윈도우7과 윈도우10의 드라이버 및 usb관련 보안정책 차이점

Question

안녕하세요. 윈도우7을 사용중 윈도우10으로 운영체제를 업데이트 하여 사용하는 사용자입니다.

윈도우7에서 사용하는 특정 프로그램이 하드웨어와 연결되어 usb b타입으로 통신을 주고받습니다.

여러개의 컴퓨터를 사용중이며 윈도우7과 윈도우10 이렇개 사용햇습니다.

사용중 윈도우10에서 짧게는 2개월 길개는 5년정도 사용햇습니다.

윈도우10에서 usb를 인식못하는 문제가 발생하엿고 드라이버는 레지스트까지 모두 삭제진행하엿고 재설치 또한 진행하였으나 복구 불가능하였고 이후 윈도우10 시스템만 설치를 진행하여 복구를 하여 약 2개월가량 더 사용햇으니 동일하게 드라이버를 찾지못하게됫습니다.

일부 pc에서늗 usb b 타입이 전선굵기가 얇아 전원공급이 불안정한 상태를 유지하기도 햇습니다. 이런 부분은 케이블 교체로 처리를 하였습니다.

하드웨어의 시스템은 usb 연결 후 시스템 온하면 드라이버가 잡히며 소프트웨어를 실행후 소프트웨어에서 데이터를 주고 받은후 데이터를 다 주고받고 데이터를 끊으면 드라이버가 꺼졋다가. 다시 잡히는 구조입니다. 소프트웨어는 avr studio 4.x입니다.

본론으로..

윈도우7에는 없으나 윈도우10에는 있는 usb 및 드라이버 관련 보안정책이 있을것으로 판단되어 gpt를 이용하여 얻은 결론으로

드라이버서명. 커널패치보호. ELAM. VBS. 드라이버 store 격리/관리 강화. usb 드라이버 자동 차단 정책. 드라이버 충돌감시시스템. 이렇게 총 7가지의 답을 gpt를 통해 얻엇으나 일반인이 접근이나 검색으로 획득하긴 어려운 답이기도 하고 공식답변을 해야하는 입장에서 gpt로 본것으로 결론을 내릴수는 없기에 이렇게 질문을 드립니다.

위의 7가지 정책의 내용이 윈도우7과 윈도우10의 차이점이 맞는지 무슨역활을 하는지를 알고싶습니다

또한 usb및 드라이버 관련하여 다른점이 추가적으로 있으면 말씀해주시면 좋을것 같습니다.

감사합니다.

Answer 1

저희는 사용자를 위하여 번역된 내용을 제공하고 있습니다. 문법적 오류가 있더라도 양해바랍니다.

안녕하세요! 글을 보내주셔서 감사합니다. 저는 Tin이고, 독립 자문가입니다. 오늘 필요한 모든 도움을 기꺼이 드리겠습니다. Windows 7에서 Windows 10으로 전환하면서 저수준 시스템 및 드라이버 기능에 많은 변경 사항이 적용되었습니다. 그중 상당수는 USB, 드라이버 서명, 보안 정책과 같은 영역에서 발생했습니다. 말씀해 주신 7가지 문제를 모두 살펴본 후, 각각의 역할에 대한 존재 여부를 확인하고, 마지막으로 USB 드라이버 문제와 관련된 다른 차이점을 나열해 보겠습니다.

7가지 항목 확인 및 설명

1. 운전자 서명 시행
   Windows 10에서는 더 엄격해졌습니다.
   Windows 7: 경고와 함께 서명되지 않은 드라이버 허용. 비교적 쉽게 비활성화할 수 있음.
   Windows 10: 필수 드라이버 서명을 적용합니다(특히 64비트 버전 1607 이상).
   결과: AVR Studio 4.x 또는 USB 드라이버가 서명되지 않은 경우 Windows 10에서 드라이버 서명 적용을 비활성화하거나 테스트 모드로 부팅하지 않는 한 해당 드라이버를 완전히 차단할 수 있습니다.
2. 커널 패치 보호(PatchGuard)
   (Windows XP 64비트부터) 존재하지만 Windows 10에서 강화되었습니다.
   커널과 커널 메모리를 수정하는 것을 방지합니다.
   이 작업은 일반 USB 드라이버 대신 바이러스 백신, 디버거, 루트킷과 같은 저수준 소프트웨어와 주로 관련됩니다.
   영향: USB 드라이버가 직접적으로 관련되지 않는 경우가 많지만 여전히 관련될 수 있습니다.
3. ELAM(조기 출시 안티 맬웨어)
   Windows 10에만 존재합니다.
   Windows 8/10에서 도입되었습니다.
   다른 타사 드라이버보다 먼저 맬웨어 방지 드라이버를 로드합니다.
   ELAM은 의심스럽거나 악성으로 간주되는 드라이버를 부팅할 수 있습니다.
   영향: 드물지만 USB 드라이버가 AV 제품에 의해 플래그가 지정되었거나 서명되지 않은 경우 ELAM이 자동으로 해당 드라이버를 차단할 수 있습니다.
4. VBS(가상화 기반 보안) 및 HVCI
   Windows 10에 존재하지만 주로 Enterprise/Pro에 제공되어 선택 사항으로 지정되고 계속 증가하고 있습니다.
   가상화를 사용하여 메모리와 중요한 OS 데이터 구조를 보호합니다.
   HVCI(하이퍼바이저 적용 코드 무결성)는 더욱 엄격한 드라이버 코드 검증을 시행합니다.
   영향: 서명되지 않았거나 호환되지 않는 드라이버가 완전히 차단될 수 있습니다.
5. 향상된 드라이버 매장 관리
   사실: Windows 10에서는 매장에서 드라이버를 관리하는 방식이 바뀌었습니다.
   DriverStore\FileRepository를 더욱 적극적으로 사용합니다.
   여러 버전의 드라이버가 동시에 존재할 수 있으며, 그렇지 않으면 충돌이 해결됩니다.
   영향: 수동으로 제거하면 오래되었거나 원치 않는 드라이버가 로드될 수 있습니다.
6. USB 드라이버에 대한 자동 차단 정책
   맞는 말이지만 대부분은 기업 정책이나 Windows Defender 공격 표면 감소(ASR)에 따른 것입니다.
   장치 설치 제한은 다음과 같은 방법으로 USB 장치를 차단할 수 있습니다.
   클래스(예: USB 저장 장치)
   하드웨어 ID
   운전자 서명
   그룹 정책이나 레지스트리를 통해 제어됩니다(특히 관리되는 시스템에서).
   효과: 일부 USB 장치는 특히 회사/그룹 정책 환경에서 자동으로 차단될 수 있습니다.
7. 운전자 충돌 모니터링 시스템
   부분적으로는 사실입니다.
   Windows 10에서는 다음과 같은 이유로 운전자 상태 모니터링이 개선되었습니다.
   불량 드라이버에서 자동 복구
   Windows 오류 보고(WER)
   이벤트 뷰어 안정성 점수 추적
   그 자체로는 아니지만 엄청난 이득이 누적됩니다.
   영향: 버그가 있는 드라이버를 자동으로 비활성화하거나 우선 순위를 낮출 수 있습니다.

다음 단계들을 시도해 보시고 잘 되는지 알려주시면 감사하겠습니다. 그리고 다른 오류가 발생할 경우, 자세한 정보를 알려주시면 감사하겠습니다.

감사합니다,
주석