꿈을꾸는 파랑새

오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다.
해당 기능은 새로운 보안 관련 기능은 Windows Defender 바이러스 백신의 변조를 방지하는 역할을 합니다.
Microsoft는 2018년 12월에 출시했을 때이 기능에 대해 많이 밝히지 않았지만, 공식 Tech Community 웹 사이트의 블로그 게시물은 추가적인 통찰력과 보안 기능이 Windows 10의 모든 홈 설치에 배포되고 있다는 소식을 제공하며 현재 기능 업데이트 버전 Windows 10 버전 1903 적용이 되며 이전에는 임의 변경 방지 기능은 비즈니스 고객만 사용할 수 있었지만, Microsoft는 모든 홈 버전에서도 기본적으로 활성화하기로 결정이 되었습니다.
해당 기능은 Windows 보안의 변조 보호를 통해 악성 앱이 실시간 보호 및 클라우드 전송 보호 기능을 비롯하여 중요한 Windows Defender 바이러스 백신프로그램 설정을 변경하지 못하도록 방지할 수 있으며 변조 보호가 켜져 있고 컴퓨터 관리자였으면 Windows 보안 앱에서 이러한 설정을 변경할 수 있지만 다른 앱은 이러한 설정을 변경할 수 없습니다.
변조 보호는 타사 바이러스 백신 앱의 작동 방식이나 해당 앱을 Windows 보안에 등록하는 방식에 영향을 미치지 않습니다.
기본적으로 변조 보호는 켜져 있습니다. 변조 보호를 끄면 Windows 보안 앱의 바이러스 및 위협 방지 아래에 노란색 경고가 표시됩니다.
변조 보호 설정 변경
작업 표시줄의 검색 상자에 Windows 보안을 입력한 다음, 결과 목록에서 Windows 보안을 선택
Windows 보안에서 바이러스 및 위협 방지를 선택한 다음 바이러스 및 위협 방지 설정에서 설정 관리를 선택
변조 보호 설정을 켜기 또는 끄기로 변경해주면 됩니다.

[소프트웨어 팁/보안] - Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법

[소프트웨어 팁] - Windows 10 Home에서 Windows Sandbox 설치 방법

윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법

변조 보호는 레지스트리를 통해 Windows Defender 바이러스 백신 설정이 수정되지 않도록 차단합니다. 변조 보호가 이러한 설정을 수정하는 타사 보안 제품 또는 엔터프라이즈 설치 스크립트를 방해하지 않도록 하려면 Windows 보안으로 이동하여 보안 인텔리전스를 버전 1.287.60.0 이상으로 업데이트을 해야 합니다. 해당 기능을 사용하고 싶으며 그냥 윈도우디펜더를 사용을 하시는 분들은 자동으로 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다. 해당 업데이트를 완료하면 변조 보호는 레지스트리 설정을 계속 보호하며 오류를 반환하지 않고 설정을 수정하려는 시도를 기록합니다.


변조 보호 설정이 켜기이면 DisableAntiSpyware 그룹 정책 키를 사용하여 Windows Defender 바이러스 백신 서비스를 해제할 수 없습니다. 쉽게 이야기해서 악성코드가 보안설정을 변경하는 것을 방지해줍니다.

기본적으로 백신프로그램들은 강제종료를 했으면 핵심프로세스들은 절대로 강제종료가 되지 말아야 합니다. 그리고 보안설정도 변경되지 않아야 합니다. 이런 취약점을 악의적인 목적을 가진 사람들은 이런 것을 항상 찾습니다. 해당 취약점을 악용하면 컴퓨터 사용자들의 백신프로그램은 무력화가 됩니다. 해당 기능인 임의 변경 방지는 Microsoft에 따르면 운영 체제의 실시간 보호, 클라우드 제공 보호, 의심스러운 인터넷 파일 탐지, 동작 모니터링 및 보안 인텔리전스 조작을 방지합니다.
Windows+I를 사용하여 설정 열어줍니다.

윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법(2)윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법(2)

Windows 보안->바이러스 및 위협 방지->바이러스 및 위협 방지 설정->설정 관리로 이동
임의 변경 방지를 켜거나 끕니다.
해당 기능은 기능이 시작된 Windows 10의 Insider Build 버전에서 켜졌습니다. 릴리스 버전에서도 활성화될 수 있습니다.
Windows 10 용 2019년 기능 업데이트를 Windows 10으로 업그레이드 한 후 Windows Defender를 변경하지 못하게 차단될 수 있는 Configure Defender와 같은 타사 소프트웨어를 사용하는 경우 사용하지 않는 것이 도움될 것입니다.
레지스트리 키는 기능 사용 여부는 다음과 같습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
0:임의 변경 방지가 비활성화
1:임의 변경 방지가 활성화
입니다. 윈도 디펜터 사용자 분들은 해당 기능을 활성화해서 사용을 하는 것이 안전하게 컴퓨터를 사용할 수가 있습니다. 앞서 이야기한 것처럼 해당 기능은 Windows Defender를 사용하시는 분들만 적용되면 다른 백신프로그램을 사용하시는 분들은 적용할 필요가 없습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band