Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

패치화요일

'패치 화요일'을 앞둔 기업 사용자가 반드시 숙지해야 할 체크리스트

매월 둘째 주 화요일은 마이크로소프트가 윈도우 시스템 업데이트를 배포하는 ‘패치 화요일(Patch Tuesday)’이다. 윈도우 사용자들이 패치 화요일이 되기 전에 준비해야 할 것은 무엇일까? 이는 사용자가 컴퓨터를 사용하는 방식에 따라 다르다.   파일을 클라우드에 저장하는 사용자라면 모든 파일을 클라우드에 보관하고 마이크로소프트 계정을 사용하는 사용자는 필요시 운영체제를 재설치하는 것에 거리낌이 없을 것이다. 사용자의 데이터는 사용자 이름과 비밀번호로 보호되며, 보안에 대한 지식이 있는 사용자라면 이중인증까지 사용한다. 이런 사용자는 컴퓨터에 문제가 발생하면 운영체제를 다시 설치하고 여러 온라인 저장소 서비스에 다시 연결할 수 있으므로 패치 화요일 이전에 컴퓨터 시스템을 백업할 필요가 없다고 생각할 수 있다. 사용 중인 모든 클라우드 서비스에 파일 버전 관리가 활성화되어 있다면 파일의 이전 버전으로도 얼마든지 롤백할 수 있다. 패치 화요일에 배포된 업데이트에 파일 액세스에 영향을 미치는 문제가 있고, 해당 업데이트가 실행되었다면 ‘시작 → 설정 → 업데이트 및 보안 → 업데이트 기록 보기’에서 ‘업데이트 제거’를 클릭한 후 컴퓨터를 재부팅하고 업데이트를 차단해야 한다. 컴퓨터를 재부팅할 수 없을 때는 사용 중인 윈도우 버전의 ISO가 있는 플래시 드라이브에서 부팅해 윈도우를 다시 설치해야 한다. 이후 사용자 이름과 비밀번호로 데이터 파일에 다시 연결하면 된다. 이 경우 사용자는 필요한 하드웨어 드라이버를 설치하는 방법도 알고 있어야 한다. 가장 이상적인 방법은 해당 프로세스를 미리 테스트해 누락된 드라이버를 다운로드할 수 있는 공급업체의 웹사이트를 알아 두는 것이다.  이런 종류의 사용자가 가장 걱정하는 것은 인터넷 연결이 끊기는 상황이다. 대부분 기업에서는 인터넷 연결이 끊겼을 때 자동으로 넘어가는 방화벽이나 백업 인터넷 연결에 투가했을 것이다(개인 사용자는 핸드폰 핫스팟을 사용하면 된다). 컴퓨터가 완전히 ...

보안 업데이트 윈도우 2022.06.14

마이크로소프트의 '화요일 패치', 두려워 할 필요 없는 이유

매월 셋째 주는 마이크로소프트가 매월 패치 출시 프로세스의 일부로 기존 제품의 문제를 인정하는지 여부를 확인하는 시간이다. 먼저 약간의 배경을 살펴보자. 마이크로소프트는 수 년 간 패치를 출시해 왔지만 항상 일정대로 진행한 것은 아니다. 초기에는 요일을 가리지 않고 업데이트를 출시했다. 그러다가 2003년 10월부터는 월 두 번째 화요일에 통상적인 보안 업데이트를 출시하는 것을 공식화했다. 이렇게 ‘패치 화요일(Patch Tuesday)’이 탄생했다. 다음날 또는 경우에 따라 그 다음 주에 사용자와 관리자가 업데이트 관련 문제를 보고하고 마이크로소프트가 마침내 문제를 인정한다. 문제는 바로 이 지점이다. 모든 사람이 마이크로소프트가 인식한 부작용을 알고 있지는 않다. (그리고 때로는 마이크로소프트가 결코 인정하지 않는 부작용도 있다.) 가끔은 단순히 패치 과정 중 우연히 발생한 오류도 있다. (필자는 업데이트를 자주 설치했는데 재부팅할 때마다 그 전까지는 몰랐던 근본적인 문제가 드러났다.)   이번 달에는 흥미로운 발견이 2가지 있다. 최신 업데이트에서 발생하는 문제를 나열한 문서에는 실제로 두 가지 소스가 있다. 첫 번째, 윈도우 상태 출시 대시보드(Windows Health Release Dashboard)다. 윈도우 서버 2022부터 윈도우 7까지 지원되는 모든 제품과 마이크로소프트가 조사하고 수정한 문서를 전부 나열한다. 예를 들어 이번 달 마이크로소프트는 “인증서를 컴퓨터 계정에 매핑하는 방법이 도메인 컨트롤러에 의해 어떻게 처리되는지와 관련된 문제가 발견되었다”라며 액티브 디렉토리 도메인 컨트롤러에서 트리거 된 서버 2022 오류를 공식화했다. 이 경우에도 모든 액티브 디렉토리 도메인 컨트롤러가 영향을 받는 것은 아니다. 장치 인증서를 사용하는 컨트롤러만 문제에 해당된다. 마이크로소프트는 인증서 처리 방법에 대한 변경 사항을 배포할 예정인데, 현재로서는 감사기능을 추가하고 나중에 더 많은 변경 사항을 적용할 계획이다. 액티브 디렉토...

패치화요일 마이크로소프트패치 2022.05.20

“패치 화요일 없어진다” 마이크로소프트, 패치 프로세스 자동화 툴 ‘윈도우 오토패치’ 발표

마이크로소프트는 ‘패치 화요일(Patch Tuesday)’을 없애고, 패치 관리 프로세스를 자동화하는 툴인 윈도우 오토패치(Autopatch) 서비스를 출시할 계획이다.   이 서비스는 윈도우 엔터프라이즈 E3 구독 서비스에 포함된 새로운 기능의 일부로, 업무용 컴퓨터를 지속적으로 업데이트한다. 올해 7월부터 윈도우 10 및 윈도우 11 엔터프라이즈 E3 라이선스 시스템을 실행하는 기업에서 사용될 것으로 보인다. 마이크로소프트의 수석 제품 마케팅 매니저 리올 벨라는 블로그 게시물을 통해 “윈도우 오토패치서비스는 등록된 엔드포인트의 윈도우 및 오피스 소프트웨어를 최신 버전으로 자동 업데이트한다. 이때 추가 비용은 따로 들지 않는다. IT 관리자는 시간과 리소스를 확보해 가치를 창출할 수 있다. 이제 매달 둘째 주 화요일은 여느 날과 다름없는 ‘또 다른 화요일’일 뿐이다”라고 말했다. ‘패치 화요일'은 마이크로소프트를 비롯한 IT 업계에서 일반적으로 자사 운영체제와 타사 소프트웨어에 대한 패치를 릴리즈하는 데 사용되는 용어이다. 패치가 매월 둘째 주 화요일마다 릴리즈되기 때문에 붙여진 명칭이다. 마이크로소프트는 기술 발전에 대응해 소프트웨어 업데이트를 자동화하고 있다고 밝혔다. 예를 들어, 팬데믹으로 인해 원격 및 하이브리드 업무에 대한 수요가 증가하면서 성능과 보안 업데이트가 훨씬 더 중요해졌다. 시스템이 기업의 방화벽 외부에 있는 사례가 늘고 있기 때문이다. 벨라는 “IT 관리자는 이런 소프트웨어 업데이트 자동화의 가치를 직접, 그리고 장기간에 걸쳐 느낄 것이다. 이들은 이제 업데이트 적용 계획을 세우지 않아도 될 뿐만 아니라 대역폭의 증가로 가치를 창출하는 데 더 많은 시간을 투자할 수 있기 때문이다. 품질 업데이트를 통해 장치 성능이 향상되고 기술 지원 업무가 감소한다. 기능 업데이트는 사용자에게 연장된 업타임과 새로운 작업 및 협업 툴을 모두 제공하는 최적의 업무 환경을 제공할 수 있어야 한다”라고 말했다. 가트너의 수석 리서치 책임...

마이크로소프트 윈도우오토패치 패치화요일 2022.04.18

IDG 블로그 | 윈도우 1월 패치, 하이퍼-V 가상머신에 문제 유발

1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다.   KB4535680(Secure Boot DBX용 보안 업데이트: 2021년 1월 12일)는 여러 윈도우 버전에서 보안 부팅 DBX를 개선해준다. 해당되는 운영체제는 윈도우 서버 2012/R2/2016/2019 64비트, 윈도우 8.1 64비트, 윈도우 10 1067/1803/1809/1909 64비트이다. 핵심 변경사항은 “UEFI 기반 펌웨어를 사용하는 윈도우 디바이스가 보안 부팅을 활성화해 실행할 수 있다”는 것이다. 보안 부팅 DBX는 악성 UEFI 모듈이 로딩되는 것을 방지하는 기능으로, 이번 업데이트에는 모듈을 추가해 취약점을 성공적으로 악용하고, 보안 부팅을 우회해 신뢰할 수 없는 소프트웨어를 실행하는 악의적인 공격자를 차단한다. 패치 설명에 따르면, “윈도우 디펜더 크리덴셜 가드(Windows Defender Credential Guard)를 활성화하면, 디바이스가 두 번 재시동한다.” 하지만 필자는 이 패치가 하이퍼-V를 사용하는 서버에서는 가상머신의 무결성에 영향을 미친다는 것을 발견했다. 필자의 경우, 호스트 서버를 두 번 재시동하자 가상머신이 저장 상태(save state)가 되었다. 하이퍼-V 호스트 서버를 패치하면, 그 아래의 가상머신은 원래 작업을 그대로 하도록 하는 것이 보통이다. 하이퍼-V 호스트가 재시동하면, 가상머신은 원래의 가동 상태로 돌아온다. 시스템은 일시적으로 하이퍼-V 관리 서버를 중단하고, 호스트 머신을 재기동하고, 여기서 가상머신을 재시작한다. 필자도 보통은 호스트 서버를 재기동할 때 가상머신은 가동 상태 그대로 둔다. 하지만 이번에는 하이퍼-V 호스트를 재기동하자 가상머신이 원래의 운영 조건으로 돌아오지 않았다. 필자는 하이퍼-V 호스트를 3번 재기동하고...

업데이트 패치 패치화요일 2021.01.19

2020년 9월 윈도우 패치, 많은 버그로 진땀

지난 7월과 8월, 마이크로소프트의 패치화요일에 버그가 거의 없었던 것은 상당히 이례적이었다. 이번 9월 패치화요일에 다가온 대혼란이 일반적인 것으로 보인다.    - 비트디펜더와 1909의 충돌 윈도우 10 버전 1903 또는 1909에서 비트디펜더(Bitdefender)를 사용하는 많은 사람이 9월 누적 업데이트가 나오자마자 다음과 같은 경고 메시지를 받았다. \Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\9e0ac098b282aa922e874fe9c2e52396_ctc\Windows10.0-KB4574727-x64.cab 파일이 Trojan.Ciusky.Gen.13에 감염됐습니다. 위협이 성공적으로 차단되었으며 장치는 안전합니다. 랜섬웨어 복원 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1073_none_171f6eef2a0feed0\TiWorker.exe 프로세스에 랜섬웨어의 동작이 포착되어 프로세스가 차단됐습니다. 파일이 변경으로부터 보호됐습니다. 권장 해결책은? 권터 본에 따르면, 업데이트를 설치하는 동안 비트디펜더를 비활성화하거나 예외를 설정하는 것이다. - 리눅스용 윈도우 하위 시스템도 포함 WSL 2(Windows Subsystem for Linux version 2)를 사용하는 윈도우 10 버전 2004 고객에게는 좋지 않은 소식이다. 9월 누적 업데이트를 설치하면 재시작할 때 업데이트된 시스템에서 경고와 함께 '요소를 찾을 수 없습니다(Element not found)'라는 오류 메시지가 표시된다. 원격 프로시저 호출하지 못했습니다.  [코드 4294967295로 프로세스 종료됨] 테크도우(Techdows)의 벤캣이 보고한 유일한 해결책은 누적 업데이트를 제거하는 것이다.  - 페인트샵 프로 7 성능 저하 윈도우 10 ...

윈도우패치 패치화요일 2020.09.16

IDG 블로그 | "참을 만큼 참았다" 오류투성이인 윈도우 10 업데이트

일명 ‘패치 화요일’이었던 어제 필자는 윈도우 10 패치의 안타까운 상태를 애도하고 잘못돼 가는 것들의 아주 풍부한 사례를, 필자의 노트북에서 발생한 엄청난 예시를 실은 칼럼을 완성했다. 마이크로소프트가 SMBGhost로 불리는 서버 메시지 블록(SMB) 버그 소식을 실수로 유출했다는 이야기가 퍼졌다. 유출 내용에 따르면 이 버그는 어제 공개되는 패치로는 수정되지 않는다고 한다. 물론 이 소식에도 분노하겠지마 우선 지난 몇 달간을 되돌아보자. 필자는 마이크로소프트 10 패치 실패에 대한 기사를 여럿 작성했다. 솔직히 이제는 지칠 지경이다. 하지만 그 외에도 지쳐버린 것이 있는데, 바로 엉망으로 꼬여버린 윈도우 10 업데이트를 멈추려는 수많은 광대놀음이다. 심지어 필자는 주 데스크톱 운영체제로 윈도우 10을 쓰지도 않고 있다. 주 운영체제는 리눅스 민트와 데비안 리눅스를 설치한 크롬북이다. 업무용으로 윈도우 10에만 의지해야 하는 동료들에게는 안타까운 마음뿐이다. 윈도우 10 패치 지형도를 돌아보면 왜 아직도 윈도우 7을 고집하는 사용자가 남아 있는지를 이해할 수 있다. 지원 기간도 끝났고 공격에 취약하지만 최소한 업데이트 후 PC를 재시작할 때 무슨 일이 일어날지 두려워하지 않아도 되나. 지난 2월 독자적인 보안 패치 KB 4524244가 배포됐다. 한 마디로 엉망진창이었다. 라이젠 프로세서를 탑재한 HP PC 제품을 중심으로 여러 PC가 이 패치로 나가떨어졌다. 보안 부팅을 활성화해놨어도 정상적으로 재부팅을 하지 못했고 최악의 경우에는 시스템을 완전히 새로 복구해야 했다. 그 방법도 먹히지 않은 경우조차 있었다. 마이크로소프트는 사용자를 곯리는 방법을 아주 제대로 아는 것 같다. 마이크로소프트는 마침내 패치를 철회했다. 수많은 데이터를 잃어버린 다음에야 문을 닫아줘서 고맙기 짝이 없다. 그리고나서는 KB4532693이 있었다. 신뢰할 수 있는 기자인 우디 레너드가 말한 것처럼 데스크톱 아이콘을 먹어치우고 윈도우 10 1903과 1909에서 파일을...

SMB 윈도우10업데이트 패치화요일 2020.03.12

윈도우 10, '업데이트 확인' 눌러 수동으로 패치하면, 베타 기능 테스터 된다

모험적인 사용자는 마이크로소프트 윈도우 참가자 프로그램에서 윈도우 10 새 기능을 맨 처음 사용하는 것을 즐길 것이다. 반대로 안정적인 시스템을 평범하게 사용하고 싶어하는 사람도 물론 있다. 후자에 속한다면 현재 제공되는 윈도우 업데이트의 ‘업데이트 확인’ 버튼을 누르지 않는 것이 좋다. 운영체제의 버그를 수정하는 간단한 픽스 패치를 설치하려다가 갑자기 윈도우 개척자의 무리에 반강제로 합류하게 될지도 모른다. 마이크로소프트는 이번 주 블로그 게시물을 통해 ‘업데이트 확인’ 버튼(설정 > 업데이트 및 보안 > 윈도우 업데이트)을 클릭하는 사용자가 일회적으로 새로운 윈도우 기능을 테스트하게 된다고 발표했다. 그 달의 3주, 4주차 금요일에 업데이트 버튼을 클릭하면, 마이크로소프트가 C 릴리즈, D 릴리즈를 설치하려는 사용자로 인식하고 해당 릴리즈를 설치한다. 윈도우 부문 부사장 마이클 포틴은 블로그 게시물에서 “C와 D 릴리즈는 정규 릴리즈인 ‘화요일 패치’ 전에 해결책을 제공해야 하는 이례적인 경우에 사용된다. 이들 릴리즈는 다음 정규 릴리즈에 포함될 비보안 픽스의 가시성을 제공하고 테스트 환경을 조성하는 목적”이라고 설명했다. 보안 취약점을 보완하거나 대규모의 기기에 영향을 미치는 품질 관리 문제를 해결해야 할 때 이런 패치로 업데이트한다”고 설명했다. 별도로, 마이크로소프트는 정기적인 일정을 따르지 않는 ‘주문형’ 릴리즈도 보안에 치명적인 영향을 미치는픽스 패치에 활용된다”고 밝혔다. 이런 C 릴리즈, D 릴리즈의 문제는 종종 이 패치가 새로운 다른 문제의 원인이 된다는 점이다. 예를 들어 지난 11월 말, 마이크로소프트는 서피스 북 2에서 BSOD 충돌로 “쓰레드 처리 불가” 오류를 일으키는 패치를 발행했다. 이 패츠는 11월 마지막 주에 배포된 것인데, 마이크로소프트와 하우투긱(How-To...

패치 업데이트 윈도우10 2018.12.13

"윈도우 10 4월 업데이트 설치하면 컴퓨터 멈춰"...MS, 5월에 수정 패치 예정

마이크로소프트가 내놓은 4월 윈도우 10 업데이트를 설치한 후 구글 크롬 브라우저가 응답이 없거나 오작동한다는 보고가 이어지고 있다. 마이크로소프트 역시 이 문제를 인지하고 수정 패치 작업에 착수했다. 4월 윈도우 10 업데이트 이후 코타나나 크롬 브라우저 등의 특정 앱이 대기 상태를 지속하거나 멈추는 현상이 관측된다. 마이크로소프트는 수요일, 지원 문서를 통해 당초 더 버지가 제기한 문제를 인정했다. 커뮤니티 사이트 레딧에서는 업데이트 후 애플리케이션 멈춤 현상을 보고하는 게시물이 쌓였고, 이 중에는 비주얼 스튜디오에서도 동일한 문제가 발생한다는 지적도 있다. 마이크로소프트는 5월 8일로 예정된 다음 번의 ‘패치 화요일’에 이 문제를 수정할 것이라고 밝혔다. 크롬이나 코타나로 컴퓨터가 멈춘다면 지원 문서의 안내대로 문제를 해결해보자. 1. 윈도우 단축키로 멈춤 화면을 깨운다. 키보드 연결 상태에서는 윈도우 로고 키+Ctrl+Shift+B를 동시에 누른다. 태블릿 모드에서는 볼륨업+볼륨다운 버튼을 동시에 2번, 2초 안에 누른다. 윈도우가 응답할 경우에는 화면을 새로 고침 할 때, 짧은 경고음과 함께 화면이 깜박이거나 어두워진다. 2. 노트북에서는 모니터 화면을 접었다가 다시 펴 본다. 마이크로소프트는 업데이트가 원인이 된 ‘블루 스크린’을 이유로 2018년 4월 업데이트 공개를 계속 미뤄왔다. 크롬, 코타나, 비주얼 스튜디오 외의 다른 앱에서는 컴퓨터 멈춤 현상이 보고되지 않았다. 필자 개인적으로는 크롬에서 문제를 겪지 않았지만, 업데이트 다운로드 이후 크롬에서 마우스의 휠이 작동하지 않으면서 크롬이 멈춘 듯한 경험을 했다. 윈도우 참가자 프로그램에서 대규모 사용자를 기반으로 여러 가지 테스트를 사전에 진행하고 있지만, 버그는 발생할 수밖에 없다. 최악의 사태를 피하기 위해서는 윈도우 10 기능 업데이트를 연기하는 것도 방법이다. 그러나 이 옵션은 윈도우 10 프로에서만 선택할 ...

윈도우10 패치화요일 2018.05.04

윈도우 10 크리에이터스 업데이트 유력 배포일 "빠르면 4월 4일"

마이크로소프트 윈도우 10의 다음 업데이트, 일명 크리에이터스 업데이트가 빠르면 1주일 안에 출시될 것이라는 유력한 이유 몇 가지가 등장했다. 윈도우 전문가들은 3월 20일 마이크로소프트 윈도우 인사이더 프리뷰 프로그램 참여자에게 우선 배포된 빌드 15063이 크리에이터스 업데이트 RTM의 유력한 후보라고 확인했다. 마이크로소프트는 더 이상 RTM이나 RC(Release Candidate)이라는 제품을 공개적으로 만들지 않는다. 그러나 RTM 형태는 플로피디스크나 CD DVD 형태나 컴퓨터 제조업체가 아닌 사용자에게 바로 업그레이드가 전달될 경우에도, 윈도우 업데이트 과정에서의 단축형 이정표로 남아있다. 빌드 15063이 크리에이터 업데이트일 것이라는 다른 증거로는 빌드 다운로드 및 설치 도구 유출을 들 수 있다. 업데이트 도우미(Update Assistant)라는 이 도구는 2016년 1주년 기념 업데이트에 처음 공개됐으며, 사용자가 마이크로소프트 배포 시기를 기다리지 않고 직접 크리에이터 업데이트를 검색할 수 있는 수단이기도 하다. 눈썰미 좋은 한 인사이더 사용자가 또 다른 단서를 발견했다. 이 인사이더는 트위터에서 빌드 15063이 4월 11일 크리에이터 업데이트로 공개될 것이라고 주장헀다. 증거는 유출된 XML 파일에서의 20170411이라는 텍스트 한 줄이다. 업그레이드가 4월 11일보다 더 빨리 공개될 수도 있다. 2016년 마이크로소프트는 공식 출시일로 알려져 있던 8월 2일보다 15일 빠른 7월 18일에 인사이더를 대상으로 1주년 기념 업데이트 RTM인 버전14393을 발행했다. 인사이더 버전과 정식 버전 사이의 기간이 15일이었던 이 사이클을 적용하면, 3월 20일의 15일 후인4월 4일도 공개일 후보에 오른다. 4월 4일을 지지하는 이유는 하나 더 있다. 4월 11일은 윈도우 비스타, 윈도우 7, 윈도우 8.1, 윈도우 10용 보안 업데이트가 발행되는 4월의 ‘패치 화요일’이다. 2015년...

업데이트 윈도우10 크리에이터스업데이트 2017.03.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.