메모리 무결성 은 커널 수준 맬웨어 공격으로부터 Windows를 보호하는 VBS(가상화 기반 보안) 기능입니다. Windows 10, Windows 11 및 Windows Server 2016 이상에서 사용할 수 있는 메모리 무결성은 하드웨어 가상화를 사용하여 보안 환경에서 코드 무결성 유효성 검사를 격리하여 공격자가 커널을 손상시키지 못하게 합니다.
VBS는 Windows 하이퍼바이저를 사용하여 OS 신뢰의 루트가 되는 격리된 가상 환경을 만듭니다. 메모리 무결성은 이 보안 환경 내에서 커널 모드 코드 무결성 검사를 실행하고 시스템을 손상시키는 데 사용할 수 있는 커널 메모리 할당을 제한합니다. 이렇게 하면 코드 무결성 유효성 검사를 통과한 후에만 커널 메모리 페이지가 실행 가능하며 실행 파일 페이지 자체는 쓰기가 불가능합니다.
이 문서에서는 메모리 무결성의 작동 방식, 메모리 무결성을 사용하도록 설정하는 방법 및 시스템과 드라이버 호환성을 확인하는 방법을 설명합니다.
비고
메모리 무결성을 HVCI(하이퍼바이저로 보호된 코드 무결성) 또는 하이퍼바이저 적용 코드 무결성이라고도 합니다. 원래 Device Guard의 일부로 릴리스되었습니다. Device Guard는 그룹 정책 또는 Windows 레지스트리에서 메모리 무결성 및 VBS 설정을 찾는 것 외에는 더 이상 사용되지 않습니다.