렌더러 프로세스에 대한 CPU 코어 공유 제한
지원되는 버전
- Windows에서 140 이상
설명
이 정책은 렌더러 프로세스를 전용 CPU 코어로 격리하여 다른 프로세스가 동일한 코어에서 예약되지 않도록 하여 사이드 채널 교차 프로세스 메모리 공격을 완화하는 데 도움이 됩니다. 이 완화는 Microsoft® Windows® 11 24H2 이상에서 지원됩니다. 운영 체제에서 필요한 예약 기능을 지원하지 않는 경우 이 정책은 적용되지 않습니다. 이 정책을 사용하도록 설정하면 하이퍼스레딩을 사용하지 않도록 설정하는 영향과 유사하게 까다로운 워크로드의 성능이 저하될 수 있습니다. 자세한 내용은 PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY 구조(winnt.h) 를 참조하세요. 이 정책을 사용하도록 설정하면 렌더러 프로세스와 동일한 CPU 코어에서 다른 프로세스를 예약할 수 없습니다. 이 정책을 사용하지 않도록 설정하면 렌더러 프로세스와 동일한 CPU 코어에서 다른 프로세스를 예약할 수 있습니다. 이 정책을 구성하지 않으면 렌더러 프로세스와 동일한 코어에서 다른 프로세스가 예약될 수 있습니다. 동작은 Microsoft Edge 버전 및 플랫폼에 따라 달라질 수 있습니다.
지원되는 기능
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
- 프로필별: 아니요
- Microsoft 계정으로 로그인한 프로필에 적용: 예
데이터 형식
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RestrictCoreSharingOnRenderer
- GP 이름: 렌더러 프로세스에 대한 CPU 코어 공유 제한
- GP 경로(필수): 관리 템플릿/Microsoft Edge
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
예제 값
Enabled
레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: RestrictCoreSharingOnRenderer
- 값 형식: REG_DWORD
레지스트리 값 예제
0x00000001