다음을 통해 공유

Windows 자동 패치에 대한 질문과 대답

이 문서에서는 Windows 자동 패치에 대한 질문과 대답을 제공합니다.

일반

엔터프라이즈용 Windows 365 Windows 자동 패치에서 지원되는가요?

Windows Autopatch는 엔터프라이즈용 Windows 365 지원합니다. 비즈니스용 Windows 365 지원되지 않습니다.

Windows Autopatch는 Windows 10 로컬 도메인 가입을 지원합니까?

Windows Autopatch는 로컬(온-프레미스) 도메인 조인을 지원하지 않습니다. Windows Autopatch는 Microsoft 하이브리드 Entra 조인 또는 Microsoft Entra 조인을 지원합니다.

주 및 지방 정부 고객이 Windows 자동 패치를 사용할 수 있나요?

Windows 자동 패치는 현재 GCC(정부 클라우드) 고객에게 지원되지 않습니다. Windows 365 Enterprise Azure 상업용 클라우드에 있지만 GCC 고객 테넌트에서 Windows 365 Enterprise 사용하면 자동 패치가 지원되지 않습니다.

Windows 자동 패치에 액세스할 어떻게 할까요? 있나요?

Intune을 통해 Windows 자동 패치에 액세스할 수 있습니다. 자세한 내용은 Windows 자동 패치 사용 시작필수 구성 요소를 참조하여 라이선스 요구 사항을 충족하는지 확인합니다.

요구 사항

Windows 자동 패치에 대한 라이선스 요구 사항은 무엇인가요?

  • Microsoft 365 Business Premium(사용 가능한 라이선스에 대한 자세한 내용은 Microsoft 365 라이선스 참조)
  • Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함)
  • Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함)
  • Windows 10/11 Enterprise E3 또는 E5 VDA

핫패치에 대한 라이선스 요구 사항에 대한 자세한 내용은 핫패치 필수 구성 요소를 참조하세요.

Windows 자동 패치의 필수 구성 요소는 무엇인가요?

Configuration Manager 관리되는 디바이스에 대한 추가 필수 구성 요소:

Windows 자동 패치를 작동하는 데 필요한 Intune 권한은 무엇인가요?

디바이스 등록, 업데이트 배포 관리 및 보고 작업의 경우 Intune 서비스 관리자 역할을 사용합니다. 자세한 내용은 디바이스 등록을 위한 기본 제공 역할을 참조하세요.

Windows 자동 패치에 대한 하드웨어 요구 사항이 있나요?

아니요, Windows Autopatch에는 특정 하드웨어가 필요하지 않습니다. 그러나 업데이트에 대한 일반적인 하드웨어 요구 사항은 여전히 적용할 수 있습니다. 예를 들어 자동 패치 디바이스에 Windows 11 제공하려면 특정 하드웨어 요구 사항을 충족해야 합니다. Windows 디바이스는 하드웨어 OEM에서 지원되어야 합니다.

장치 등록

누가 Windows 자동 패치에 디바이스를 등록할 수 있나요?

Business Premium, A3+, E3+ 및 F3 라이선스가 있는 경우 Windows 자동 패치에 디바이스를 등록할 수 있습니다. 자세한 내용은 기능 및 기능을 참조하세요.

Windows 365 클라우드 PC의 자동 패치는 물리적 디바이스와 기능 차이가 있나요?

아니요, Windows 365 Enterprise 클라우드 PC는 Windows 자동 패치의 모든 기능을 지원합니다. 자세한 내용은 가상 디바이스를 참조하세요.

내 클라우드 PC가 Windows 자동 패치 관리 센터에 다르게 표시나요?

클라우드 PC는 모델을 프로비전한 라이선스 유형으로 표시합니다. 자세한 내용은 Windows 365 Enterprise 워크로드의 Windows 자동 패치를 참조하세요.

Windows 365 Business 워크로드에서 자동 패치를 실행할 수 있나요?

아니요. 자동 패치는 엔터프라이즈 워크로드에서만 사용할 수 있습니다. 자세한 내용은 Windows 365 Enterprise 워크로드의 Windows 자동 패치를 참조하세요.

Windows Autopatch에서 만든 정책 및 구성을 변경할 수 있나요?

아니요. 구성을 변경, 편집, 추가 또는 제거하지 마세요. 이렇게 하면 의도하지 않은 구성 충돌이 발생하고 Windows Autopatch 서비스에 영향을 줄 수 있습니다.

자체 배포 주기를 사용하여 조직 구조를 어떻게 나타낼 수 있나요?

Windows 자동 패치 그룹을 사용하면 비즈니스에 적합한 방식으로 업데이트를 관리할 수 있습니다. 자세한 내용은 Windows 자동 패치 그룹 개요 및 Windows 자동 패치그룹 관리를 참조하세요.

업데이트 관리

Windows 자동 패치를 사용하여 업데이트를 관리할 수 있는 사람은 누구인가요?

Business Premium, A3+, E3+ 및 F3 라이선스는 Windows 자동 패치를 사용하여 업데이트를 관리할 수 있습니다. 자세한 내용은 기능 및 기능을 참조하세요.

Windows 자동 패치는 어떤 시스템을 업데이트하나요?

  • Windows 10/11 품질 업데이트: Windows Autopatch는 배포 링의 모든 측면을 관리합니다.
  • Windows 10/11 기능 업데이트: Windows Autopatch는 배포 링의 모든 측면을 관리합니다.
  • 엔터프라이즈용 Microsoft 365 앱 업데이트: Windows Autopatch에 등록된 모든 디바이스는 월별 엔터프라이즈 채널에서 업데이트를 받습니다.
  • Microsoft Edge: Windows Autopatch는 안정적인 채널에서 Microsoft Edge의 점진적 출시 혜택을 받을 수 있는 적격 디바이스를 구성하고 Microsoft Edge 업데이트 문제에 대한 지원을 제공합니다.
  • Microsoft Teams: Windows Autopatch를 사용하면 적격 디바이스가 표준 자동 업데이트 채널의 혜택을 누릴 수 있으며 Teams 업데이트 관련 문제에 대한 지원을 제공합니다.

Windows Autopatch는 업데이트가 성공적으로 수행되도록 하기 위해 무엇을 합니까?

Windows 품질 및 기능 업데이트의 경우 업데이트가 점진적으로 디바이스에 적용됩니다. 각 진행에 평가 기간이 있습니다. 이 프로세스는 이러한 출시 단계에서 모든 업데이트의 고객 테스트 및 확인에 따라 달라집니다. 그 결과 등록된 디바이스가 항상 최신 상태이고 비즈니스 운영 중단이 최소화되어 IT 부서가 진행 중인 작업에서 벗어날 수 있도록 합니다.

업데이트에 문제가 있는 경우 어떻게 되나요?

자동 패치는 resolve 업데이트 문제를 해결하는 데 도움이 되는 다음 기능을 사용합니다.

다음 링으로 이동할 시기를 구성할 수 있나요 아니면 Windows Autopatch에서 제어되나요?

업데이트가 디바이스에 배포되는 시기를 완전히 제어할 수 있습니다. 자동 패치 그룹은 지능형 기본값 집합을 권장하지만 원하는 롤아웃을 달성할 수 있도록 완전히 사용자 지정할 수 있습니다.

자동 패치 그룹에 대한 기능 업데이트 옵션을 켜는 데 예상되는 동작은 무엇인가요?

2025년 4월부터 새 자동 패치 고객에 대한 기본 정책이 만들어지지 않습니다. 기존 고객은 Windows 10 EOS(서비스 종료)에 도달할 때까지 지원을 계속 받습니다. 그러나 이러한 정책은 Windows 11 전환되지 않습니다.

2025년 4월 이전에 Autopatch 그룹을 만든 경우:

  • 기능 업데이트 옵션은 기본적으로 선택되지 않습니다.
  • 기능 업데이트 옵션을 선택하면 새로 만든 자동 패치 그룹에 대한 기능 업데이트 정책이 만들어집니다. 이는 글로벌 DSS 정책에 영향을 주지 않습니다.
  • 기능 업데이트 옵션은 2025년 4월 이전에 만든 기존 릴리스에는 영향을 주지 않습니다. 이러한 릴리스는 변경되지 않은 상태로 유지됩니다.

2025년 4월 이후에 Autopatch 그룹을 만든 경우:

  • 기능 업데이트 옵션을 선택하면 기능 업데이트 정책이 만들어지고 모든 배포 링에 할당됩니다.
  • 전역 DSS 정책은 영향을 받지 않습니다.

핫패치 업데이트

핫패치 업데이트에 대한 자격 요구 사항은 무엇인가요?

Windows 11 Enterprise E3 또는 E5, Windows 11 Enterprise F3, Windows 11 Education A3 또는 A5, Microsoft 365 Business Premium 또는 Windows 365 Enterprise 면허. 또한 핫패치 업데이트를 받으려면 디바이스에 다음이 있어야 합니다. Windows 11, 버전 24H2(빌드 26100.2033 이상) 및 현재 기준(예: 2025년 4월 KB5055523 보안 업데이트 기준), x64(AMD/Intel) CPU; 핫패치 사용 Windows 품질 업데이트 정책을 사용하여 핫패치 업데이트 배포를 관리하기 위한 Microsoft Intune; VBS(가상화 기반 보안)가 사용하도록 설정되었습니다. 자세한 내용은 필수 구성 요소를 참조하세요.

원하는 만큼 자주 디바이스를 다시 시작할 수 있나요?

예, 핫패치 업데이트를 설치하는 디바이스는 업데이트가 설치되는 순간 보호됩니다. 그러나 사용자 또는 IT 관리자가 PC를 다시 시작하려는 경우 언제든지 수행할 수 있습니다. 디바이스는 다시 시작한 후에도 핫패치 업데이트 KB/OS 버전에 유지됩니다. 다음 분기 누적 기준 업데이트까지 일반 서비스 트랙의 일부로 새로운 기능을 받지 못합니다.

Arm64 디바이스에서 핫패치 업데이트를 사용할 수 있나요?

예, 핫패치 업데이트는 Arm64 디바이스에서 사용할 수 있습니다. 자세한 내용은 Arm 64 디바이스가 컴파일된 CHPE(하이브리드 PE 사용)를 사용하지 않도록 설정해야 함(Arm 64 CPU만 해당)을 참조하세요.

핫패치 업데이트를 받으려면 디바이스를 등록할 어떻게 할까요? 있나요?

자세한 내용은 핫패치 업데이트를 받을 디바이스 등록을 참조하세요.

핫패치 정책의 일부 디바이스가 핫패치 업데이트에 적합하지 않은 경우 어떻게 해야 할까요?

Windows 품질 업데이트 정책은 대상 디바이스가 핫패치 업데이트에 적합한지 자동으로 검색할 수 있습니다. 부적격 디바이스는 표준 월별 보안 업데이트를 계속 수신하여 에코시스템이 보호되고 생산성을 유지할 수 있도록 합니다. 디바이스에 VBS(가상화 기반 보안)가 활성화되고 실행되고 있지 않기 때문에 디바이스가 일시적으로 부적격할 수 있습니다. 또한 핫패치 업데이트를 받으려면 디바이스에 최신 기준 릴리스가 설치되어 있어야 합니다. 문제 해결 가이드를 참조하여 모든 Windows 11 버전 24H2 디바이스가 핫패치 업데이트를 위해 올바르게 구성되었는지 확인하는 방법을 조사합니다. 자격에 대한 자세한 내용은 필수 조건부적격 디바이스를 참조하세요.

Windows 11 Enterprise 및 Windows Server 2025의 핫패칭은 어떻게 다른가요?

주요 차이점은 핫패치 업데이트를 관리하는 방법입니다. Windows 11 Enterprise 업데이트는 Windows 자동 패치에서 관리됩니다. Windows Server 2025 Datacenter Azure Edition은 AUM(Azure 업데이트 관리자)에서 관리됩니다. Windows Server 2025 Datacenter/Standard Edition에 대한 Azure Arc 연결 구독은 Azure Arc Portal, AUM 또는 프로그래밍 방식으로 관리할 수 있습니다. 자세한 내용은 Windows 11 Enterprise 핫패치 또는 2025년 Windows Server 참조하세요.

핫패치 업데이트를 설치한 디바이스는 어떻게 알 수 있나요?

핫패치 업데이트를 수신하는 디바이스에는 릴리스를 추적하는 다른 KB 번호와 다시 시작해야 하는 표준 업데이트를 수신하는 디바이스와 다른 OS 버전이 있습니다. 월간 KB 릴리스 문서에서는 설치된 KB가 핫패치 가능 및 해당 OS 버전인지 여부를 나타냅니다. 다음 Windows 업데이트 메시지는 "좋은 소식! 최신 보안 업데이트가 다시 시작되지 않고 설치되었습니다." 참고: 처음 몇 개의 핫패치 업데이트 설치 후에만 이 메시지가 표시됩니다.

핫패치 업데이트는 타사 프로세스 또는 Microsoft 프로세스에 로드된 일반적인 시스템 이진 파일만 업데이트하나요?

핫패치 업데이트는 Microsoft 프로세스로 제한되지 않습니다. 타사 프로세스에서 사용하는 모든 Windows OS 이진 파일도 핫패치됩니다. 핫패치 업데이트는 Windows OS 이진 파일에 대해서만 만들어집니다. 핫패치 업데이트가 설치된 Windows OS 이진 파일을 로드하는 모든 프로세스는 애플리케이션 또는 운영 체제에서 이진 파일을 사용하기 전에 메모리에서 업데이트됩니다. 여기에는 ntdll.dll 같은 일반적인 시스템 DLL(동적 링크 라이브러리)이 포함됩니다.

핫패치 업데이트가 특정 DLL에 적용되었는지 확인하려면 어떻게 해야 하나요?

핫패치 모듈을 보는 방법 중 하나는 메모리 덤프에 있습니다. 핫패치된 DLL의 기호는 업데이트를 수신하는 함수에 따라 달라집니다. 핫패치 업데이트된 일부 코드는 공용(기호)일 수 있지만 다른 함수는 프라이빗(기호 없음)일 수 있습니다.

커널 모드 핫패치 업데이트가 있나요?

예, 커널 모드 핫패치 업데이트가 있습니다. 핫패치 엔지니어링에 대한 자세한 내용은 Windows의 핫패칭을 참조하세요.

핫패치 업데이트를 적용하지 못한 경우는 어떻게 됩니까?

핫패치 오류는 다른 KB를 설치할 때 발생하는 CBS(구성 요소 기반 서비스) 오류와 동일합니다(예: 디스크 공간이 부족하거나 오류 다운로드). 또한 핫패치 업데이트 오류는 이벤트 로그에 기록됩니다. 시스템 로그에서 키워드(keyword) "핫패치"를 검색하여 시스템에 오류가 발생했는지 확인합니다.

사용자가 핫패치 업데이트에서 표준 Windows 월간 업데이트로 전환할 수 있나요?

예, 사용자는 Microsoft 업데이트 카탈로그에서 표준 Windows 월별 업데이트를 수동으로 다운로드할 수 있습니다. 이 경우 디바이스는 핫패치 업데이트 수신을 중지하고 다음 기준 월 이후의 달까지 표준 Windows 업데이트를 받습니다. 디바이스가 여전히 핫패칭에 등록되어 있으므로 업데이트가 기준 월에서 릴리스된 후 디바이스는 업데이트의 핫패치 주기에 자동으로 다시 참가합니다.

포렌식 관점에서 핫패칭은 어떤 모습일까요?

핫패치 업데이트 이벤트가 감사 로그에 표시됩니다. 프로세스 탐색기를 사용하여 "_hotpatch"를 검색합니다. 결과에는 메모리에 로드된 핫패치 이진 파일이 표시됩니다. 핫패치 업데이트 KB에는 업데이트 페이로드를 나열하는 CSV 파일에 대한 링크가 포함되어 있습니다.

핫패치 업데이트에 대한 ETW(Windows용 이벤트 추적)를 통해 보안 경고를 받을 수 있나요?

핫패치 이벤트는 감사 로그에 캡처됩니다. "핫패치"를 검색하여 캡처된 경우 관련 오류를 찾습니다. 자세한 내용은 ETW(Windows용 이벤트 추적)를 참조하세요.

이미 월별 업데이트를 테스트하는 경우 핫패치 업데이트를 테스트해야 하나요?

핫패치 업데이트가 1년 8회(계획에 따라) 릴리스되고 월별 표준 업데이트가 1년마다 12번 릴리스되면 핫패치 업데이트를 테스트해야 합니다. 1월, 4월, 7월 또는 10월에 테스트할 핫패치 업데이트는 없습니다.

지원

Windows Autopatch는 Windows 업데이트 대한 이중 검사를 지원하나요?

Windows용 이중 검사는 더 이상 사용되지 않으며 검색 원본 정책으로 대체되었습니다. Windows 자동 패치는 기능 업데이트 및 Windows 품질 업데이트 워크로드가 Windows 업데이트에 대해 구성된 경우 검사 원본 정책을 지원합니다. WSUS에 대해 기능 및 Windows 업데이트가 구성된 경우 서비스 및 릴리스 일정이 중단될 수 있습니다.

추가 콘텐츠

Windows Autopatch Tech Community에서 피드백을 제공하거나 토론을 시작합니다.