현재 주로 사용하는 PC는 11세대 코어 i5-1135G7을 사용하는 HP Elitebook 830 G8 모델입니다. 윈도우가 번들되어 있지는 않았지만(?!) 윈도우 10/11 기반에서의 인텔 Evo 인증을 가지고 있는 모델이기도 하고, 저도 지금은 11 Pro 버전을 사용하고 있습니다.
윈도우 11의 기본 사양 제한이 높아진 중요한 이유는 가상화 기반 보안 기술 HVCI 때문입니다. 이 HVCI를 하드웨어 지원하기 위한 명령어 체계가 들어간 게 7세대 코어 프로세서와 Zen+ 기반 라이젠 2000 시리즈 프로세서부터라고 알려져 있지만, 실질적으로는 인텔 쪽에서는 8세대 코어 프로세서부터 공식 지원이 되었습니다. 확인은 Windows Security - Device Security - Core isolation - Memory Integrity 스위치를 켜고 끔으로써 할 수 있습니다. 바꿀 때마다 재부팅이 필요하군요.
그리고 이 HVCI의 경우, 출고 시부터 윈도우 11 기반 시스템에서는 기본적으로 활성화되어 있지만, 저처럼 윈도우 10에서 업그레이드 하는 경우에는 윈도우 10의 설정을 이어받아 비활성화 상태가 유지됩니다. 또 다른 이야기로는 지역에 따라 정책이 다른데, 한국의 경우에는 새로 설치하는 경우에도 비활성화 상태가 기본이라 하더군요. 제 경우에도 윈도우 11 이후의 몇몇 새 노트북들을 초기화하고 테스트할 기회가 있었는데, 대부분 HVCI 비활성화가 기본값이었던 것으로 기억합니다. 그리고 이걸 꺼 두어도, 윈도우가 보안에 대한 별다른 메시지를 보내지는 않았습니다.
그런데 음... 최근 이 정책이 뭔가 조금 바뀐 것 같군요. 윈도우 11의 8월 C 업데이트 이후인 것 같은데, 이 HVCI가 비활성화되어 있다는 경고 알림이 뜹니다. 제 경우에는 하드웨어 적으로는 충분히 지원되고, 원래는 켜져 있어야 정상이지만, 윈도우 10에서 업그레이드한 경우고, 지역 설정(?)도 있어서 지금까지는 HVCI의 의무 적용 사용자층이 아니었던 것 같습니다만, 이제는 이 의무 적용 사용자층 설정이 조금은 바뀐 것 같습니다. 물론 켤지 말지도 선택이고 메시지를 받을지 말지도 선택이 가능할 듯 싶습니다. 일단 저는 이왕 비교적 최신 시스템을 쓰는 김에 그냥 켜 두었는데, 성능에 대한 영향을 느낄 정도로 하드하게 쓰지도 않아서 큰 변화를 느끼지는 못하고 있습니다.
한편, 며칠 전에는 이스트시큐리티가 알약으로 대형 사고(?)를 내기도 했는데, MS도 순한 맛이지만 사고(?)를 내기도 했다는 소식이 있습니다. 윈도우 디펜더의 패턴 업데이트 문제였는지, 크로미엄이나 일렉트론 기반 앱들을 악성 애플리케이션으로 오진하는 현상이 있었다는데, 딱히 다른 액션을 하지는 않아서 반나절 정도만에 새로운 업데이트로 해결되어 지나갔다고 합니다. 저는 음... 그 시간데에 쓰고 있던 PC가 없어서 별다른 영향 없이 지나가 버렸군요.
덧글