 수가 있게 되었습니다.

다만, 이렇게 되면 백신프로그램과의 호환성이 검증되지 않기 때문에 백신프로그램이 오작동하거나 윈도우가 오작동을 하는 경우가 생길 수가 있습니다. (이런 부분은 사용자 책임)입니다.
앞서 이유는 이야기한 것처럼 백신 소프트웨어와 윈도우 간에 호환성 이슈로 말미암은 충돌 및 중지 오류(블루스크린) 문제가 발생하여 이를 방지하고자 업데이트 정책 변경을 했으면 만약 내가 사용을 하고 있는 백신프로그램이 도대체 호환되고 있는지 확인을 하고 싶은 경우에는 마이크로소프트와 자신이 사용하는 백신프로그램 업체로 문의하면 됩니다. 그리고 해당 보안 업데이트 정책이 적용되는 운영체제는 다음과 같습니다.

Windows 10, Windows 8.1, Windows Server 2012 R2 및 Windows Server 2016
기본으로 제공된 백신 보호 기능인 Windows Defender 혹은 호환되는 타사 백신 소프트웨어를 설치하여 업데이트 실시
Windows 7 SP1 및 Windows Server 2008 R2 SP1
기본 설치 환경에서는 백신프로그램 이 기본적으로 설치되어 있지 않아 Microsoft Security Essentials 또는 호환되는 타사 백신프로그램을 설치
백신프로그램이 없는 사용자는 레지스트리 키 설정을 수동으로 설정
설정하는 방법 윈도우키+R를 눌러서 regedit를 입력을 하고 레지스터리 편집기 실행을 합니다. 그리고 나서

HKEY_LOCAL_MACHINE Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”

를 변경을 하면 됩니다. 만약 해당 방법을 사용했을 때는 백신 프로그램과의 호환성 여부를 확인할 수 없으니까, 최악은 운영체제를 다시 설치해야 하는 경우가
발생할 수 있으므로 초보자분들은 그냥 윈도우가 시키는 대로 하면 됩니다.

더 자세한 내용

<기타 관련 글>

[소프트웨어 팁/보안] - 마이크로소프트 2018년 1월 정기 보안 업데이트

[소프트웨어 팁/보안] - CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트

[소프트웨어 팁/보안] - 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점