다음을 통해 공유

Windows 품질 업데이트용 핫패치

핫패치 업데이트를 사용하면 진화하는 사이버 공격 환경에서 organization 보호하는 동시에 사용자 중단을 최소화하기 위한 조치를 신속하게 수행할 수 있습니다. 핫패치 업데이트는 디바이스를 다시 시작할 필요 없이 설치되고 적용되는 월별 B 릴리스 보안 업데이트입니다. 이러한 업데이트는 다시 시작해야 할 필요성을 최소화함으로써 규정 준수를 더 빠르게 보장하여 조직에서 워크플로를 중단 없이 유지하면서 보안을 더 쉽게 유지할 수 있도록 합니다.

핫패치 보안 업데이트는 기본적으로 Microsoft Intune 적합한 모든 디바이스에 대해 사용하도록 설정됩니다. 이 접근 방식을 사용하면 조직에서 워크플로 중단을 최소화하면서 보안 규정 준수를 유지할 수 있습니다.

테넌트 수준 설정 또는 품질 업데이트 정책을 사용하여 디바이스에 핫패치를 사용하도록 설정할 수 있습니다.

주요 장점

  • 더 빠른 보안: 핫패치 보안 수정은 다시 시작하지 않고도 적용되며 디바이스의 보안을 훨씬 더 빠르게 확보합니다.
  • 중단 감소: 핫패치는 즉시 디바이스를 다시 시작하지 않고도 적격 보안 업데이트를 설치하여 사용자의 생산성을 유지할 수 있도록 지원합니다.
  • 더 작은 페이로드: 핫패치 패키지 크기는 표준 누적 업데이트보다 훨씬 작습니다.
  • 기존 업데이트 링에 대한 변경 내용 없음: 기존 업데이트 링 구성은 계속 적용되며 핫패치 구성과 함께 적용됩니다.
  • 정책 수준 표시 유형: 핫패치 품질 업데이트 보고서는 핫패치 업데이트를 수신하는 디바이스에 대한 업데이트 상태 정책 수준 보기를 제공합니다.

필수 구성 요소

핫패치에는 Windows 품질 업데이트 정책과 동일한 필수 구성 요소가 있습니다 . 이 섹션에서는 핫패치와 관련된 추가 필수 구성 요소를 강조 표시합니다.

디바이스 구성 요구 사항

핫패치 업데이트를 받을 디바이스를 준비하려면 디바이스에서 다음 운영 체제 설정을 구성합니다. 핫패치 업데이트를 제공하고 모든 핫패치 업데이트를 적용하려면 디바이스에 대해 이러한 설정을 구성해야 합니다.

VBS(가상화 기반 보안)
디바이스가 핫패치 업데이트를 제공하려면 VBS를 켜야 합니다. VBS를 사용하도록 설정 및 검색하는 방법에 대한 자세한 내용은 VBS(가상화 기반 보안)를 참조하세요.

참고

VBS를 사용하도록 설정하지 않았거나 현재 최신 기준 릴리스에 있지 않기 때문에 디바이스가 일시적으로 부적격할 수 있습니다. 모든 Windows 디바이스가 핫패치 업데이트에 적합하도록 올바르게 구성되었는지 확인하려면 핫패치 업데이트 문제 해결을 참조하세요.

Autopatch 경고에서 VBS 상태 찾아 핫패치 경고 - VBS가 실행되지 않음으로 수정할 수도 있습니다.

Arm 64 디바이스는 컴파일된 CHPE(하이브리드 PE 사용)를 사용하지 않도록 설정해야 함(Arm 64 CPU만 해당)

모든 핫패치 업데이트가 적용되도록 하려면 컴파일된 CHPE( Hybrid Portable Executable ) 사용 안 함 플래그를 설정하고 디바이스를 다시 시작하여 CHPE 사용을 사용하지 않도록 설정해야 합니다. 이 플래그를 한 번만 설정하면 됩니다. 레지스트리 설정은 업데이트를 통해 적용된 상태로 유지됩니다.

이 요구 사항은 핫패치 업데이트를 사용할 때 Arm 64 CPU 디바이스에만 적용됩니다. 핫패치 업데이트는 서비스 CHPE OS 이진 파일과 호환되지 않습니다.

CHPE를 사용하지 않도록 설정하려면 다음 DWORD 레지스트리 키를 만들고/또는 설정합니다.

경로: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DWORD key value: HotPatchRestrictions=1

CHPE에 대한 자세한 내용은 여기를 참조 하세요.

참고

CHPE를 사용하도록 설정된 Arm64 디바이스에서 핫패치 업데이트를 지원할 계획은 없습니다. ARM64 디바이스에만 CHPE를 사용하지 않도록 설정해야 합니다. AMD 및 Intel CPU에는 CHPE가 없습니다. 핫패치 업데이트를 더 이상 사용하지 않도록 선택한 경우 CHPE 사용 안 함 플래그(HotPatchRestrictions=0)를 지운 다음 디바이스를 다시 시작하여 CHPE 사용을 켭니다.

부적격 디바이스

하나 이상의 필수 구성 요소를 충족하지 않는 디바이스는 대신 LCU(최신 누적 업데이트)를 자동으로 받습니다. 최신 LCU(누적 업데이트)에는 보안 및 비보안 릴리스가 모두 포함된 이전 달의 업데이트를 대체하는 월별 업데이트가 포함되어 있습니다.

LCU를 사용하려면 디바이스를 다시 시작해야 하지만 LCU는 디바이스가 완전히 안전하고 규정을 준수하는지 확인합니다.

참고

디바이스가 핫패치 업데이트를 받을 수 없는 경우 이러한 디바이스에는 LCU가 제공됩니다. LCU는 구성된 업데이트 링 설정을 유지하며 설정은 변경되지 않습니다.

릴리스 주기

핫패치 업데이트의 릴리스 일정에 대한 자세한 내용은 핫패치에 대한 릴리스 정보를 참조하세요.

  • 기준: 최신 보안 수정, 누적 새 기능 및 향상된 기능이 포함됩니다. 다시 시작해야 합니다.
  • 핫패치: 보안 업데이트를 포함합니다. 다시 시작할 필요가 없습니다.
분기 기준 업데이트(다시 시작 필요) 핫패치(다시 시작 필요 없음)
1 1월 2월과 3월
2 4월 5월과 6월
3 7월 8월 및 9월
4 10월 11월 및 12월

핫패치 월 동안 디바이스에 핫패치 업데이트를 사용하도록 설정했지만 최신 기준 업데이트가 없는 경우 디바이스는 최신 기준 업데이트(다시 시작 필요)와 최신 핫패치 업데이트를 모두 받게 됩니다.

참고

기준 월 동안 핫패치 등록 디바이스를 최신 Windows 버전(예: Windows 11, 버전 24H2에서 Windows 11 버전 25H2로 업그레이드)으로 업그레이드하면 디바이스가 핫패치 주기에 유지되고 디바이스는 핫패치 업데이트를 원활하게 계속 받습니다. 그러나 핫패치 월에 장치를 최신 Windows 버전으로 업그레이드하면 디바이스가 표준 업데이트로 전환됩니다. 다음 기준 릴리스까지 업데이트를 적용하려면 디바이스를 다시 시작해야 합니다.

2025년 Windows 11 Enterprise 또는 Windows Server 핫패치

참고

핫패치는 Windows Server 및 Windows 365 사용할 수도 있습니다. 자세한 내용은 Windows Server Azure Edition용 핫패치를 참조하세요.

핫패치 업데이트는 Windows 11 2025년 Windows Server 유사합니다.

  • Windows 자동 패치는 Windows 11 업데이트를 관리합니다.
  • windows 2025 Datacenter/Standard Edition(온-프레미스)용 Azure 업데이트 관리자 및 선택적 Azure Arc 구독은 Windows Server 2025 Datacenter Azure Edition을 관리합니다.

매년 계획된 달력 날짜, 8개월 핫패치 월 및 4개의 기준 월은 모든 핫패치 지원 운영 체제에서 동일합니다. 서버 2025 또는 Windows 11 버전 24H2와 같은 다른 OS에 대한 핫패치 월이 있는 동안 한 OS(예: Windows Server 2022)에 대한 추가 기준 월이 있을 수 있습니다. Windows 릴리스 상태의 릴리스 정보를 검토하여 최신 상태를 유지합니다.

핫패치 업데이트를 받을 디바이스 등록

테넌트 수준 설정 또는 품질 업데이트 정책을 사용하여 디바이스에 핫패치 업데이트를 사용하도록 설정할 수 있습니다. 테넌트 수준 설정은 품질 업데이트 정책의 멤버가 아닌 디바이스에 적용되는 기본 설정입니다. 디바이스가 품질 업데이트 정책에 할당된 경우 해당 정책의 핫패치 설정이 적용됩니다.

기본 핫패치 테넌트 설정

기본 테넌트 설정은 품질 업데이트 정책의 멤버가 아닌 디바이스에만 적용됩니다.

Windows 자동 패치는 품질 업데이트 정책의 구성을 준수합니다. 디바이스가 해당 정책 중 하나에 할당된 경우 해당 정책의 핫패치 설정이 적용됩니다.

다음과 같이 테넌트에서 기본 핫패치 업데이트 동작을 구성합니다.

  1. Microsoft Intune 관리 센터에서테넌트 관리>Windows 자동 패치>테넌트 관리를 선택합니다.
  2. 테넌트 설정 탭을 선택합니다.
  3. 사용 가능한 경우 디바이스("핫패치") 설정을 다시 시작하지 않고 업데이트를허용 또는 차단으로 전환합니다.

품질 업데이트 정책을 사용하여 핫패치를 구성합니다.

Windows 자동 패치는 품질 업데이트 정책에서 핫패치 설정의 구성을 준수합니다. 디바이스가 해당 정책 중 하나에 할당된 경우 해당 정책의 핫패치 설정은 테넌트 기본 설정이 아니라 적용된 설정입니다.

핫패치 업데이트를 수신하도록 디바이스를 등록하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에서디바이스>Windows 업데이트를 선택합니다.
  2. 품질 업데이트 탭을 선택합니다.
  3. 만들기를 선택하고 Windows 품질 업데이트 정책을 선택합니다.
  4. 기본 사항 섹션에서 새 정책의 이름을 입력하고 다음을 선택합니다.
  5. 설정 섹션에서 사용 가능한 경우 디바이스를 다시 시작하지 않고 적용("핫패치")을허용으로 설정합니다. 그런 후 다음을 선택합니다.
  6. 적절한 범위 태그를 선택하거나 기본값으로 둡니다. 그런 후 다음을 선택합니다.
  7. 정책에 디바이스를 할당하고 다음을 선택합니다.
  8. 정책을 검토하고 만들기를 선택합니다.

이러한 단계를 수행하면 핫패치 업데이트를 받을 있는 대상 디바이스가 올바르게 구성됩니다. 부적격 디바이스 에는 최신 LCU(누적 업데이트)가 제공됩니다.

참고

핫패치 업데이트를 켜면 관리되는 디바이스에서 기존 최종 기한 기반 또는 예약된 설치 구성이 변경되지 않습니다. 지연 및 활성 시간 설정은 여전히 적용됩니다.

핫패치 업데이트 롤백

핫패치 업데이트의 자동 롤백은 지원되지 않지만 제거할 수 있습니다. 핫패치 업데이트에 예기치 않은 문제가 발생하는 경우 핫패치 업데이트를 제거하고 최신 표준 LCU(누적 업데이트)를 설치하고 다시 시작하여 조사할 수 있습니다. 핫패치 업데이트를 제거하는 것은 빠릅니다. 그러나 디바이스를 다시 시작해야 합니다.

핫패치 품질 업데이트 보고서

핫패치 업데이트를 사용하도록 설정된 Windows 품질 업데이트 정책을 만든 후에는 결과, 핫패치 배포 상태 및 보고서의 오류를 모니터링할 수 있습니다.

이 보고서는 모든 핫패치 업데이트 사용 디바이스의 총 대상 디바이스 및 현재 업데이트 상태를 보여 줍니다.

보고서에 액세스하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에서보고서를 선택합니다.
  2. Windows 자동 패치 섹션에서 Windows 품질 업데이트를 선택합니다.
  3. 보고서 탭에서 핫패치 품질 업데이트 보고서를 선택합니다.

핫패치 업데이트 문제 해결

1단계: 핫패치 업데이트가 설치되기 전에 디바이스가 핫패치 업데이트 및 핫패치 기준에 적합한지 확인

핫패칭은 핫패치 릴리스 주기를 따릅니다. 필수 구성 요소를 검토하여 디바이스가 핫패치 업데이트를 받을 수 있는지 확인합니다. 필수 구성 요소를 충족하지 않는 디바이스에 대한 자세한 내용은 부적격 디바이스를 참조하세요.

최신 릴리스 일정은 핫패치 릴리스 정보를 참조하세요. Windows 업데이트 기록에 대한 자세한 내용은 Windows 11 버전 24H2 업데이트 기록을 참조하세요.

2단계: 디바이스에 VBS(가상화 기반 보안)가 켜져 있는지 확인

  1. 시작을 선택하고 검색에 시스템 정보를 입력합니다.
  2. 결과에서 시스템 정보를 선택합니다.
  3. 시스템 요약의 항목 열 아래에서 가상화 기반 보안을 찾습니다.
  4. 열 아래에서 실행 중인지 확인합니다.

3단계: 디바이스가 핫패치 업데이트를 사용하도록 올바르게 구성되었는지 확인

  1. Intune Windows Autopatch 내에서 구성된 정책을 검토하여 Windows 업데이트Quality 업데이트> 페이지로 이동하여 핫패치 정책의 대상이 되는 디바이스 그룹을 확인합니다.
  2. 핫패치 업데이트 정책이 허용으로 설정되어 있는지 확인 합니다.
  3. 디바이스에서 시작>설정>Windows 업데이트>고급 옵션>구성 업데이트 정책을> 선택합니다. 사용 가능한 경우 핫패칭 사용을 찾습니다. 이 설정은 Windows Autopatch에서 구성한 대로 디바이스가 핫패치 업데이트에 등록되었음을 나타냅니다.

4단계: 컴파일된 CHPE(하이브리드 PE 사용) 사용 안 함(Arm64 CPU만 해당)

자세한 내용은 Arm 64 디바이스가 컴파일된 CHPE(하이브리드 PE 사용)를 사용하지 않도록 설정해야 함(Arm 64 CPU만 해당)을 참조하세요.

5단계: 이벤트 뷰어를 사용하여 디바이스에 핫패치 업데이트가 켜져 있는지 확인

  1. 시작 메뉴를 마우스 오른쪽 단추로 클릭하고 이벤트 뷰어를 선택합니다.
  2. 필터에서 AllowRebootlessUpdates 를 검색합니다. AllowRebootlessUpdates가 로 설정된 1경우 디바이스는 Windows 자동 패치 업데이트 정책에 등록되고 핫패치 업데이트가 켜져 있습니다."data": { "payload": "{\"Orchestrator\":{\"UpdatePolicy\":{\"Update/AllowRebootlessUpdates\":true}}}", "isEnrolled": 1, "isCached": 1, "vbsState": 2,

6단계: Windows 로그에서 핫패치 오류 확인

핫패치 업데이트는 디바이스에 설치된 업데이트의 상태를 확인하는 받은 편지함 모니터 서비스를 제공합니다. 모니터 서비스에서 오류를 감지하면 서비스는 Windows 애플리케이션 로그에 이벤트를 기록합니다. 심각한 오류가 있는 경우 디바이스는 디바이스가 완전히 안전한지 확인하기 위해 표준(LCU) 업데이트를 설치합니다.

  1. 시작 메뉴를 마우스 오른쪽 단추로 클릭하고 이벤트 뷰어를 선택합니다.
  2. 필터에서 핫패치 를 검색하여 로그를 봅니다.
  • Last updated on