클라우드 및 가상 머신에 액세스하는 클라이언트에 대해 Windows 10 ESU(확장 보안 업데이트) 사용

적용 대상: ✅ Windows 10, version 22H2

중요

소비자 정보를 찾으시나요? 개인 또는 Windows 10 Home 고객의 경우 Windows 10 대한 확장 보안 업데이트 대한 자세한 내용은 다음 리소스에서 확인할 수 있습니다.

가정용 ESU를 사용하도록 설정하는 방법에 대한 자세한 내용은 Windows 10 ESU(소비자 확장 보안 업데이트) 프로그램을 참조하세요.
일반적인 내용은 Windows 10 지원 종료 페이지의 질문과 대답 섹션을 참조하세요.

Windows 10 ESU(확장 보안 업데이트) 프로그램을 사용하면 조직에서 유료 구독 서비스에 등록된 PC에 대한 중요하고 중요한 보안 업데이트를 받을 수 있습니다. ESU는 2025년 10월 14일에 지원 종료 날짜가 지난 Windows 10 디바이스의 사용을 연장합니다. 이 문서에서는 상업용 환경에서 ESU 키를 사용하도록 설정하는 방법에 대한 지침을 제공합니다.

필수 구성 요소

Windows 10 ESU를 사용하도록 설정하려면 다음 필수 조건을 충족해야 합니다.

디바이스 요구 사항:

Windows 10 버전 22H2(KB5066791 사용) 또는 이후 업데이트가 설치됨
Windows 10 KB5072653 대한 ESU(확장 보안 업데이트) 라이선스 준비 패키지는 KB5066791후에 설치해야 합니다.
디바이스의 관리 권한

Windows 10 장기 서비스 릴리스(LTSB/LTSC)에는 자체 수명 주기가 있으며 Windows 10 ESU 프로그램을 통해 다루지 않습니다. 자세한 내용은 Microsoft 수명 주기를 참조하세요.

Windows 365 클라우드 PC에 액세스하는 Windows 10 디바이스에 필요한 엔드포인트:

https://dls.microsoft.com
https://login.windows.net

클라우드 및 가상화 시나리오 고려 사항

일부 클라우드 및 가상화 시나리오에는 ESU를 사용하도록 설정하기 위한 특정 고려 사항이 있습니다. 경우에 따라 ESU가 이미 사용하도록 설정되어 있고 다른 경우에는 추가 단계를 수행해야 할 수 있습니다. 다음 목록에는 이러한 시나리오가 요약되어 있습니다.

ESU(확장 보안 업데이트)는 다음 Microsoft 호스팅 또는 Azure 통합 환경에서 가상 머신을 Windows 10 추가 비용 없이 사용할 수 있습니다. 다음 환경에서는 추가 구성 또는 키가 필요하지 않습니다.
- Azure Virtual Desktop
- 가상 머신 Azure
- Azure 전용 호스트
- Azure 로컬 (Azure 로컬 Azure Stack HCI의 새 이름임)
- Azure Stack Hub
- Azure Stack Edge
- 클라우드 PC Windows 365
  - Windows 365 클라우드 PC에 액세스하는 로컬 Windows 10 디바이스에 ESU를 사용하도록 설정하려면 추가 구성이 필요합니다. 자세한 내용은 Windows 365 액세스하는 로컬 디바이스에 대한 확장 보안 업데이트를 참조하세요.
Azure 실행되는 다른 가상화 플랫폼(예: Azure VMware Solution Nutanix, Citrix 또는 Omnissa Horizon)에는 수동 ESU 키 활성화가 필요할 수 있습니다.

5x5 키를 얻으려면 Microsoft 계정 팀에 문의하세요. 활성화는 볼륨 정품 인증 관리 도구 또는 스크립트를 사용하여 관리할 수 있습니다.

존재하지 않는 VDI 구성

비기존 VDI 구성에서 Windows 10 ESU를 구성할 때는 다음 단계를 수행해야 합니다. 그렇지 않으면 Windows 10 ESU 키에서 활성화를 사용합니다.

Windows 10 버전 22H2를 설치합니다.
설치를 사용하여 Windows 10 ESU 키를 설치하고 활성화하고 ESU 키 지침을 활성화합니다.
최신 업데이트를 설치하고 다시 시작합니다.

다음 명령을 사용하여 Windows 10 ESU 제품 키를 제거합니다. 여기서 <Activation ID> 는 테이블에서 활성화 ID입니다.

ESU 프로그램	활성화 ID
Win10 ESU Year1	f520e45e-7413-4a34-a497-d2765967d094
Win10 ESU Year2	1043add5-23b1-4afb-9a0f-64343c8f3f8d
Win10 ESU Year3	83d49986-add3-41d7-ba33-87c7bfb5c0fb

cscript.exe %windir%\system32\slmgr.vbs /upk <Activation ID>

sysprep을 실행하여 중복을 위해 VDI 이미지를 준비합니다.
골든 이미지를 만듭니다.

새 업데이트가 릴리스될 때 동일한 단계에 따라 VDI 디바이스를 사용하여 배포에 사용되는 골든 이미지를 업데이트합니다.

Windows 365 액세스하는 로컬 디바이스에 대한 확장 보안 업데이트

전용 모드에서 Windows 365 Enterprise Cloud PC 및 Windows 365 Frontline Cloud PC에 액세스하는 Windows 10 디바이스는 사용자에게 활성 Windows 365 Enterprise 라이선스가 할당되거나 Windows 365 다음 조건을 충족하는 경우 프로비전된 전용 모드의 최전방 클라우드 PC:

로컬 Windows 10 디바이스가 Microsoft Entra 조인되었거나 하이브리드 조인을 Microsoft Entra.
- Microsoft Entra 등록되거나 온-프레미스 Active Directory 조인된 디바이스는 Windows 365 상업용 ESU 액세스에 적합하지 않습니다. Windows 자동 패치 등록은 요구 사항이 아닙니다.
- organization 관리되지 않고 등록된 Microsoft Entra 개인 또는 BYOD 디바이스는 이 자격을 받을 자격이 없습니다. 이러한 디바이스는 소비자 ESU 프로그램을 통해 등록해야 합니다. 적격 사용자는 최대 10대 디바이스를 활성화할 수 있습니다.
사용자는 해당 디바이스에서 ESU 업데이트 자격을 유지하기 위해 22일마다 한 번 이상 Windows 365 클라우드 PC에 사용하는 것과 동일한 Microsoft Entra ID 계정을 사용하여 물리적 Windows 10 디바이스에 로그인해야 합니다.
IT 관리자는 Microsoft Intune 또는 다른 MDM 공급자를 사용하여 EnableESUSubscriptionCheck 플래그를 사용하도록 설정하는 사용자 지정 정책을 배포해야 합니다. 이 정책은 디바이스가 Windows 10 ESU 구독 프로그램에 등록되어 있는지 여부를 확인하는 데 도움이 됩니다.

Intune 사용하여 EnableESUSubscriptionCheck 플래그를 구성하려면

MDM 공급자를 사용하지 않고 이 설정을 구성하려는 경우 편의를 위해 예제 스크립트 가 제공됩니다.

Microsoft Intune 관리 센터에 로그인합니다.
디바이스>디바이스 관리>구성으로 이동합니다.
만들기를 선택한 다음 새 정책을 선택합니다.
정책 프로필에 대해 다음 속성을 선택합니다.
1. 플랫폼: Windows 10 이상
2. 프로필 유형: 사용자 지정 또는 템플릿 > 사용자 지정
만들기를 선택합니다.
기본 사항에서 다음 속성을 제공한 다음, 완료되면 다음을 선택합니다.
1. 이름: EnableESUSubscriptionCheck
2. 설명: Windows 10 ESU 구독 검사 사용
구성 설정에서 추가를 선택하여 다음 속성을 사용하여 새 OMA-URI 설정을 추가한 다음, 완료되면 다음을 선택합니다.
1. 이름: EnableESUSubscriptionCheck
2. 설명: Windows 10 ESU 구독 검사 사용
3. OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Licensing/EnableESUSubscriptionCheck
4. 데이터 형식: 정수
5. 값: 1(값이 0이면 검사 비활성화됩니다.)
할당에서 정책을 할당할 그룹을 선택한 다음, 다음을 선택합니다.
적용 가능성 규칙에서 다음을 선택합니다.
검토 + 만들기에서 설정을 검토합니다.
만들기를 선택하여 정책 만들기를 완료합니다.

참고

ESU 라이선스는 Windows 365 구독에 자동으로 백필되고 Microsoft 365 관리 센터 표시됩니다.

Windows 365 사용자 및 디바이스에 대한 ESU 등록 확인

Windows 365 Enterprise

Windows 365 Enterprise 사용자에 대한 ESU 등록을 확인하려면 다음을 수행합니다.

Microsoft 365 관리 센터에 로그인합니다.
청구라이선스를> 선택합니다.
Windows 365 Enterprise 구독을 선택합니다.
확인하려는 사용자를 선택한 다음, 앱 & 서비스 관리를 선택합니다.
플라이아웃에서 사용자에게 Windows 10 ESU Commercial이 나열되고 사용하도록 설정되었는지 확인합니다.

Windows 365 최전방(전용)

Windows 365 최전방 사용자에 대한 ESU 등록을 확인하려면 다음을 수행합니다.

Microsoft 365 관리 센터 제품 청구>>Windows 365 최전방으로 이동합니다.
Microsoft Intune 관리 센터에서디바이스>Windows 365>모든 클라우드 PC로 이동합니다. 클라우드 PC를 최전방 유형 = 전용으로 필터링합니다.

디바이스에서 ESU 등록 확인

디바이스가 ESU 프로그램에 등록되었는지 확인하려면 Windows 365 클라우드 PC 연결할 Windows 10 실제 엔드포인트에서 다음 레지스트리 항목을 검사.

키: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU
이름: EnableESUSubscriptionCheck
형식: REG_DWORD
값: 1

ESU 자격 확인 및 업데이트 준비

디바이스가 등록을 완료하고 ESU 업데이트를 받을 자격이 있는지 확인하려면 Windows 365 클라우드 PC 연결할 Windows 10 실제 엔드포인트에서 다음을 검사.

레지스트리 항목:
- 키: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU
- 이름: Win10CommercialW365ESUEligible
- 형식: REG_DWORD
- 값: 1
이벤트 뷰어>애플리케이션 및 서비스 로그>Microsoft>Windows>ClipESU에서 이벤트 ID 113에 대한 검사. 이 이벤트는 Windows 365 ESU 라이선스가 성공적으로 설치되었음을 나타냅니다.

참고

이 이벤트 로그는 Windows 365 사용자 및 디바이스 ESU 솔루션과 관련이 있습니다. ESU MAK 5x5 제품 키 ESU 솔루션은 아닙니다.

예제 스크립트

다음 스크립트는 PowerShell을 사용하여 Windows 10 디바이스에서 플래그를 EnableESUSubscriptionCheck사용하거나 사용하지 않도록 설정하는 방법에 대한 예제입니다.

PowerShell을 사용하여 ESUSubscriptionCheck 사용

다음 PowerShell 스크립트 예제에서는 EnableESUSubscriptionCheck Windows 10 디바이스에서 플래그를 사용하도록 설정합니다.

<#
.SYNOPSIS
  Ensures the ESU registry key exists and sets EnableESUSubscriptionCheck (DWORD).

.DESCRIPTION
  - Checks for HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU
  - Creates the key if missing
  - Creates/updates DWORD value "EnableESUSubscriptionCheck" to $DesiredValue
  - Requires elevation (Administrator)

.NOTES
  Run in an elevated PowerShell session.
#>

# ---- Configuration ----
$RegPath      = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU'
$ValueName    = 'EnableESUSubscriptionCheck'
$DesiredValue = 1

try {
    # Ensure the key exists
    if (-not (Test-Path -Path $RegPath)) {
        Write-Verbose "Registry path not found. Creating: $RegPath" -Verbose
        New-Item -Path $RegPath -Force | Out-Null
    }

    # Create or update the DWORD value
    $existing = Get-ItemProperty -Path $RegPath -Name $ValueName -ErrorAction SilentlyContinue

    if ($null -eq $existing) {
        # Value does not exist, create it
        New-ItemProperty -Path $RegPath -Name $ValueName -Value $DesiredValue -PropertyType DWord -Force | Out-Null
        Write-Output "Created '$ValueName' (DWORD) at '$RegPath' with value $DesiredValue."
    } else {
        # Value exists, ensure it matches desired value
        if ([int]$existing.$ValueName -ne [int]$DesiredValue) {
            Set-ItemProperty -Path $RegPath -Name $ValueName -Value $DesiredValue
            Write-Output "Updated '$ValueName' (DWORD) at '$RegPath' to value $DesiredValue."
        } else {
            Write-Output "'$ValueName' (DWORD) at '$RegPath' already set to $DesiredValue. No changes made."
        }
    }

    # Return 0 (success) exit code
    exit 0
}
catch {
    Write-Error "Failed to set registry value. $($_.Exception.Message)"
    exit 2
}

PowerShell을 사용하여 ESUSubscriptionCheck 사용 안 함

다음 PowerShell 스크립트 예제에서는 Windows 10 디바이스에서 플래그를 EnableESUSubscriptionCheck 사용하지 않도록 설정합니다.

<#
.SYNOPSIS
  Ensures the ESU registry key exists and sets EnableESUSubscriptionCheck (DWORD).

.DESCRIPTION
  - Checks for HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU
  - Creates the key if missing
  - Creates/updates DWORD value "EnableESUSubscriptionCheck" to $DesiredValue
  - Requires elevation (Administrator)

.NOTES
  Run in an elevated PowerShell session.
#>

# ---- Configuration ----
$RegPath      = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU'
$ValueName    = 'EnableESUSubscriptionCheck'
$DesiredValue = 0

try {
    # Ensure the key exists
    if (-not (Test-Path -Path $RegPath)) {
        Write-Verbose "Registry path not found. Creating: $RegPath" -Verbose
        New-Item -Path $RegPath -Force | Out-Null
    }

    # Create or update the DWORD value
    $existing = Get-ItemProperty -Path $RegPath -Name $ValueName -ErrorAction SilentlyContinue

    if ($null -eq $existing) {
        # Value does not exist, create it
        New-ItemProperty -Path $RegPath -Name $ValueName -Value $DesiredValue -PropertyType DWord -Force | Out-Null
        Write-Output "Created '$ValueName' (DWORD) at '$RegPath' with value $DesiredValue."
    } else {
        # Value exists, ensure it matches desired value
        if ([int]$existing.$ValueName -ne [int]$DesiredValue) {
            Set-ItemProperty -Path $RegPath -Name $ValueName -Value $DesiredValue
            Write-Output "Updated '$ValueName' (DWORD) at '$RegPath' to value $DesiredValue."
        } else {
            Write-Output "'$ValueName' (DWORD) at '$RegPath' already set to $DesiredValue. No changes made."
        }
    }

    # Return 0 (success) exit code
    exit 0
}
catch {
    Write-Error "Failed to set registry value. $($_.Exception.Message)"
    exit 2
}

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-11-21