Windows 11에서 익스플로잇 보호 기능을 끄는 방법



Windows 11에서 익스플로잇 보호 기능을 비활성화하는 방법 — 직접 테스트 완료

익스플로잇 보호 기능을 다루는 것은 때때로 정말 골칫거리일 수 있습니다.여러 보안 계층 ​​때문에 특정 구형 앱이 실행되지 않거나, 앱이 갑자기 충돌하는 문제를 해결해야 할 수도 있습니다.어떤 경우든 특정 완화 조치를 비활성화하면 도움이 될 수 있지만, 솔직히 말해서 Windows는 이 작업을 아주 간단하게 만들어 놓지는 않았습니다.모든 것을 한 번에 끌 수 있는 토글 버튼이 없기 때문입니다.일반적으로 앱별 또는 완화 조치별로 설정해야 하므로 다소 번거롭습니다.하지만 불가능한 것은 아니며, 단계별로 설정하는 방법을 알려드리겠습니다.특히 보호 기능을 선택적으로 비활성화하면 앱 호환성이 향상될 것으로 예상됩니다.단, 이러한 보안 설정을 낮추면 다른 위험에 노출될 수 있으므로 문제 해결 목적이 무엇인지 정확히 알고 있을 때만 변경해야 합니다.

Windows 11에서 익스플로잇 보호 기능을 비활성화하는 방법

방법 1: Windows 보안 기능 사용 (더 쉽고 사용자 인터페이스가 있는 방식)

이 방법은 가장 사용자 친화적이며 특정 앱만 작동시키려는 경우에 효과적입니다.기본적으로 Windows에서 해당 앱에 대해서만 특정 취약점 완화 조치를 무시하도록 설정하는 것입니다.- 시작 메뉴 에서 Windows 보안을 검색합니다.- 보안 창을 열고 사이드바에서 앱 및 브라우저 제어를 클릭합니다.- 아래로 스크롤하여 취약점 방지 설정을 클릭합니다.- 창이 열리면 시스템 설정프로그램 설정 두 개의 탭이 있습니다.프로그램 설정을 클릭합니다.

특정 앱에 대한 보호 기능을 비활성화합니다.

프로그램 설정 탭으로 이동합니다.- ‘사용자 지정 프로그램 추가’를 클릭하고 다음 방법 중 하나를 선택하여 추가합니다.- 프로그램 이름으로 추가 (앱 이름 입력, 예: `notepad.exe`) – 또는 정확한 파일 경로 선택 (실행 파일 찾아보기) – 문제 해결하려는 앱을 선택합니다(예: `C:\Program Files\MyApp\app.exe`).앱이 추가되면 다음과 같은 완화 조치 목록이 표시됩니다.- 임의 코드 보호(ACG) – 신뢰할 수 없는 코드 실행 차단 – 제어 흐름 보호(CFG) – 비정상적인 실행 경로 차단 – 데이터 실행 방지(DEP) – 실행되지 않는 메모리에서 코드 실행 방지 – 낮은 무결성 이미지 차단 – 안전하지 않은 이미지 로드 차단 – 원격 이미지 차단 – 원격 소스의 이미지 차단 이제 이러한 완화 조치를 비활성화하려면 다음 단계를 따릅니다.- 제거하려는 완화 조치를 찾습니다.- 시스템 설정 재정의 확인란을 선택합니다.- 토글을 끄기로 설정합니다.- 적용을 클릭하고 사용자 계정 컨트롤(UAC) 메시지가 나타나면 확인합니다.앱을 빠르게 재시작하고 테스트해 보면 문제가 해결되었는지 확인할 수 있습니다.모든 보호 기능을 한 번에 비활성화하는 것은 권장되지 않으며, 간단한 방법으로는 불가능할 수도 있으므로, 경우에 따라 보호 기능을 하나씩 활성화해야 합니다.참고: 이렇게 하면 보안이 일부 저하되므로 꼭 필요한 기능만 비활성화하세요.일반적으로 문제 해결 후에는 보호 기능을 다시 활성화하면 됩니다.

방법 2: PowerShell 사용 (더 세밀한 제어 또는 일괄 조정용)

기술에 능숙하거나 스크립트를 작성하려는 경우 PowerShell을 사용할 수 있습니다.메뉴를 탐색하지 않고 시스템 전체 또는 특정 앱에 완화 설정을 적용하는 데에도 유용합니다.- 시작 메뉴를 열고 터미널(관리자)을 마우스 오른쪽 버튼으로 클릭한 다음 관리자 권한으로 실행합니다.- 현재 완화 설정을 보려면 다음 명령을 실행합니다.` Get-ProcessMitigation -System` – 이 명령은 활성화된 모든 시스템 전체 완화 설정을 표시합니다.특정 완화 설정을 비활성화하려면 다음 명령을 실행합니다.` Set-ProcessMitigation -System -Disable ControlFlowGuard` (`ControlFlowGuard를 비활성화하려는 완화 설정으로 바꿉니다.) – 메모장과 같은 특정 앱의 경우 다음 명령을 실행합니다.` Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages` – 변경 사항을 적용하려면 반드시 컴퓨터를 재부팅하십시오.경고: 이러한 명령은 시스템 전체에 적용될 경우 모든 앱에 영향을 줄 수 있습니다.주의해서 사용하십시오.

방법 3: 그룹 정책 편집 (관리자 및 기업 환경용)

이 방법은 조금 더 복잡하지만, 여러 컴퓨터에 설정을 적용해야 할 때 매우 유용합니다.- 먼저 Windows 보안에서 원하는 설정을 내보냅니다.- 앱 및 브라우저 제어 > 익스플로잇 보호 설정 으로 이동합니다.- 완화 조치를 사용자 지정합니다.- 설정 내보내기를 클릭하여 XML 파일을 저장합니다.- 그런 다음 그룹 정책 편집기 (`gpedit.msc`)를 엽니다.- 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 보안 > 익스플로잇 보호 로 이동합니다.- 공통 익스플로잇 보호 설정 사용 정책을 활성화합니다.- 옵션에 XML 파일의 경로를 입력합니다.- gpupdate /force관리자 권한으로 명령 프롬프트 또는 PowerShell에서 `gpedit.msc`를 실행하여 즉시 적용합니다.이 방법은 XML 파일에 따라 정의된 완화 조치(ACG 또는 CFG 비활성화 포함)를 시스템에 적용합니다.

임의 코드 가드(ACG)를 비활성화하는 구체적인 방법

ACG는 메모리 보호 기능으로, 눈에 띄지 않게 작동하지만 코드 삽입이나 고급 메모리 조작을 많이 하는 앱에 중요합니다.- 위에서 설명한 대로 Windows 보안을 통해 프로그램 설정 에서 해당 앱을 찾습니다.- 임의 코드 보호(ACG)를 찾습니다.- 시스템 설정 재정의를 선택 하고 끄기 로 설정합니다.- 저장하고 컴퓨터를 다시 시작한 후 앱의 동작이 개선되었는지 테스트합니다.기업 사용자의 경우 그룹 정책이나 사용자 지정 XML을 통해 ACG를 비활성화할 수도 있지만, 수십 또는 수백 대의 장치를 관리하는 경우가 아니라면 과도한 조치일 수 있습니다.

익스플로잇 보호 기능은 실제로 어디에 있나요?

이 기능은 Windows 보안에 잘 통합되어 있습니다.Windows 보안 → 앱 및 브라우저 제어 → 익스플로잇 방지 설정으로 이동하면 됩니다.여기에서 보호 기능을 사용자 지정하거나, 완화 조치를 활성화/비활성화하거나, 구성을 내보내거나 가져오는 옵션도 확인할 수 있습니다.단, 변경 사항은 신중하게 적용해야 합니다.이러한 기능은 악성 프로그램의 침입을 막기 위한 보안 기능입니다.— 이 설명이 익스플로잇 방지 기능을 비활성화하는 데 도움이 되었기를 바랍니다.설정이 다소 복잡하게 느껴질 수 있지만, 익숙해지면 보안을 완전히 해제하지 않고도 앱 호환성 문제를 해결하거나 소프트웨어 버그를 수정할 수 있습니다.

  • GUI, 명령줄 또는 기업 정책 중에서 편의성에 따라 방법을 선택하세요.
  • 보호 기능을 비활성화하면 위험이 발생할 수 있으므로 문제 해결이 완료되면 반드시 다시 활성화해야 한다는 점을 항상 기억하십시오.
  • 변경 사항을 기록해 두세요. Windows 업데이트로 인해 이러한 설정이 초기화되거나 덮어쓰여질 수 있습니다.


이 글이 도움이 되었나요?