Windows 운영 체제는 기본적으로 잘 튜닝되어 있지만 회사의 Microsoft Virtual Desktop Infrastructure(VDI) 환경에 맞게 더 구체적으로 세분화할 수 있는 기회가 있습니다. VDI 환경에서는 기본적으로 많은 백그라운드 서비스와 작업을 사용하지 않도록 설정됩니다.
이 문서는 구성을 최적화하는 방법에 대한 가이드 또는 시작 지점입니다. 일부 권장 사항은 사용하려는 기능을 비활성화할 수 있으므로 자신의 시나리오에서 특정 설정을 조정할 때의 비용과 이점을 고려해야 합니다.
Note
이 문서에서 특별히 언급하지 않은 설정은 VDI 기능에 큰 영향을 주지 않고 해당 기본값으로 그대로 유지할 수 있습니다(요구 사항 및 정책에 따라 설정할 수도 있음).
VDI 최적화 원칙
"전체" 가상 데스크톱 환경은 네트워크를 통해 컴퓨터 사용자에게 애플리케이션을 포함하여 전체 데스크톱 세션을 제공할 수 있습니다. 네트워크 전송 수단은 온-프레미스 네트워크, 인터넷 또는 둘 다일 수 있습니다. 가상 데스크톱 환경의 일부 구현에서는 이후에 작업을 위해 사용자에게 제공되는 데스크톱의 기반이 되는 "기본" 운영 체제 이미지를 사용합니다. There are variations of virtual desktop implementations such as persistent, non-persistent, and desktop session.
- 영구 유형은 한 세션에서 다음 세션으로 적용된 가상 데스크톱 운영 체제에 대한 변경 내용을 유지합니다.
- 비영구적 유형은 가상 데스크톱 운영 체제에서 세션 간 변경 사항을 저장하지 않습니다.
- 데스크톱 세션은 다른 가상 또는 물리적 디바이스의 세션과 같으며 네트워크를 통해 액세스됩니다.
최적화 설정은 참조 머신에서 수행됩니다. 상태가 저장되고 검사점이 있으며 백업이 수행되는 가상 머신(VM)은 VM을 빌드하기에 이상적인 장소입니다. 기본 OS 설치가 기본 VM에서 수행됩니다. 그런 다음 불필요한 앱을 제거하고, 업데이트를 설치하고, 임시 파일을 삭제하고, 설정을 적용하여 기본 가상 머신을 최적화합니다.
보안 및 안정성은 제품과 서비스와 관련하여 Microsoft의 최우선 순위 중 하나입니다. 가상 데스크톱 영역에서 보안은 물리적 디바이스와 거의 비슷하게 처리됩니다. 기업 고객은 인터넷 연결 여부와 관계없이 효율적으로 작동하는 서비스 제품군으로 구성된 Windows 보안의 기본 제공 Windows 서비스를 활용하도록 선택할 수 있습니다. 인터넷에 연결되지 않은 가상 데스크톱 환경의 경우 Microsoft에서 하루에 여러 서명 업데이트를 릴리스할 수 있으므로 보안 서명을 하루에 여러 번 사전에 다운로드할 수 있습니다. 그런 다음, 이러한 서명을 가상 데스크톱 디바이스에 제공하고, 영구 또는 비영구 유형 여부에 관계없이 프로덕션 중에 설치되도록 예약할 수 있습니다. 이렇게 하면 VM 보호가 가능한 한 최신 상태로 유지됩니다.
인터넷에 연결되어 있지 않아 클라우드 지원 보안에 참여할 수 없는 가상 데스크톱 환경의 경우 일부 보안 설정이 적용되지 않습니다. 클라우드 환경 또는 Windows 스토어 등과 같은 "일반" Windows 디바이스에서 활용할 수 있는 다른 설정이 있습니다. 사용되지 않는 기능에 대한 액세스를 제거하면 공간, 네트워크 대역폭 및 공격 표면이 줄어듭니다.
Windows는 월간 업데이트 주기를 사용합니다. 경우에 따라 가상 데스크톱 관리자는 “마스터” 또는 “골드” 이미지를 기반으로 VM을 종료하고 해당 읽기 전용 이미지의 봉인을 해제하고 이미지를 패치한 다음 해당 이미지를 다시 봉인하여 프로덕션 환경으로 다시 가져오는 방식을 통해 업데이트 프로세스를 제어합니다. 따라서 가상 데스크톱 디바이스에서 Windows 업데이트를 확인할 필요가 없습니다. 그러나 영구 "개인" 가상 데스크톱 디바이스의 경우와 같이 일반적인 패치 절차가 수행되는 경우도 있습니다. 경우에 따라 Windows 업데이트를 사용할 수 있습니다. Intune을 활용할 수 있습니다. 또한 Microsoft Endpoint Configuration Manager(이전의 SCCM)를 활용하여 업데이트 및 기타 패키지 전송을 처리하는 경우도 있습니다. 각 조직에서는 오버헤드 주기를 줄이면서 가상 데스크톱 디바이스를 업데이트하는 가장 좋은 방법을 결정해야 합니다.
이 가이드의 다른 여러 설정과 로컬 정책 설정은 도메인 기반 정책을 사용하여 재정의할 수 있습니다. 정책 설정을 자세히 살펴보고 원하지 않거나 환경에 적용할 수 없는 설정을 제거하거나 사용하지 않는 것이 좋습니다. 이 문서에 나열된 설정은 고급 사용자 환경을 유지하면서 가상 데스크톱 환경에서 성능 최적화에 대한 최적의 균형을 유지하려고 합니다.
Note
GitHub에서 사용할 수 있는 스크립트 세트가 있으며, 이러한 스크립트는 이 문서에서 설명하는 모든 작업 항목을 수행할 수 있습니다. 이러한 스크립트는 사용자 환경 및 요구 사항에 맞게 쉽게 사용자 지정할 수 있도록 설계됩니다. 주 코드는 PowerShell이며, 작업은 LGPO(로컬 그룹 정책 개체) 도구 내보내기 파일과 함께 일반 텍스트인 입력 파일(이제 .JSON)을 호출하여 수행됩니다. 이러한 텍스트 파일에는 제거할 앱 및 사용하지 않도록 설정할 서비스 등의 목록이 포함되어 있습니다. 특정 앱을 제거하거나 특정 서비스를 사용하지 않도록 설정하려면 해당 텍스트 파일을 편집하고 수행하지 않으려는 작업 항목을 제거합니다. 마지막으로, 환경 컴퓨터로 가져올 수 있는 로컬 정책 설정 내보내기가 있습니다. 일부 설정은 다음에 다시 시작하거나 구성 요소를 처음 사용할 때 적용되므로 그룹 정책을 통해 설정을 적용하는 것보다 일부 설정이 기본 이미지 내에 포함되는 것이 좋습니다.
비상주 가상 데스크톱 환경
비영구 가상 데스크톱 구현이 기본 또는 "골드" 이미지를 기반으로 하는 경우 최적화는 대부분 기본 이미지에서 수행된 다음, 로컬 설정 및 로컬 정책을 통해 수행됩니다.
이미지 기반 NP(비영구) 가상 데스크톱 환경을 사용하는 경우 기본 이미지는 읽기 전용입니다. NP 가상 데스크톱 디바이스(VM)가 시작되면 기본 이미지의 복사본이 VM으로 스트리밍됩니다. 시작하는 동안, 그리고 다음 재부팅 이후까지 발생하는 활동은 임시 위치로 리디렉션됩니다. 일반적으로 사용자는 자신의 데이터를 저장할 네트워크 위치를 제공받습니다. 사용자의 프로필이 표준 VM과 병합되어 사용자에게 설정을 제공하는 경우도 있습니다.
단일 이미지를 기반으로 하는 NP 가상 데스크톱의 중요한 측면 중 하나는 서비스입니다. OS(운영 체제) 및 OS 구성 요소에 대한 업데이트는 매월 한 번씩 전달됩니다. 이미지 기반 가상 데스크톱 환경을 사용하는 경우 다음과 같이 이미지를 업데이트하기 위해 수행해야 하는 다음과 같은 일단의 프로세스가 있습니다.
- 지정된 호스트에서 기본 이미지를 기반으로 하여 해당 호스트의 모든 VM을 종료하거나 꺼야 합니다. 즉, 사용자는 다른 VM으로 리디렉션됩니다.
- 일부 구현에서는 이를 "드레이닝"이라고 합니다. 드레이닝 모드로 설정된 가상 머신 또는 세션 호스트는 새 요청 수락을 중지하지만 현재 디바이스에 연결된 사용자에게 서비스를 계속 제공합니다.
- 드레이닝 모드에서 마지막 사용자가 디바이스에서 로그오프하면 해당 디바이스에서 서비스 작업을 수행할 준비가 됩니다.
- 그런 다음, 기본 이미지가 열린 후 시작됩니다. 그런 다음, OS 업데이트, .NET 업데이트, 앱 업데이트 등과 같은 모든 유지 관리 작업이 수행됩니다.
- 이때 적용해야 하는 모든 새 설정이 적용됩니다.
- 또한 이때 다른 모든 유지 관리가 수행됩니다.
- 그런 후 기본 이미지가 종료됩니다.
- 기본 이미지가 봉인된 후 프로덕션으로 되돌아가도록 설정됩니다.
- 사용자는 다시 로그온할 수 있습니다.
Note
Windows는 정기적으로 유지 관리 작업 집합을 자동으로 수행합니다. 기본적으로 매일 오전 3시에 실행되도록 설정된 예약된 작업이 있습니다. 이 예약된 작업은 Windows 업데이트 정리를 비롯한 작업 목록을 수행합니다. 다음 PowerShell 명령을 사용하여 자동으로 수행되는 유지 관리의 모든 범주를 볼 수 있습니다.
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
비영구 가상 데스크톱의 문제 중 하나는 사용자가 로그오프할 때 거의 모든 OS 작업이 삭제된다는 것입니다. 사용자의 프로필 및/또는 상태는 중앙 위치에 저장될 수 있지만, 가상 머신 자체에서는 마지막 부팅 이후에 수행된 거의 모든 변경 내용을 삭제합니다. 따라서 세션이 바뀔 때 상태를 저장하는 Windows 컴퓨터를 위한 최적화가 적용되지 않습니다.
가상 데스크톱 디바이스의 아키텍처에 따라 VM을 다시 시작할 때 모든 최적화가 삭제되므로 PreFetch 및 SuperFetch와 같은 항목은 한 세션에서 다음 세션으로 지원되지 않습니다. 인덱싱은 기존 조각 모음과 같은 디스크 최적화와 마찬가지로 리소스를 부분적으로 낭비할 수 있습니다.
Note
If preparing an image using virtualization, and if connected to the Internet during image creation process, on first logon you should postpone Feature Updates by going to Settings>Windows Update.
sysprep 사용 또는 sysprep 사용 안 함
Windows에는 시스템 준비 도구("sysprep"이라고도 함)라는 기본 제공 기능이 있습니다. sysprep 도구는 중복을 위해 사용자 지정된 Windows 10 또는 Windows 11 이미지를 준비하는 데 사용됩니다. sysprep 프로세스는 결과 OS가 프로덕션에서 실행하는 데 적절한 고유성을 보장합니다.
sysprep 실행에 대한 긍정적 및 부정적 이유가 있습니다. 가상 데스크톱 환경의 경우 이 이미지를 사용하여 로그인하는 이후 사용자에 대한 프로필 템플릿으로 사용되는 기본 사용자 프로필을 사용자 지정하는 기능이 필요할 수 있습니다. 설치하고자 하는 앱이 있을 수도 있지만 앱별 설정을 제어하고자 할 수도 있습니다.
대신, 표준 .ISO를 사용하여 설치할 수 있고, 무인 설치 응답 파일을 사용할 수도 있고, 작업 순서를 사용하여 애플리케이션을 설치하거나 애플리케이션을 제거할 수도 있습니다. 작업 순서에서 LGPO(로컬 그룹 정책 개체) 유틸리티 도구를 사용하여 이미지에서 로컬 정책 설정을 지정할 수도 있습니다.
Azure에 대한 이미지를 준비하는 방법에 대한 자세한 내용은 Azure에 업로드할 Windows VHD 또는 VHDX 준비를 참조하세요.
Supportability
Windows 기본값이 변경될 때마다 지원 가능성에 대한 질문이 발생합니다. 가상 데스크톱 이미지(VM 또는 세션)가 사용자 지정되면 변경 로그에서 이미지에 대한 모든 변경 내용을 추적해야 합니다. 문제를 해결해야 하는 경우 풀에서 이미지를 격리하고 문제를 분석하도록 구성할 수 있는 경우가 많습니다. 근본 원인에 따라 문제가 추적되면 먼저 해당 변경 내용을 테스트 환경에 롤아웃하고, 궁극적으로 프로덕션 워크로드에 롤아웃할 수 있습니다.
이 문서는 보안에 영향을 주는 시스템 서비스, 정책 또는 작업에 액세스하지 못하도록 의도적으로 방지합니다. 그 후에 Windows 서비스가 제공됩니다. 유지 관리 기간은 보안 소프트웨어 업데이트를 제외하고 가상 데스크톱 환경에서 대부분의 서비스 이벤트가 발생하는 경우이므로 유지 관리 기간 이외의 가상 데스크톱 이미지를 서비스하는 기능이 제거됩니다. 가상 데스크톱 환경에서 Windows 보안 대한 Microsoft의 지침은 가상 데스크톱 인프라(VDI) 환경 내 Windows Defender Antivirus 배포 가이드에서 확인할 수 있습니다.
기본 Windows 설정을 변경하는 경우 지원 가능성을 고려합니다. 시스템 서비스, 정책 또는 예약된 작업을 강화, "완화" 등의 이름으로 변경하는 경우 문제를 해결하기 어려운 경우도 있습니다. 변경된 기본 설정과 관련하여 현재 알려진 문제에 대해서는 Microsoft 기술 자료를 참조합니다. 이 문서의 지침 및 GitHub의 관련 스크립트는 알려진 문제(발생하는 경우)와 관련하여 유지 관리됩니다. 또한 문제는 여러 가지 방법으로 Microsoft에 보고할 수 있습니다.
"start value" site:support.microsoft.com이라는 용어를 사용하여 즐겨찾는 검색 엔진을 통해 서비스에 대한 기본 시작 값과 관련하여 알려진 문제를 제기할 수 있습니다.
이 문서 및 GitHub의 관련 스크립트는 기본 권한을 수정하지 않습니다. 보안 설정을 늘리려면 AaronLocker라는 프로젝트를 시작합니다. For more information, "AaronLocker" overview.
가상 데스크톱 최적화 범주
다음 범주는 가상 데스크톱을 최적화할 수 있는 방법입니다.
- UWP(유니버설 Windows 플랫폼) 앱 정리
- 선택적 기능 정리 작업
- 로컬 정책 설정
- System services
- Scheduled tasks
- Windows(및 기타) 업데이트 적용
- 자동 윈도우 추적
- VDI를 사용한 Windows Defender 최적화
- 레지스트리 설정별 클라이언트 네트워크 성능 튜닝
- "Windows 제한된 트래픽 제한 기능 기준" 지침의 기타 설정
- Disk cleanup
다음 섹션에서는 각 범주에 대해 자세히 설명합니다.
UWP(유니버설 Windows 플랫폼) 애플리케이션 정리
가상 데스크톱 이미지의 목표 중 하나는 영구 스토리지와 관련하여 최대한 가볍게 하는 것입니다. 이미지 크기를 줄이는 한 가지 방법은 사용하지 않는 UWP 애플리케이션(앱)을 제거하는 것입니다. UWP 앱을 사용할 경우 페이로드라고도 하는 기본 애플리케이션 파일이 있습니다. 애플리케이션별 설정의 각 사용자 프로필에 소량의 데이터가 저장되어 있습니다. "모든 사용자" 프로필에도 소량의 데이터가 있습니다.
또한 모든 UWP 앱은 디바이스 시작 및 사용자 로그인 후의 특정 시점에 사용자 또는 컴퓨터 수준에서 등록됩니다. 시작 메뉴와 Windows Shell이 포함된 UWP 앱은 설치 시 또는 설치 후에 다양한 작업을 수행하고, 사용자가 처음 로그인할 때 다시 수행하고, 이후에 로그인할 때 더 적게 수행합니다. 경우에 따라 모든 UWP 앱에 대해 다음과 같은 평가가 수행됩니다.
- 앱을 최신 버전으로 업데이트해야 하나요?
- 시작 메뉴에 고정된 앱은 라이브 타일 데이터를 다운로드할 수 있습니다.
- 앱에 지도 또는 날씨와 같이 업데이트해야 하는 데이터 캐시가 있나요?
- 앱에 로그인 시 제공해야 하는 사용자 프로필의 영구 데이터(예: 스티커 메모)가 있나요?
Windows의 기본 설치를 사용하는 경우 조직에서 모든 UWP 앱을 사용할 가능성은 낮습니다. 따라서 이러한 앱이 제거되면 수행해야 하는 평가, 캐싱 등이 줄어듭니다. 여기서 두 번째 방법은 Windows에서 "소비자 환경"을 사용하지 않도록 설정하는 것입니다. 이렇게 하면 모든 사용자가 설치된 앱, 사용할 수 있는 앱을 확인한 다음, 일부 UWP 앱 다운로드를 시작해야 하므로 Microsoft Store 작업이 줄어듭니다. 사용자가 수백 명 또는 수천 명이고, 모두가 거의 동시에 작업을 시작하거나 표준 시간대에 걸쳐 롤링 시간에 작업을 시작하는 경우 성능이 크게 절감될 수 있습니다.
연결 및 타이밍은 UWP 앱 정리와 관련하여 중요한 요소입니다. 기본 이미지를 네트워크에 연결되지 않은 디바이스에 배포하는 경우 Windows에서 Microsoft Store에 연결하여 앱을 다운로드하고 앱을 제거하려고 하는 동시에 해당 앱을 설치할 수 없습니다. 이는 이미지를 사용자 지정한 다음, 이미지 만들기 프로세스의 이후 단계에 남아 있는 항목을 업데이트하는 데 적합한 전략일 수 있습니다.
Windows를 설치하는 데 사용하는 기본 .WIM을 수정하고 설치하기 전에 .WIM에서 불필요한 UWP 앱을 제거하는 경우 앱이 설치되지 않아 이후 프로필 생성 시간이 단축됩니다. 이 섹션의 뒷부분에는 설치 .WIM 파일에서 UWP 앱을 제거하는 방법에 대한 정보가 있는 링크가 나와 있습니다.
가상 데스크톱 환경에 적합한 전략은 기본 이미지에서 원하는 앱을 프로비저닝한 다음, 나중에 Microsoft Store에 대한 액세스를 제한하거나 차단하는 것입니다. Store 앱이 일반 컴퓨터에서는 백그라운드에서 주기적으로 업데이트됩니다. 다른 업데이트가 적용될 때 유지 관리 기간 동안 UWP 앱을 업데이트할 수 있습니다.
UWP 앱의 페이로드 삭제
필요하지 않은 UWP 앱은 여전히 파일 시스템에 남아 있으면서 소량의 디스크 공간을 계속 사용합니다. 필요하지 않은 앱의 경우, PowerShell 명령을 사용하여 원치 않는 UWP 앱의 페이로드를 기본 이미지에서 제거할 수 있습니다. 이 섹션의 뒷부분에 제공된 링크를 사용하여 설치 .WIM 파일에서 UWP 앱 페이로드를 삭제하면 간단한 UWP 앱 목록을 사용하여 처음부터 시작할 수 있습니다.
다음 PowerShell 명령을 실행하여 로컬 컴퓨터에서 현재 실행 중인 프로비저닝된 UWP 앱을 열거합니다.
Get-AppxProvisionedPackage -Online
시스템에 프로비저닝된 UWP 앱은 작업 순서의 일부로 OS를 설치 중에 제거하거나 나중에 OS가 설치된 후에 제거할 수 있습니다. 이는 이미지를 만들거나 유지 관리하는 전체 프로세스를 모듈 방식으로 수행하므로 기본 설정 방법일 수 있습니다. 일단 스크립트를 개발하고 나면, 후속 빌드가 변경될 경우 이 프로세스를 처음부터 반복하지 않고 기존 스크립트를 편집합니다.
그런 다음, 다음 PowerShell 명령을 실행하여 UWP 앱 페이로드를 제거합니다.
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
이 항목에 대한 마지막 참고 사항으로, 각 UWP 앱은 각 고유 환경에서 적용 가능성을 평가해야 합니다. Windows 10 또는 Windows 11의 기본 설치를 설치한 다음 어떤 앱이 실행 중이고 메모리를 소비하고 있는지 확인합니다. 예를 들어 자동으로 시작되는 앱이나 날씨 및 뉴스와 같은 시작 메뉴에 정보를 자동으로 표시하는 앱을 제거할 수 있습니다.
Note
GitHub의 스크립트를 사용하는 경우 스크립트를 실행하기 전에 제거할 앱을 쉽게 제어할 수 있습니다. 스크립트 파일이 다운로드되면 AppxPackage.json 파일을 찾아서 편집하고, 유지하려는 앱(예: 계산기, 스티커 메모 등)의 항목을 제거합니다.
선택적 기능 정리 작업
이 섹션에서는 최적화할 수 있는 선택적 기능에 대해 설명합니다.
PowerShell을 사용하여 선택적 기능 관리
Windows 선택적 기능은 PowerShell을 사용하여 관리할 수 있습니다. 현재 설치된 Windows 기능을 열거하려면 다음 PowerShell 명령을 실행합니다.
Get-WindowsOptionalFeature -Online
PowerShell을 사용하면 다음 예제와 같이 열거된 Windows 선택적 기능을 사용 또는 사용 안 함으로 구성할 수 있습니다.
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
가상 데스크톱 이미지에서 Windows Media Player 기능을 사용하지 않도록 설정하는 명령 예제는 다음과 같습니다.
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
다음으로, Windows Media Player 패키지를 제거할 수 있습니다. 이 예제 명령은 패키지 이름을 찾는 방법을 보여 줍니다.
Get-WindowsPackage -Online -PackageName *media*
해당 명령의 출력은 다음과 같은 정보를 표시합니다.
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Windows Media Player 패키지를 제거하려면(약 60MB의 디스크 공간을 확보하기 위해) 다음 명령을 실행할 수 있습니다.
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
DISM을 사용하여 Windows 기능 활성화 또는 비활성화
기본 제공 Dism.exe 도구를 사용하여 Windows 선택적 기능을 열거하고 제어할 수 있습니다. Dism.exe 스크립트는 운영 체제 설치 작업 순서 중에 기능 온디맨드를 통해 개발하고 실행할 수 있습니다.
기본 사용자 설정
Windows 레지스트리 파일은 C:\Users\Default\NTUSER.DAT에서 사용자 지정할 수 있습니다. 이 파일에서 변경한 모든 설정은 현재 이미지를 실행하는 컴퓨터에서 만든 모든 후속 사용자 프로필에 적용됩니다. You can control which settings you wish to apply to the default user profile by editing the DefaultUserSettings.txt file.
가상 데스크톱 인프라를 통한 그래픽 데이터 전송을 줄이려면 기본 배경을 기본 Windows 이미지 대신 단색으로 설정할 수 있습니다. 또한 로그인 화면을 단색으로 설정하고 로그인 시 불투명 흐림 효과를 끌 수도 있습니다.
주로 애니메이션을 줄이기 위해 기본 사용자 프로필 레지스트리 하이브에 적용되는 설정은 다음과 같습니다. 이러한 설정 중 일부 또는 전부를 원하지 않는 경우 현재 이미지를 기반으로 하여 새 사용자 프로필에 적용하지 않으려는 설정을 삭제합니다. 이러한 설정의 목표는 다음과 같은 동일한 설정을 사용하도록 설정하는 것입니다.
- 마우스 포인터 아래 그림자 표시
- 창 아래에 그림자 표시
- 화면 글꼴 가장자리를 부드럽게
또한 최적화를 실행한 후 생성된 모든 사용자 프로필에 대해 다음 두 가지 개인 정보 보호 설정을 비활성화하는 방법이 있습니다:
- 웹사이트에서 내 언어 목록에 액세스하여 로컬에 적합한 콘텐츠를 제공하도록 합니다.
- 설정 앱에서 제안된 콘텐츠 표시
필요에 따라 최적화를 실행한 후 만든 사용자 프로필에 대해 다음 두 가지 개인 정보 설정을 비활성화합니다.
- 웹사이트에서 내 언어 목록에 액세스하여 로컬에 적합한 콘텐츠를 제공하도록 합니다.
- 설정 앱에서 제안된 콘텐츠 표시
다음은 성능을 최적화하기 위해 기본 사용자 프로필 레지스트리 하이브에 적용되는 최적화 설정입니다. This operation is performed by first loading the default user profile registry hive NTUser.dat, as the ephemeral key name Temp, and then making the following modifications:
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
백그라운드에서 시작 및 실행에서 Windows 앱에 대한 설정을 비활성화합니다. 단일 디바이스에서는 중요하지 않지만 Windows는 지정된 디바이스 또는 세션 호스트의 각 사용자 세션에 대해 많은 프로세스를 시작합니다. If this functionality is desired as-is, delete the lines in the DefaultUserSettings.txt file that include the app names like Windows.Photos and/or MicrosoftEdge.
로컬 정책 설정
가상 데스크톱 환경의 Windows에 대한 많은 최적화는 Windows 정책을 사용하여 수행할 수 있습니다. 이 섹션의 표에는 기본/골드 이미지에 로컬로 적용할 수 있는 설정이 나와 있습니다. 그룹 정책과 같은 다른 방법으로 동일한 설정을 지정하지 않으면 이러한 설정이 계속 적용됩니다.
일부 결정은 환경에 대한 특정 정보를 기반으로 할 수 있습니다.
- 가상 데스크톱 환경에서 인터넷에 액세스할 수 있나요?
- 가상 데스크톱 솔루션이 영구적인가요, 아니면 비영구적인가요?
다음 설정은 보안과 관련이 있는 설정과 대항하거나 충돌하지 않도록 선택되었습니다. 이러한 설정은 가상 데스크톱 환경에 적용할 수 없는 설정을 제거하거나 기능을 사용하지 않도록 설정하기 위해 선택되었습니다.
| Policy setting | Item | Sub-item | 가능한 설정 및 설명 |
|---|---|---|---|
| 로컬 컴퓨터 정책 \ 컴퓨터 구성 \ Windows 설정 \ 보안 설정 | N/A | N/A | N/A |
| 네트워크 목록 관리자 정책 | 모든 네트워크 속성 | Network ___location | 사용자가 위치를 변경할 수 없음(이 설정은 새 네트워크가 검색될 때 오른쪽 팝업을 방지하도록 설정됩니다.) |
| 로컬 컴퓨터 정책 \ 컴퓨터 구성 \ 관리 템플릿 \ 제어판 | N/A | N/A | |
| Control Panel | 온라인 팁 허용 | N/A | Disabled (Settings can't contact Microsoft content services to retrieve tips and help content) |
| 제어판\개인 설정 | 특정 기본 잠금 화면 및 로그온 이미지 적용 | N/A | 사용(이 설정을 사용하면 이미지 파일의 경로(위치)를 입력하여 특정 기본 잠금 화면 및 로그온 이미지를 적용할 수 있습니다. 잠금 화면과 로그온 화면 모두에 동일한 이미지가 사용됩니다. 이 추천 사항은 가상 데스크톱 환경에서 네트워크를 통해 전송되는 바이트 수를 줄이기 위해 제안되었습니다. 이 설정은 각 환경에 대해 제거하거나 사용자 지정할 수 있습니다.) |
| 제어판\국가 및 언어 옵션\필기 개인 설정 | 자동 학습 사용 안 함 | N/A | Enabled (With this policy setting enabled, automatic learning stops, and any stored data is deleted. Users can't configure this setting in Control Panel) |
| 로컬 컴퓨터 정책 \ 컴퓨터 구성 \ 관리 템플릿 \ 네트워크 | N/A | N/A | N/A |
| BITS(Background Intelligent Transfer Service) | BITS 피어 캐싱 허용 | N/A | Disabled (This policy setting determines if the Background Intelligent Transfer Service (BITS) peer caching feature is enabled on a specific computer.) |
| BITS(Background Intelligent Transfer Service) | BITS 클라이언트에 대해 Windows 분기 캐시 사용 허용 안 함 | N/A |
Enabled (With this policy setting enabled, the BITS client doesn't use Windows Branch Cache.) 이 권장 사항은 가상 데스크톱 디바이스가 콘텐츠 캐시에 사용되지 않고 디바이스에서 네트워크 대역폭을 사용할 수 없기 때문에 제안되었습니다. |
| BITS(Background Intelligent Transfer Service) | 컴퓨터가 BITS 피어 캐싱 클라이언트로 작동할 수 없음 | N/A | Enabled (With this policy setting enabled, the computer doesn't use the BITS peer caching feature to download files; files are downloaded only from the origin server.) |
| BITS(Background Intelligent Transfer Service) | 컴퓨터가 BITS 피어 캐싱 서버로 작동할 수 없음 | N/A | Enabled (With this policy setting enabled, the computer can't cache downloaded files and offer them to its peers.) |
| BranchCache | BranchCache 켜기 | N/A | Disabled (With this selection disabled, BranchCache is turned off for all client computers where the policy is applied.) |
| *Fonts | 사용 가능한 글꼴 공급자 | N/A | Disabled (With this setting disabled, Windows doesn't connect to an online font provider and only enumerates locally installed fonts) |
| Hotspot Authentication | 핫스팟 인증 사용 | N/A | Disabled (This policy setting defines whether WLAN hotspots are probed for Wireless Internet Service Provider roaming (WISPr) protocol support. 이 설정을 사용하지 않도록 설정하면 WLAN 핫스팟에 대해 WISPr 프로토콜 지원이 검색되지 않으며, 사용자가 웹 브라우저를 통해서만 WLAN 핫스팟에 인증할 수 있습니다.) |
| Microsoft 피어-투-피어 네트워킹 서비스 | Microsoft 피어 투 피어 네트워킹 서비스 사용 안 함 | N/A | Enabled (This setting turns off Microsoft Peer-to-Peer Networking Services in its entirety and causes all dependent applications to stop working. If you enable this setting, peer-to-peer protocols are turned off.) |
| 네트워크 연결 상태 표시기 (이 섹션에는 격리된 네트워크에서 사용할 수 있는 다른 설정이 있습니다.) |
수동 폴링을 지정하십시오 | Disable passive poling (checkbox) |
Enabled (This Policy setting enables you to specify passive polling behavior. NCSI polls various measurements throughout the network stack on a frequent interval to determine if network connectivity is lost. Use the options to control the passive polling behavior.) NCIS 패시브 폴링을 사용하지 않도록 설정하면 네트워크 연결이 정적 상태인 서버 또는 기타 컴퓨터의 CPU 워크로드가 향상될 수 있습니다. 이 설정은 Outlook의 Exchange 연결에 부정적인 영향을 줄 수 있습니다. |
| Offline Files | 오프라인 파일 기능의 사용을 허용하거나 허용하지 않음 | N/A | Disabled (This policy setting determines whether the Offline Files feature is enabled. Offline Files saves a copy of network files on the user's computer for use when the computer isn't connected to the network. With this policy setting disabled, Offline Files feature is disabled and users can't enable it.) |
| *TCPIP 설정\ IPv6 전환 기술 | Teredo 상태 설정 | Disabled State | Enabled (With this setting enabled, and set to "Disabled State", no Teredo interfaces are present on the host) |
| *WLAN 서비스\ WLAN 설정 | Windows에서 제안된 공개 핫스팟, 연락처와 공유되는 네트워크 및 핫스팟 제공 유료 서비스에 자동으로 연결하도록 합니다. | N/A | Disabled (This policy setting determines whether users can enable the following WLAN settings: "Connect to suggested open hotspots," "Connect to networks shared by my contacts," and "Enable paid services." With this policy setting disabled, "Connect to suggested open hotspots," "Connect to networks shared by my contacts," and "Enable paid services" are turned off and users on this device are prevented from enabling them.) |
| WWAN 서비스\셀룰러 데이터 액세스 | Windows 앱에서 셀룰러 데이터에 액세스하도록 허용 | Default for all apps: Force Deny | Enabled (If you choose the "Force Deny" option, Windows apps aren't allowed to access cellular data and users can't change it.) |
| 로컬 컴퓨터 정책\컴퓨터 구성\관리 템플릿\시작 메뉴 및 작업 표시줄 | N/A | N/A | |
| *Notifications | 알림 네트워크 사용 끄기 | N/A | Enabled (With this policy setting enabled, applications and system features aren't able to receive notifications from the network from WNS or via notification polling APIs) |
| 로컬 컴퓨터 정책\컴퓨터 구성\관리 템플릿\시스템 | N/A | N/A | N/A |
| Device Installation | 디바이스에 일반 드라이버가 설치되어 있는 경우 Windows 오류 보고를 보내지 않음 | N/A | Enabled (With this policy setting enabled, an error report isn't sent when a generic driver is installed.) |
| Device Installation | 디바이스 활동 중 일반적으로 복원 지점을 생성하도록 되어 있는 상황에서 시스템 복원 지점 생성을 방지하기 | N/A | Enabled (With this policy setting enabled, Windows doesn't create a system restore point when one would normally be created.) |
| Device Installation | 인터넷에서 디바이스 메타데이터 검색 금지 | N/A | Enabled (This policy setting allows you to prevent Windows from retrieving device metadata from the Internet. 이 정책 설정을 사용하도록 설정하면 Windows에서 인터넷으로부터 설치된 디바이스에 대한 디바이스 메타데이터를 검색하지 않습니다. 이 정책 설정은 디바이스 설치 설정 대화 상자(제어판 > 시스템 및 보안 > 시스템 > 고급 시스템 설정 > 하드웨어 탭)의 설정을 재정의합니다.) |
| Device Installation | 디바이스 설치 동안 "새 하드웨어 발견" 풍선 끄기 | N/A | Enabled (This policy setting allows you to turn off "Found New Hardware" balloons during device installation. With this policy setting enabled, "Found New Hardware" balloons don't appear while a device is being installed.) |
| Filesystem\NTFS | 짧은 이름 만들기 옵션 | 짧은 이름 만들기 옵션: 모든 볼륨에서 비활성화 | Enabled (These settings provide control over whether or not short names are generated during file creation. Some applications require short names for compatibility, but short names have a negative performance impact on the system. With short names disabled on all volumes, then they aren't generated.) |
| *Group Policy | 이 기기에서 경험을 계속하세요. | N/A | Disabled (This policy setting determines whether the Windows device is allowed to participate in cross-device experiences (continue experiences). 이 정책을 사용하지 않도록 설정하면 이 디바이스가 다른 디바이스에서 검색되지 않도록 차단하므로 디바이스 간 환경에 참여할 수 없습니다.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 이벤트 뷰어의 "Events.asp" 링크 사용 안 함 | N/A | Enabled (This policy setting specifies whether "Events.asp" hyperlinks are available for events within the Event Viewer application.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 필기 개인 설정의 데이터 공유 끄기 | N/A | Enabled (Turns off data sharing from the handwriting recognition personalization tool.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 필기 인식 오류 보고 끄기 | N/A | Enabled (Turns off the handwriting recognition error reporting tool.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 도움말 및 지원 센터에서 Microsoft 기술 자료 검색 안 함 | N/A | Enabled (This policy setting specifies whether users can perform a Microsoft Knowledge Base search from the Help and Support Center.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | URL이 Microsoft.com으로 연결하는 경우 인터넷 연결 마법사 사용 안 함 | N/A | Enabled (This policy setting specifies whether the Internet Connection Wizard can connect to Microsoft to download a list of Internet Service Providers (ISPs).) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 웹 게시 및 온라인 주문 마법사의 인터넷 다운로드를 금지 | N/A | Enabled (This policy setting specifies whether Windows should download a list of providers for the web publishing and online ordering wizards.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 인터넷 파일 연결 서비스 사용 안 함 | N/A | Enabled (This policy setting specifies whether to use the Microsoft Web service for finding an application to open a file with an unhandled file association.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | URL이 Microsoft.com으로 연결하는 경우 등록 안 함 | N/A | Enabled (This policy setting specifies whether the Windows Registration Wizard connects to Microsoft.com for online registration.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 검색 도우미의 콘텐츠 파일을 업데이트하지 않음 | N/A | Enabled (This policy setting specifies whether Search Companion should automatically download content updates during local and Internet searches.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 사진 작업 기능에서 "인화 주문" 비활성화 | N/A | Enabled (If you enable this policy setting, the task "Order Prints Online" is removed from Picture Tasks in File Explorer folders.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | 파일 및 폴더 작업에서 "웹에 게시" 항목을 제거 | N/A | * Enabled (This policy setting specifies whether the tasks "Publish this file to the Web," "Publish this folder to the Web," and "Publish the selected items to the Web" are available from File and Folder Tasks in Windows folders.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | Windows 사용자 환경 개선 프로그램 끄기 | N/A | Enabled (The Windows Customer Experience Improvement Program (CEIP) collects information about your hardware configuration and how you use our software and services to identify trends and usage patterns. 이 정책 설정을 사용하도록 설정하면 모든 사용자가 Windows CEIP에서 옵트아웃됩니다.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | Windows 오류 보고 기능 끄기 | N/A | Enabled (This policy setting controls whether or not errors are reported to Microsoft. If you enable this policy setting, users aren't given the option to report errors.) |
| 인터넷 통신 관리\ 인터넷 통신 설정 | Windows 업데이트 디바이스 드라이버 검색 안 함 | N/A | Enabled (This policy setting specifies whether Windows searches Windows Update for device drivers when no local drivers for a device are present. If you enable this policy setting, Windows Update isn't searched when a new device is installed.) |
| Logon | 로그온 시 시작 화면 표시 안 함 | N/A | Enabled (With this setting enabled, the welcome screen is hidden from the user logging on to a Windows device.) |
| Logon | 도메인에 조인된 컴퓨터의 연결된 사용자 열거 안 함 | N/A | Enabled (With this setting enabled, the Logon UI doesn't enumerate any connected users on ___domain-joined computers.) |
| Logon | 도메인에 조인된 컴퓨터의 로컬 사용자 열거 | N/A | Disabled (With this setting disabled, the Logon UI doesn't enumerate local users on ___domain-joined computers.) |
| Logon | 로그온 배경 표시 | N/A | Enabled (This policy setting disables the acrylic blur effect on logon background image. With this setting enabled, the logon background image shows without blur.) |
| Logon | 첫 번째 로그인 애니메이션 표시 | N/A |
Disabled (This policy setting allows you to control whether users see the first sign-in animation when signing in to the computer for the first time. 이 설정은 초기 설정을 완료한 컴퓨터의 첫 번째 사용자와 이후 해당 컴퓨터에 추가된 사용자에게 모두 적용됩니다. 또한 Microsoft 계정 사용자에게 처음 로그인 시 서비스에 대한 옵트인 메시지를 표시하는지 여부도 제어합니다. 이 설정을 비활성화하면 사용자에게 첫 번째 로그온 애니메이션이 표시되지 않으며 Microsoft 계정 사용자에게는 서비스에 대한 옵트인 메시지가 표시되지 않습니다.) |
| Logon | 잠금 화면에서 앱 알림 끄기 | N/A | Enabled (This policy setting allows you to prevent app notifications from appearing on the lock screen. With this setting enabled, no app notifications are displayed on the lock screen.) |
| Power Management | 활성 전원 계획 선택 | 활성 전원 계획: 고성능 |
Enabled (If you enable this policy setting, specify a power plan from the Active Power Plan list.) "전원 관리" 서비스를 사용하지 않도록 설정하면 Powercfg.cpl UI에서 이러한 전원 관리 옵션을 표시할 수 없으며 대신 RPC 오류를 반환합니다. |
| 전원 관리\비디오 및 디스플레이 설정 | 데스크톱 배경 슬라이드쇼 켜기(전원 연결 시) | N/A | Disabled (This policy setting allows you to specify if Windows should enable the desktop background slideshow.) With this setting disabled, the desktop background slideshow is disabled. 이 설정은 VM에 영향을 주지 않을 수 있습니다. |
| Recovery | 기본 상태로 시스템 복원 허용 | N/A | Disabled (With this setting disabled, the items "Use a system image you created earlier to recover your computer" and "Reinstall Windows" (or "Return your computer to factory condition") in Recovery (in Control Panel) are unavailable.) |
| *Storage Health | 디스크 오류 예측 모델에 대한 업데이트를 다운로드하도록 허용 | N/A | Disabled (Updates wouldn't be downloaded for the Disk Failure Prediction Failure Model) |
| System Restore | 시스템 복원 사용 안 함 | N/A | Enabled (With this setting enabled, System Restore is turned off, and the System Restore Wizard can't be accessed. The option to configure System Restore or create a restore point through System Protection is also disabled.) |
| 문제 해결 및 진단\ 예약된 유지 관리 | 예약된 유지 관리 동작 구성 | N/A | Disabled (Determines whether scheduled diagnostics run to proactively detect and resolve system problems. With this policy setting disabled, Windows can't detect, troubleshoot, or resolve problems on a scheduled basis.) |
| 문제 해결 및 진단\스크립팅된 진단 | 문제 해결: 사용자가 문제 해결 마법사에 액세스하여 실행할 수 있도록 허용 | N/A | Disabled (With this setting disabled, users can't access or run the troubleshooting tools from the Control Panel.) |
| 문제 해결 및 진단\스크립팅된 진단 | 문제 해결: 사용자가 문제 해결 제어판에서 Microsoft 서버의 온라인 문제 해결 콘텐츠를 액세스할 수 있도록 허용(WOTS(Windows 온라인 문제 해결 서비스)를 통해) | N/A | Disabled With this setting disabled, users can only access and search troubleshooting content that is available locally on their computers, even if they're connected to the Internet. Windows 온라인 문제 해결 서비스를 호스팅하는 Microsoft 서버에 연결할 수 없습니다.) |
| 문제 해결 및 진단\ Windows 부팅 성능 진단 | 시나리오 실행 수준 구성 | N/A |
Disabled (Determines the execution level for Windows Boot Performance Diagnostics. If you disable this policy setting, Windows can't detect, troubleshoot or resolve any Windows Boot Performance problems that are handled by the DPS.) 이 설정은 설계, 테스트, 개발 또는 유지 관리 단계에서 유용할 수 있습니다. 이 설정은 격리된 VM 또는 세션 호스트에서 사용하도록 활성화할 수 있고, 측정이 수행되며, 결과가 "Microsoft-Windows-Diagnostics-Performance/Operational" 원본: 진단-성능, 작업 범주 “부팅 성능 모니터링의 이벤트 로그에 기록됩니다. ALSO: With the DPS service disabled, this setting has no effect, as Windows doesn't log performance data. |
| 문제 해결 및 진단\ Windows 메모리 누수 진단 | 시나리오 실행 수준 구성 | N/A |
Disabled (This policy setting determines whether Diagnostic Policy Service (DPS) diagnoses memory leak problems. 이 설정을 비활성화하면 DPS에서 메모리 누수 문제를 진단할 수 없습니다.) 많은 진단 모드를 사용하도록 설정할 수 있으며, 이러한 모드를 통해 사용되는 WPT와 같은 도구는 개발/테스트/유지 관리 시나리오에서 수행되며 프로덕션 VM 또는 세션에서 사용되거나 사용되지 않습니다. |
| 문제 해결 및 진단 \ Windows 성능 PerfTrack | Enable/Disable PerfTrack | N/A | Disabled (This policy setting specifies whether to enable or disable tracking of responsiveness events. With this setting disabled, responsiveness events aren't processed.) |
| 문제 해결 및 진단\ Windows 리소스 소모 검색 및 해결 | 시나리오 실행 수준 구성 | N/A | Disabled (Determines the execution level for Windows Resource Exhaustion Detection and Resolution. With this setting disabled, Windows can't detect, troubleshoot or resolve any Windows Resource Exhaustion problems that are handled by the DPS.) |
| 문제 해결 및 진단\ Windows 종료 성능 진단 | 시나리오 실행 수준 구성 | N/A | Disabled (Determines the execution level for Windows Shutdown Performance Diagnostics. With this setting disabled, Windows can't detect, troubleshoot or resolve any Windows Shutdown Performance problems that are handled by the DPS.) |
| 문제 해결 및 진단\ Windows 다시 시작 성능 진단 | 시나리오 실행 수준 구성 | N/A | Disabled (Determines the execution level for Windows Standby/Resume Performance Diagnostics. With this setting disabled, Windows can't detect, troubleshoot or resolve any Windows Standby/Resume Performance problems that are handled by the DPS.) |
| 문제 해결 및 진단\ Windows 시스템 응답 성능 진단 | 시나리오 실행 수준 구성 | N/A | Disabled (Determines the execution level for Windows System Responsiveness Diagnostics. With this setting disabled, Windows can't detect, troubleshoot or resolve any Windows System Responsiveness problems that are handled by the DPS.) |
| *User Profiles | 광고 ID 끄기 | N/A | Enabled (With this setting enabled, the advertising ID is turned off. Apps can't use the ID for experiences across apps) |
| 로컬 컴퓨터 정책\컴퓨터 구성\관리 템플릿\Windows 구성 요소 | N/A | N/A | N/A |
| *App Privacy | Windows 앱이 다른 앱에 대한 진단 정보에 액세스할 수 있도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (With this setting enabled, and using the "Force Deny" option, Windows apps aren't allowed to get diagnostic information about other apps and employees in your organization can't change it.) |
| *App Privacy | Windows 앱에서 위치에 액세스하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled With this setting enabled, and using the "Force Deny" option, Windows apps aren't allowed to access ___location and users can't change the setting. |
| *App Privacy | Windows 앱에서 동작에 액세스하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (With this setting enabled, and using the "Force Deny" option, Windows apps aren't allowed to access motion data and users can't change the setting.) |
| *App Privacy | Windows 앱에서 알림에 액세스하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (With this setting enabled, and using the "Force Deny" option, Windows apps aren't allowed to access notifications and users can't change the setting) |
| *App Privacy | Windows 앱에서 음성 활성화를 사용하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (This policy setting specifies whether Windows apps can be activated by voice.) |
| *App Privacy | 시스템이 잠겨 있을 때 Windows 앱에서 음성 활성화를 사용하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (This policy setting specifies whether Windows apps can be activated by voice while the system is locked.) |
| *App Privacy | Windows 앱에서 무선 송수신 장치를 제어하도록 허용 | 모든 앱의 기본값: 강제 거부 | Enabled (If you choose the "Force Deny" option, Windows apps don't have access to control radios and employees in your organization can't change it) |
| Application Compatibility | 인벤토리 수집기 사용 안 함 | N/A | Enabled (This policy setting controls the state of the Inventory Collector. The Inventory Collector inventories applications, files, devices, and drivers on the system and sends the information to Microsoft. With this policy setting enabled, the Inventory Collector is turned off and data isn't sent to Microsoft. Collection of installation data through the Program Compatibility Assistant is also disabled.) |
| AutoPlay Policies | 자동 실행의 기본 동작 설정 | 자동 실행 명령을 실행하지 않음 | Enabled (This policy setting sets the default behavior for Autorun commands.) |
| *AutoPlay Policies | 자동 실행 끄기 | All drives | Enabled (If you enable this policy setting, Autoplay is disabled on all drives.) |
| *Cloud Content | Windows 팁 표시 안 함 | N/A | Enabled (This policy setting prevents Windows tips from being shown to users) |
| *Cloud Content | Microsoft 소비자 환경 끄기 | N/A | Enabled (With this policy setting enabled, users don't see personalized recommendations from Microsoft and notifications about their Microsoft account) |
| *데이터 수집 및 미리 보기 빌드 | Allow Telemetry | 0 – 보안[Enterprise만 해당] | Enabled (Setting a value of 0 applies to devices running Enterprise, Education, IoT, or Windows Server editions only, and reduces telemetry sent to the most basic level supported) |
| 데이터 수집 및 미리 보기 빌드 | Desktop Analytics용 검색 데이터 수집 구성 | 원격 분석 수집 구성: 인트라넷 또는 인터넷 기록 전송 허용 안 함 | Enabled (You can configure Microsoft Edge to send intranet history only, internet history only, or both to Desktop Analytics for enterprise devices with a configured Commercial ID. If disabled or not configured, Microsoft Edge doesn't send browsing history data to Desktop Analytics.) |
| *데이터 수집 및 미리 보기 빌드 | 피드백 알림 표시 안 함 | N/A | Enabled (This policy setting allows an organization to prevent its devices from showing feedback questions from Microsoft.) |
| Delivery Optimization | Download Mode | 다운로드 모드: 단순(99) | Enabled (99 = Simple download mode with no peering. Delivery Optimization downloads using HTTP only and doesn't attempt to contact the Delivery Optimization cloud services.) |
| 바탕 화면 창 관리자 | 창 애니메이션 허용 안 함 | N/A | Enabled (This policy setting controls the appearance of window animations such as those found when restoring, minimizing, and maximizing windows. With this policy setting enabled, window animations are turned off.) |
| 바탕 화면 창 관리자 | 시작 배경에 단색 사용 | N/A | Enabled (This policy setting controls the Start background visuals. With this policy setting enabled, the Start background uses a solid color.) |
| Edge UI | 가장자리 스와이프 허용 | N/A | Disabled (If you disable this policy setting, users can't invoke any system UI by swiping in from any screen edge.) |
| Edge UI | 도움말 팁 비활성화 | N/A | Enabled (If this setting is enabled, Windows doesn't show any help tips to the user.) |
| File Explorer | 새 애플리케이션이 설치됨 알림 표시 안 함 | N/A | Enabled (This policy removes the end-user notification for new application associations. 이러한 연결은 파일 형식(예: TXT 파일) 또는 프로토콜(예: HTTP)을 기반으로 합니다. 이 정책을 활성화하면 최종 사용자에게 알림이 표시되지 않습니다.) |
| File History | 파일 히스토리 끄기 | N/A | Enabled (With this policy setting enabled, File History can't be activated to create regular, automatic backups.) |
| *내 디바이스 찾기 | 내 디바이스 찾기 켜기/끄기 | N/A | Disabled (When Find My Device is off, the device and its ___location aren't registered, and the "Find My Device" feature doesn't work. The user can't view the ___location of the last use of their active digitizer on their device.) |
| Homegroup | 컴퓨터의 홈 그룹 가입 금지 | N/A | Enabled (If you enable this policy setting, users can't add computers to a homegroup. This policy setting doesn't affect other network sharing features.) |
| 인터넷 정보 서비스 | IIS 설치 금지 | N/A | Enabled (With this policy setting enabled, IIS can't be installed, and you can't install Windows components or applications that require IIS.) |
| *위치 및 센서 | 위치 정보 끄기 | N/A | Enabled (With this setting enabled, the ___location feature is turned off, and all programs on this device are prevented from using ___location information from the ___location feature) |
| 위치 및 센서 | 센서 끄기 | N/A | Enabled (This policy setting turns off the sensor feature for this device. With this policy setting enabled, the sensor feature is turned off, and all programs on this computer can't use the sensor feature.) |
| 위치 및 센서 / Windows 위치 제공자 | Windows 위치 제공자 끄기 | N/A | Enabled (This policy setting turns off the Windows Location Provider feature for this device.) |
| *Maps | 맵 데이터의 자동 다운로드 및 업데이트 끄기 | N/A | Enabled (With this setting enabled, the automatic download and update of map data is turned off.) |
| *Maps | 오프라인 맵 설정 페이지에서 원하지 않는 네트워크 트래픽 끄기 | N/A | Enabled (With this setting enabled, features that generate network traffic on the Offline Maps settings page are turned off. Note: This may turn off the entire settings page) |
| *Messaging | 메시지 서비스 클라우드 동기화 허용 | N/A | Disabled (This policy setting allows backup and restore of cellular text messages to Microsoft's cloud services.) |
| *Microsoft Edge | 책 라이브러리에 대한 구성 업데이트 허용 | N/A | Disabled (With this setting disabled, Microsoft Edge doesn't automatically download updated configuration data for the Books Library.) |
| *Microsoft Edge | 책 탭에 대한 확장 원격 분석 허용 | N/A | Disabled (With this setting disabled, Microsoft Edge only sends basic telemetry data, depending on your device configuration.) |
| Microsoft Edge | 시스템이 유휴 상태이고 Microsoft Edge가 닫힐 때마다 Windows 시작 시 Microsoft Edge가 사전에 시작되도록 허용 | 사전 실행 구성: 사전 시작 방지 | Enabled (With this setting enabled and configured to prevent pre-launch, Microsoft Edge won’t pre-launch during Windows sign in, when the system is idle, or each time Microsoft Edge is closed.) |
| Microsoft Edge | Windows를 시작하고 Microsoft Edge가 닫힐 때마다 Microsoft Edge에서 [시작] 및 [새 탭] 페이지를 시작하고 로드하도록 허용 | 탭 미리 로드 구성: 탭 미리 로드 방지 | Enabled (This policy setting lets you decide whether Microsoft Edge can load the Start and New Tab page during Windows sign in and each time Microsoft Edge is closed. By default this setting is to allow preloading. With preloading disabled, Microsoft Edge won’t load the Start or New Tab page during Windows sign in and each time Microsoft Edge is closed.) |
| Microsoft Edge | 새 탭 페이지에서 웹 콘텐츠 허용 | N/A | Disabled (With this setting disabled, Edge opens a new tab with a blank page. If this setting is configured, users can't change the setting.) |
| *Microsoft Edge | Microsoft Edge에서 첫 실행 웹 페이지 표시 금지 | N/A | Enabled (users won’t see the First Run page when opening Microsoft Edge for the first time) |
| OneDrive | 사용자의 다음 번 OneDrive 로그인 때까지 OneDrive의 네트워크 트래픽 생성 방지 | N/A | Enabled (Enable this setting to prevent the OneDrive sync client (OneDrive.exe) from generating network traffic (checking for updates, and so on.) until the user signs in to OneDrive or starts syncing files to the local computer) |
| Online Assistance | 활성 도움말 사용 안 함 | N/A | Enabled (With this policy setting enabled, active content links aren't rendered. The text is displayed, but there are no clickable links for these elements.) |
| OOBE | 사용자 로그온 시 개인 정보 설정 환경 시작 안 함 | N/A | Enabled (When logging into a new user account for the first time or after an upgrade in some scenarios, that user may be presented with a screen or series of screens that prompts the user to choose privacy settings for their account. Enable this policy to prevent this experience from launching.) |
| RSS Feeds | 피드 및 웹 조각의 자동 검색 방지 | N/A | Enabled (This policy setting prevents users from having Microsoft Edge automatically discover whether a feed or Web Slice is available for an associated webpage.) |
| *RSS Feeds | 피드 및 웹 조각에 대한 백그라운드 동기화 끄기 | N/A | Enabled (With this policy setting enabled, the ability to synchronize feeds and Web Slices in the background is turned off.) |
| *Search | Allow Cortana | N/A | Disabled (This policy setting specifies whether Cortana is allowed on the device. When Cortana is off, users are able to use search to find things on the device.) |
| Search | 잠금 화면 위에서 Cortana 허용 | N/A | Disabled (This policy setting determines whether or not the user can interact with Cortana using speech while the system is locked.) |
| *Search | 위치를 사용하도록 검색 및 Cortana 허용 | N/A | Disabled (This policy setting specifies whether search and Cortana can provide ___location aware search and Cortana results.) |
| Search | 첨부 파일에 대한 전체 미리 보기 제어 | Control Rich Previews for Attachments:.docx;.xlsx;.txt;.xls |
Enabled (Enabling this policy defines a semicolon-delimited list of file extensions which are allowed to have rich attachment previews.) NOTE: This setting can be used to limit what types of attachments are previewed, which can also help prevent automatically previewing some potentially dangerous contents types. |
| Search | 웹 검색 허용 안 함 | N/A | Enabled (Enabling this policy removes the option of searching the Web from Windows Desktop Search.) |
| *Search | Don't search the web or display web results in Search(검색에서 웹을 검색하거나 웹 결과를 표시하지 않음) | N/A | Enabled (With this policy setting enabled, queries aren't performed on the web and web results aren't displayed when a user performs a query in Search.) |
| Search | 캐시되지 않은 Exchange 폴더 인덱싱 사용 | N/A | Disabled (Enabling this policy allows indexing of mail items on a Microsoft Exchange server when Microsoft Outlook isn't running in cached mode. The default behavior for search is to not index uncached Exchange folders. Disabling this policy blocks any indexing of uncached Exchange folders.) |
| Search | 오프라인 파일 캐시에서 파일 색인 방지 | N/A | Enabled (If enabled, files on network shares made available offline aren't indexed. Otherwise they're indexed. Disabled by default.) |
| *Search | Search에서 공유하는 정보 설정 | Anonymous info | Enabled (Anonymous info: Share usage information but don't share search history, Microsoft account info, or specific ___location) |
| Search | 제한된 하드 드라이브 공간이 있는 경우 인덱싱 중지 | MB Limit: 5000 | Enabled (Enabling this policy prevents indexing from continuing after less than the specified amount of hard drive space is left on the same drive as the index ___location. Select between 0 and 2147483647 MB.) |
| 소프트웨어 보호 플랫폼 | KMS 클라이언트 온라인 AVS 유효성 검사 끄기 | N/A | Enabled (With this setting enabled, the device doesn't send data to Microsoft regarding its activation state) |
| *Speech | 음성 데이터의 자동 업데이트 허용 | N/A | Disabled (Specifies whether the device receives updates to the speech recognition and speech synthesis models.) |
| Store | 최신 버전 Windows 업데이트 제안 끄기 | N/A | Enabled (Enables or disables the Store offer to update to the latest version of Windows. If you enable this setting, the Store application doesn't offer updates to the latest version of Windows.) |
| Text Input | 디지털 펜 입력 및 타이핑 인식 개선 | N/A | Disabled (This policy setting controls the ability to send inking and typing data to Microsoft to improve the language recognition and suggestion capabilities of apps and services running on Windows.) |
| Windows 오류 보고 | Windows 오류 보고 사용 안 함 | N/A | Enabled (With this policy setting enabled, Windows Error Reporting doesn't send any problem information to Microsoft. And solution information isn't available in Security and Maintenance in Control Panel.) |
| Windows 게임 녹화 및 브로드캐스팅 | Windows 게임 녹화 및 브로드캐스팅 사용 또는 사용하지 않음 | N/A | Disabled (With this setting disabled, Windows Game Recording aren't allowed.) |
| Windows Ink 작업 영역 | Windows Ink 작업 영역 허용 | 다음 작업 중 하나를 선택할 수 있습니다. 비활성화 | Enabled (With this setting enabled and sub-setting set to disabled, Windows Ink Workspace functionality is unavailable.) |
| Windows Installer | 기본 파일 캐시의 최대 크기 제어 | 5 | Enabled (This policy controls the percentage of disk space available to the Windows Installer baseline file cache. With this policy setting enabled, you can modify the maximum size of the Windows Installer baseline file cache.) |
| Windows Installer | 시스템 복원 검사점의 생성을 사용 안 함 | N/A | Enabled (With this policy setting enabled, the Windows Installer doesn't generate System Restore checkpoints when installing applications.) |
| Windows 모바일 센터 | Windows 모바일 센터 끄기 | N/A | Enabled (With this policy setting enabled, the user is unable to invoke Windows Mobility Center. The Windows Mobility Center UI is removed from all shell entry points and the .exe file doesn't launch it.) |
| Windows 안정성 분석 | 안정성 WMI 공급자 구성 | N/A | Disabled (With this policy setting disabled, Reliability Monitor doesn't display system reliability information, and WMI-capable applications are unable to access reliability information from the listed providers.) |
| Windows 보안\알림 | 중요하지 않은 알림 숨기기 | N/A | Enabled (With this setting enabled, local users only see critical notifications from Windows Security. They don't see other types of notifications, such as regular PC or device health information.) |
| Windows Update | 소프트웨어 알림 사용 | N/A | Disabled (This policy setting allows you to control whether users see detailed enhanced notification messages about featured software from the Microsoft Update service. Enhanced notification messages convey the value and promote the installation and use of optional software. This policy setting is intended for use in loosely managed environments in which you allow the end user access to the Microsoft Update service.) |
| *Windows 업데이트\ 비즈니스용 Windows 업데이트 | 미리 보기 빌드 관리 | 미리 보기 빌드를 받기 위한 동작 설정: 미리 보기 빌드 비활성화 | Enabled (Selecting "Disable preview builds" prevents preview builds from installing on the device. This prevents users from opting into the Windows Insider Program, through Settings -> Update and Security) |
| *Windows 업데이트\ 비즈니스용 Windows 업데이트 | 미리 보기 빌드 및 기능 업데이트를 받는 시기 선택 | 수신하려는 업데이트의 Windows 준비 수준 선택: Semi-Annual Channel After a Preview Build or Feature Update is released, defer receiving it for this many days: 365 Pause Preview Builds or Feature Updates starting: yyyy-mm-dd |
Enabled (Enable this policy to specify the level of Preview Build or Feature Updates to receive, and when. 반기 채널: 기능 업데이트가 일반 공개로 릴리스되면 해당 업데이트를 받습니다. 반기 채널을 선택하는 경우: - 기능 업데이트 수신은 최대 365일 동안 연기할 수 있습니다. - 기능 업데이트가 예약된 시간에 수신되지 않도록 하려면 기능 업데이트를 일시적으로 중지할 수 있습니다. 일시 중지는 제공된 시작 시간부터 35일 동안 적용됩니다. - 일시 중지된 기능 업데이트 수신을 다시 시작하려면 시작 날짜 필드를 지웁니다.) |
| Windows Update\ 비즈니스용 Windows 업데이트 | 품질 업데이트를 받는 경우 선택 | After a quality update is released, defer receiving it for this many days: 30 품질 업데이트 일시 중지 시작: yyyy-mm-dd |
Enabled (Enable this policy to specify when to receive quality updates. 품질 업데이트 수신은 최대 30일 동안 연기할 수 있습니다. 품질 업데이트가 예약된 시간에 수신되지 않도록 하려면 품질 업데이트를 일시적으로 중지할 수 있습니다. 일시 중지는 35일 동안 또는 시작 날짜 필드를 지울 때까지 적용됩니다. 일시 중지된 품질 업데이트 수신을 다시 시작하려면 시작 날짜 필드를 지웁니다.) 이 추천 사항은 업데이트가 적용되는 시기를 제어하고, 업데이트를 예기치 않게 제공 및 설치하지 않도록 하는 데 도움이 됩니다. |
| 로컬 컴퓨터 정책\사용자 구성\관리 템플릿 | N/A | N/A | N/A |
| 제어판\ 국가 및 언어 옵션 | 입력 중 텍스트 예측 끄기 | N/A | Enabled (This policy turns off the offer text predictions as I type option. This doesn't, however, prevent the user or an application from changing the setting programmatically. With this policy setting enabled, the option is locked to not offer text predictions.) |
| Desktop | 네트워크 위치에 최근에 연 문서의 공유를 추가 안 함 | N/A | Enabled (With this setting enabled, shared folders aren't added to Network Locations automatically when you open a document in the shared folder.) |
| Desktop | Aero 흔들기 창 최소화 마우스 제스처 사용 안 함 | N/A | Enabled (Prevents windows from being minimized or restored when the active window is shaken back and forth with the mouse. With this policy enabled, application windows aren't minimized or restored when the active window is shaken back and forth with the mouse.) |
| 데스크톱 / Active Directory | Active Directory 검색의 최대 크기 | Number of objects returned:1500 | Enabled (Specifies the maximum number of objects the system displays in response to a command to browse or search Active Directory. This setting affects all browse displays associated with Active Directory, such as those in Local Users and Groups, Active Directory Users and Computers, and dialog boxes used to set permissions for user or group objects in Active Directory.) |
| 시작 메뉴 및 작업 표시줄 | 원격 위치의 항목을 점프 목록에 표시하거나 추적 안 함 | N/A | Enabled (This policy setting allows you to control displaying or tracking items in Jump Lists from remote locations.) |
| 시작 메뉴 및 작업 표시줄 | 인터넷 검색 안 함 | N/A | Enabled (With this policy setting enabled, the Start Menu search box doesn't search for internet history or favorites.) |
| 시작 메뉴 및 작업 표시줄 | 셸 바로 가기를 확인할 때 검색 기반 방법 사용 안 함 | N/A | Enabled (This policy setting prevents the system from conducting a comprehensive search of the target drive to resolve a shortcut.) |
| 시작 메뉴 및 작업 표시줄 | 모든 풍선 알림 사용 안 함 | N/A | Enabled (With this policy setting enabled, no notification balloons are shown to the user.) |
| 시작 메뉴 및 작업 표시줄 | 기능을 알리는 풍선 알림 끄기 | N/A | Enabled (With this policy setting enabled, certain notification balloons that are marked as feature advertisements aren't shown.) |
| 시작 메뉴 및 작업 표시줄 | 사용자 추적 사용 안 함 | N/A | Enabled (With this policy setting enabled, the system doesn't track the programs that the user runs and doesn't display frequently used programs in the Start Menu.) |
| 시작 메뉴 및 작업 표시줄 / 알림 | 토스트 알림 끄기 | N/A | Enabled (With this policy setting enabled, applications can't raise toast notifications.) |
| *시작 메뉴 및 작업 표시줄/알림 | 잠금 화면에서 토스트 알림 사용 안 함 | N/A | Enabled (With this policy setting enabled, applications can't raise toast notifications on the lock screen.) |
| 로컬 컴퓨터 정책/사용자 구성 | N/A | N/A | N/A |
| Windows 구성 요소 / 클라우드 콘텐츠 | 잠금 화면에서 Windows 스포트라이트 구성 | N/A | Disabled (With this policy disabled, Windows spotlight is turned off and users can't select it as their lock screen. Users see the default lock screen image and are able to select another image, unless you have enabled the "Prevent changing lock screen image" policy.) |
| *Windows 구성 요소/라우드 콘텐츠 | Windows 스포트라이트에서 타사 콘텐츠를 제안하지 않음 | N/A | Enabled (With this policy enabled, Windows spotlight features like lock screen spotlight, suggested apps in Start menu or Windows tips doesn't suggest apps and content from third-party software publishers. Users may still see suggestions and tips to make them more productive with Microsoft features and apps.) |
| Windows 구성 요소 / 클라우드 콘텐츠 | 맞춤형 환경을 위해 진단 데이터를 사용하지 않음 | N/A | Enabled (With this policy setting enabled, Windows doesn't use diagnostic data from this device (this data may include browser, app and feature usage, depending on the "diagnostic data" setting value) to customize content shown on lock screen, Windows tips, Microsoft consumer features, and other related features.) |
| Windows 구성 요소 / 클라우드 콘텐츠 | 모든 Windows 스포트라이트 기능 끄기 | N/A | Enabled (Windows spotlight on lock screen, Windows tips, Microsoft consumer features, and other related features are turned off. You should enable this policy setting if your goal is to minimize network traffic from target devices.) |
| Edge UI | 앱 사용 추적 해제 | N/A |
Enabled (This policy setting prevents Windows from keeping track of the apps that are used and searched most frequently. 이 정책 설정을 사용하도록 설정하면 앱이 다음에서 사전순으로 정렬됩니다. - 검색 결과 - 검색 및 공유 창 - 선택기에서 드롭다운 목록의 앱 목록) |
| File Explorer | 미리 보기 그림 캐싱 사용 안 함 | N/A | Enabled (With this policy setting enabled, thumbnail views aren't cached.) |
| File Explorer | 공용 컨트롤 및 창 애니메이션 사용 안 함 | N/A | Enabled (Disabling animations can improve usability for users with some visual disabilities and improve performance and battery life in some scenarios.) |
| File Explorer | 파일 탐색기 검색 상자에 최근 검색 항목 표시 안 함 | N/A | Enabled (Disables suggesting recent queries for the Search Box and prevents entries into the Search Box from being stored in the registry for future references.) |
| File Explorer | 숨겨진 thumbs.db 파일에서 미리 보기 캐싱 끄기 | N/A | Enabled (With this policy setting enabled, File Explorer doesn't create, read from, or write to thumbs.db files.) |
* Windows 제한된 트래픽 제한 기능 기준에서 유래됩니다.
System services
리소스를 절약하기 위해 시스템 서비스를 사용하지 않도록 설정하는 경우 해당 서비스가 다른 서비스의 구성 요소가 아닌지 확인합니다. 이 문서와 사용 가능한 GitHub 스크립트에서 일부 서비스는 지원되는 방식으로 사용하지 않도록 설정할 수 없으므로 목록에 없습니다.
이러한 추천 사항은 대부분 데스크톱 환경이 있는 Windows Server 2016에서 시스템 서비스를 사용하지 않도록 설정하기 위한 지침에 따라 데스크톱 환경에서 설치되는 Windows Server 2016에 대한 추천 사항을 반영합니다.
사용하지 않도록 설정하는 데 적합한 많은 서비스는 수동 서비스 시작 유형으로 설정되어 있습니다. 즉, 서비스가 자동으로 시작되지 않고 이벤트가 서비스에 대한 요청을 트리거하는 경우에만 시작됩니다. 이미 수동 시작 유형으로 설정된 서비스는 여기에 나열되지 않습니다.
Note
다음 PowerShell 샘플 코드를 사용하여 실행되는 서비스를 열거하고 서비스 약식 이름만 출력할 수 있습니다.
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
다음 표에는 가상 데스크톱 환경에서 사용하지 않도록 설정할 수 있는 몇 가지 서비스가 포함되어 있습니다.
| Windows Service | Service Name | Item | Comment |
|---|---|---|---|
| Cellular Time | autotimesvc | 이 서비스는 모바일 네트워크의 NITZ 메시지를 기반으로 하여 시간을 설정합니다. | 가상 데스크톱 환경에는 이러한 디바이스를 사용할 수 없습니다. 자세한 내용은 MB NITZ 지원 문서를 참조하세요. |
| 게임 DVR 및 브래드캐스트 사용자 서비스 | BcastDVRUserService | 이 서비스(사용자 단위)는 게임 녹화 및 라이브 브로드캐스트에 사용됩니다. | 참고: 이러한 서비스는 "사용자별 서비스"이므로 템플릿 서비스를 사용하지 않도록 설정해야 합니다. 이 사용자 서비스는 게임 녹화 및 라이브 브로드캐스트에 사용됩니다. 자세한 내용은 MB NITZ 지원 문서를 참조하세요. |
| CaptureService | CaptureService | Windows.Graphics.Capture API를 호출하는 애플리케이션에 대해 선택적 화면 캡처 기능을 사용하도록 설정합니다. | OneCore 캡처 서비스: Windows.Graphics.Capture API를 호출하는 애플리케이션에 대해 선택적 화면 캡처 기능을 사용하도록 설정합니다. 자세한 내용은 Windows.Graphics.Capture Namespace API 문서를 참조하세요 |
| 연결된 디바이스 플랫폼 서비스 | CDPSvc | 이 서비스는 연결된 디바이스 플랫폼 시나리오에 사용됩니다. | 연결된 디바이스 플랫폼 서비스 자세한 내용은 연결된 디바이스 플랫폼 개요 문서를 참조하세요. |
| CDP 사용자 서비스 | CDPUserSvc | N/A | 연결된 디바이스 플랫폼 사용자 서비스입니다. 자세한 내용은 연결된 디바이스 플랫폼 프로토콜 버전 3 문서를 참조하세요. 이 사용자 서비스는 연결된 디바이스 플랫폼 시나리오에 사용됩니다. |
| Optimize drives | defragsvc | 스토리지 드라이브의 파일을 최적화하여 컴퓨터가 보다 효율적으로 실행될 수 있도록 합니다. | 가상 데스크톱 솔루션은 일반적으로 디스크 최적화를 활용하지 않습니다. "드라이브"는 기존 드라이브가 아니고 임시 스토리지 할당에 불과한 경우가 많습니다. |
| 진단 실행 서비스 | DiagSvc | 문제 해결을 지원하기 위한 진단 작업을 실행합니다. | 이 서비스를 사용하지 않도록 설정하면 Windows 진단의 진단 실행 서비스를 실행할 수 없습니다. |
| 연결된 사용자 환경 및 원격 분석 | DiagTrack | 이 서비스는 애플리케이션 내부 및 연결된 사용자 환경을 지원하는 기능을 사용하도록 설정합니다. 이 서비스는 [피드백 및 진단] 아래에서 진단 및 사용 개인 정보 옵션을 사용하도록 설정한 경우 진단 및 사용 정보(Windows 플랫폼의 환경과 품질을 개선하는 데 사용됨)의 이벤트 기반 수집 및 전송을 관리합니다. | 연결이 끊긴 네트워크인 경우 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 조직에서 Windows 진단 데이터를 구성하는 방법을 참조하세요. |
| 진단 정책 서비스 | DPS | 진단 정책 서비스는 Windows 구성 요소의 문제 감지, 문제 해결 및 문제 해결을 지원합니다. 이 서비스가 중지되면 진단이 작동하지 않습니다. | 이 서비스를 사용하지 않도록 설정하면 Windows 진단을 실행할 수 없습니다. 자세한 내용은 Windows.System.Diagnostics Namespace 참조를 참조하세요. |
| 디바이스 설정 관리자 | DsmSvc | 디바이스 관련 소프트웨어를 검색, 다운로드 및 설치할 수 있도록 설정합니다. | 이 서비스를 사용하지 않도록 설정하면 디바이스가 오래된 소프트웨어로 구성될 수 있으며 제대로 작동하지 않을 수 있습니다. 가상 데스크톱 환경은 설치된 소프트웨어를 긴밀하게 제어하고 환경 전체에서 일관성을 유지합니다. |
| 데이터 사용 서비스 | DusmSvc | 네트워크 데이터 사용량, 데이터 제한, 백그라운드 데이터 제한, 과금형 네트워크. | 자세한 내용은 DUSM 스키마를 참조하세요. |
| Windows 모바일 핫스팟 서비스 | icssvc | 다른 디바이스와 셀룰러 데이터 연결을 공유하는 기능을 제공합니다. | 자세한 내용은 NetworkOperatorTetheringAccessPointConfiguration 클래스 참조를 참조하세요. |
| Microsoft Store 설치 서비스 | InstallService | Microsoft 스토어에 대한 인프라 지원을 제공합니다. | 이 서비스는 요청 시 시작되며, 비활성화하면 설치가 제대로 작동하지 않습니다. 비영구 가상 데스크톱에서 이 서비스를 사용하지 않도록 설정하는 것이 좋습니다. 영구 가상 데스크톱 솔루션에서는 그대로 둡니다. |
| Geolocation Service | Lfsvc | 시스템의 현재 위치를 모니터링하고, 지오펜스(연결된 이벤트가 있는 지리적 위치)를 관리합니다. | 이 서비스를 끄면 애플리케이션이 지리적 위치 또는 지오펜스에 대한 알림을 받거나 사용할 수 없습니다. 자세한 내용은 Windows.Devices.Geolocation Namespace 참조를 참조하세요. |
| 다운로드한 지도 관리자 | MapsBroker | 애플리케이션에서 다운로드한 지도에 액세스하기 위한 Windows 서비스입니다. 이 서비스는 애플리케이션에서 다운로드한 지도를 이용할 때 요청에 따라 시작됩니다. | 이 서비스를 사용하지 비활성화하면 앱에서 지도에 액세스할 수 없게 됩니다. 자세한 내용은 Windows.Services.Maps 네임스페이스 API 문서를 참조하세요. |
| MessagingService | MessagingService | 문자 메시지 및 관련 기능을 지원하는 서비스입니다. | 이는 "사용자 단위 서비스"이므로 템플릿 서비스를 사용하지 않도록 설정해야 합니다. |
| Sync Host | OneSyncSvc | 이 서비스에서는 메일, 연락처, 일정 및 기타 다양한 사용자 데이터를 동기화합니다. | (UWP) 이 기능에 종속된 메일 및 기타 애플리케이션은 이 서비스가 실행되고 있지 않은 경우 제대로 작동하지 않습니다. 이는 "사용자 단위 서비스"이므로 템플릿 서비스를 사용하지 않도록 설정해야 합니다. |
| Contact Data | PimIndexMaintenanceSvc | 빠른 연락처 검색을 위해 연락처 데이터를 인덱싱합니다. 이 서비스를 중지하거나 사용하지 않도록 설정할 경우 연락처가 검색 결과에 누락될 수 있습니다. | 이는 "사용자 단위 서비스"이므로 템플릿 서비스를 사용하지 않도록 설정해야 합니다. |
| Power | Power | 전원 정책 및 전원 정책 알림 전달을 관리합니다. | 가상 머신은 전원 속성에 거의 영향을 주지 않습니다. 이 서비스를 비활성화하면 전원 관리 및 보고 기능을 사용할 수 없습니다. 자세한 내용은 사용자 모드 Power Service 문서를 참조하세요. |
| 결제 및 NFC/SE 관리자 | SEMgrSvc | 결제 및 NFC(근거리 통신) 기반 보안 요소를 관리합니다. | 엔터프라이즈 환경에서는 이 서비스가 결제에 필요하지 않을 수 있습니다. |
| Microsoft Windows SMS 라우터 서비스 | SmsRouter | 규칙에 따라 메시지를 적절한 클라이언트로 라우팅합니다. | Teams 등과 같은 다른 도구를 메시징에 사용하는 경우 이 서비스가 필요하지 않을 수 있습니다. 자세한 내용은 이 라우팅 서비스 문서를 참조하세요. |
| Superfetch (SysMain) | SysMain | 지속적으로 시스템 성능을 유지하고 향상시킵니다. | Superfetch는 일반적으로 다양한 이유로 가상 데스크톱 환경의 성능을 향상시키지 않습니다. 기본 스토리지는 가상화되는 경우가 많으며 여러 드라이브에 걸쳐 스트라이프될 수 있습니다. 일부 가상 데스크톱 솔루션에서 사용자가 로그오프하면 누적된 사용자 상태가 삭제됩니다. SysMain 기능은 각 환경에서 평가해야 합니다. |
| 업데이트 오케스트레이터 서비스 | UsoSvc | Windows 업데이트를 관리합니다. 중지되면 디바이스에서 최신 업데이트를 다운로드하고 설치할 수 없습니다. | 가상 데스크톱 디바이스는 업데이트와 관련하여 신중하게 관리되는 경우가 많습니다. 서비스는 유지 관리 기간 동안 수행됩니다. 경우에 따라 SCCM과 같은 업데이트 클라이언트를 활용할 수 있습니다. 최신 서명을 유지하기 위해 언제든지 가상 데스크톱 디바이스에 적용되는 보안 서명 업데이트는 예외입니다. 이 서비스를 비활성화하면 보안 서명을 계속 설치할 수 있는지 테스트합니다. |
| 볼륨 섀도 복사 | VSS | 백업 및 기타 목적에 사용되는 볼륨 섀도 복사본을 관리하고 구현합니다. | 이 서비스가 중단되면 섀도 복사본을 백업에 사용할 수 없게 되며 백업이 실패할 수 있습니다. 이 서비스를 비활성화하면 이 서비스에 명시적으로 종속된 모든 서비스를 시작할 수 없습니다. 자세한 내용은 이 볼륨 섀도 복사 서비스에 관한 문서를 참조하세요. |
| 진단 시스템 호스트 | WdiSystemHost | 진단 시스템 호스트는 로컬 시스템 컨텍스트에서 실행해야 하는 진단을 호스트하는 진단 정책 서비스에서 사용합니다. 이 서비스를 중지하면 이 서비스에 종속된 진단이 더 이상 작동하지 않습니다. | 이 서비스를 사용하지 않도록 설정하면 Windows 진단을 실행할 수 없습니다. |
| Windows 오류 보고 | WerSvc | 프로그램이 작동 또는 응답을 중지할 때 오류가 보고되도록 하고 기존 솔루션이 전달될 수 있도록 허용합니다. 또한 진단 및 복구 서비스에 대해 로그가 생성될 수 있도록 합니다. 이 서비스를 중지하는 경우 오류 보고가 제대로 작동하지 않을 수 있으며 진단 서비스 및 복구 작업의 결과가 표시되지 않을 수 있습니다. | 가상 데스크톱 환경을 사용하면 진단이 일반 프로덕션 환경이 아닌 "오프라인" 시나리오에서 수행되는 경우가 많습니다. 또한 일부 고객은 어떤 방식으로든 WER을 사용하지 않도록 설정합니다. WER을 사용하면 디바이스 설치 실패 또는 업데이트 설치 실패와 같은 많은 다양한 경우에 소량의 리소스가 사용됩니다. 자세한 내용은 Windows 오류 보고를 참조하세요. |
| Windows Search | WSearch | 파일, 메일 및 기타 콘텐츠에 대한 콘텐츠 인덱싱, 속성 캐싱 및 검색 결과를 제공합니다. | 이 서비스를 사용하지 않도록 설정하면 이메일 및 기타 항목을 인덱싱할 수 없습니다. 이 서비스를 사용하지 않도록 설정하기 전에 테스트합니다. 자세한 내용은 Windows 검색 서비스 개요를 참조하세요. |
| Xbox Live 인증 관리자 | XblAuthManager | Xbox Live와의 상호 작용을 위한 인증 및 승인 서비스를 제공합니다. | 이 서비스를 중지하면 일부 애플리케이션이 제대로 작동하지 않을 수 있습니다. |
| Xbox Live 게임 저장 | XblGameSave | Xbox Live 저장을 지원하는 게임의 저장 데이터를 동기화합니다. | 이 서비스가 중지되면 게임 저장 데이터는 Xbox Live로 업로드되거나 Xbox Live로 다운로드되지 않습니다. |
| Xbox 액세서리 관리 서비스 | XboxGipSvc | 이 서비스는 연결된 Xbox 액세서리를 관리합니다. | N/A |
| Xbox Live 네트워킹 서비스 | XboxNetApiSvc | 이 서비스는 Windows.Networking.XboxLive 애플리케이션 프로그래밍 인터페이스를 지원합니다. | N/A |
Windows의 사용자 단위 서비스
사용자 단위 서비스는 사용자가 Windows 또는 Windows Server에 로그인하면 만들어지고, 해당 사용자가 로그아웃하면 중지되고 삭제되는 서비스입니다. 이러한 서비스는 사용자 계정의 보안 컨텍스트에서 실행됩니다. 즉, 미리 구성한 계정과 연결해서 또는 작업으로서 이러한 종류의 서비스를 실행하는 이전 방식보다 더 나은 리소스 관리를 제공합니다. 자세한 내용은 Windows의 사용자 단위 서비스를 참조하세요.
Scheduled tasks
Windows의 다른 항목과 마찬가지로 예약된 작업을 사용하지 않도록 설정하기 전에 항목이 필요하지 않은지 확인합니다. Some tasks in virtual desktop environments, such as StartComponentCleanup, may not be desirable to run in production, but may be good to run during a maintenance window on the "gold image" (reference image).
다음 작업 목록에는 다시 부팅 간에 해당 상태를 유지하는 컴퓨터에서 최적화 또는 데이터 수집을 수행하는 작업이 나와 있습니다. 가상 데스크톱 디바이스가 다시 부팅되고, 마지막 부팅 이후의 모든 변경 내용이 삭제되는 경우 물리적 컴퓨터에 대한 최적화는 유용하지 않습니다.
다음 PowerShell 코드를 사용하여 현재 예약된 작업(설명 포함)을 모두 가져올 수 있습니다.
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
Note
관리자 권한 명령 프롬프트에서 실행되는 경우에도 스크립트를 통해 사용하지 않도록 설정할 수 없는 몇 가지 작업이 있습니다. 이 문서 및 GitHub 스크립트의 권장 사항은 스크립트로 사용하지 않도록 설정할 수 없는 작업을 사용하지 않도록 설정하려고 시도하지 않습니다.
| 예약된 작업 이름 | Description |
|---|---|
| MNO | 모바일 광대역 계정 경험 메타데이터 구문 분석기 |
| AnalyzeSystem | 이 작업은 시스템을 분석하여 에너지를 많이 사용하는 조건을 찾습니다. |
| Cellular | 셀룰러 디바이스와 관련이 있습니다. |
| Compatibility | Microsoft 사용자 환경 개선 프로그램에 옵트인한 경우 프로그램 원격 분석 정보를 수집합니다. |
| Consolidator | 사용자가 Windows 사용자 환경 개선 프로그램에 참여하기로 동의한 경우 이 작업은 사용 데이터를 수집하여 Microsoft에 보냅니다. |
| Diagnostics | (작업 경로의 DiskFootprint) 'DiskFootprint'는 스토리지 I/O를 스토리지 읽기, 쓰기 및 플러시 형식으로 실행하는 모든 프로세스의 결합 기여도입니다. |
| FamilySafetyMonitor | 가족 보호 설정 모니터링 및 적용을 초기화합니다. |
| FamilySafetyRefreshTask | 최신 설정을 Microsoft 가족 기능 서비스와 동기화합니다. |
| MapsToastTask | 이 작업은 다양한 지도 관련 토스트 메시지를 표시합니다. |
| Microsoft-Windows-DiskDiagnosticDataCollector | 사용자 환경 개선 프로그램에 참여하는 사용자의 경우 Windows 디스크 진단에서 일반 디스크 및 시스템 정보를 Microsoft에 보고합니다. |
| NotificationTask | 사용자별 및 웹 조작을 수행하기 위한 백그라운드 작업 |
| ProcessMemoryDiagnosticEvents | 시스템 이벤트에 대한 응답으로 메모리 진단을 예약합니다. |
| Proxy | Microsoft 사용자 환경 개선 프로그램에 옵트인한 경우 이 작업은 autochk SQM 데이터를 수집하고 업로드합니다. |
| QueueReporting | 대기 중인 보고서를 처리하는 Windows 오류 보고 작업. |
| RecommendedTroubleshootingScanner | Microsoft에서 추천하는 문제 해결 확인 |
| RegIdleBackup | 레지스트리 유휴 상태 백업 작업 |
| RunFullMemoryDiagnostic | 실제 메모리(RAM)에서 문제를 검색하고 방지합니다. |
| Scheduled | Windows 예약된 유지 관리 작업은 문제를 자동으로 해결하고 [보안 및 유지 관리]를 통해 문제를 보고하여 컴퓨터 시스템에 대한 정기적인 유지 관리를 수행합니다. |
| ScheduledDefrag | 이 작업은 로컬 스토리지 드라이브를 최적화합니다. |
| SilentCleanup | 시스템에서 사용 가능한 디스크 공간이 부족할 때 자동 디스크 정리를 시작하는 데 사용되는 유지 관리 작업입니다. |
| SpeechModelDownloadTask | |
| Sqm-Tasks | 이 작업은 TPM(신뢰할 수 있는 플랫폼 모듈), 보안 부팅 및 계획 부팅에 대한 정보를 수집합니다. |
| SR | 이 작업은 일반 시스템 보호 지점을 만듭니다. |
| StartComponentCleanup | 유지 관리 기간 동안 더 효율적으로 수행될 수 있는 서비스 작업입니다. |
| StartupAppTask | 시작 항목을 검색하고, 시작 항목이 너무 많을 경우 사용자에게 알림을 표시합니다. |
| SyspartRepair | |
| WindowsActionDialog | Location Notification |
| WinSAT | 시스템의 성능과 기능을 측정합니다. |
| XblGameSaveTask | Xbox Live GameSave 대기 작업 |
Windows(및 기타) 업데이트 적용
Microsoft 업데이트 또는 내부 리소스에서 제공되는 업데이트를 포함하여 Windows Defender 서명 업데이트를 적용합니다. 이 경우 Microsoft Office(설치된 경우)를 포함하여 사용 가능한 다른 업데이트 및 기타 소프트웨어 업데이트를 적용하는 것이 좋습니다. PowerShell이 이미지에서 유지되는 경우 Update-Help 명령을 실행하여 PowerShell에 사용할 수 있는 최신 도움말을 다운로드할 수 있습니다.
OS 및 앱 서비스
이미지 최적화 프로세스 중 특정 시점에 사용 가능한 Windows 업데이트가 적용됩니다. Windows 업데이트 설정에는 더 많은 업데이트를 제공할 수 있는 설정이 있습니다. You can find it at Settings>Advanced options. 그런 다음, Windows 업데이트 시 다른 Microsoft 제품 업데이트 받기을 켜기로 설정합니다.
이러한 설정은 Microsoft Office와 같은 Microsoft 애플리케이션을 기본 이미지에 설치하려는 경우에 매우 적합합니다. 이렇게 하면 이미지가 사용될 때 Office가 최신 상태로 유지됩니다. Windows 업데이트를 통해 사용 가능한 업데이트가 있는 .NET 업데이트 및 특정 타사 구성 요소(예: Adobe)도 있습니다.
비영구 가상 데스크톱 디바이스에 대한 중요 고려 사항 중 하나는 보안 소프트웨어 정의 파일을 포함한 보안 업데이트입니다. 이러한 업데이트는 하루에 한 번 이상 릴리스될 수 있습니다.
Windows Defender의 경우 비영구 가상 데스크톱 환경에서도 업데이트가 수행되도록 허용하는 것이 가장 좋습니다. 업데이트는 대부분 로그인할 때마다 적용되지만, 업데이트 크기가 작으므로 문제가 되지 않습니다. 또한 사용 가능한 최신 업데이트만 적용되므로 디바이스가 최신 상태를 유지하게 됩니다. 타사 정의 파일에 대해서도 마찬가지입니다.
Note
Windows Store를 통해 앱(UWP 앱)이 업데이트됩니다. Office 365와 같은 최신 버전의 Office는 인터넷에 직접 연결되는 경우 자체 메커니즘을 통해 업데이트되고, 그렇지 않은 경우 관리 기술을 통해 업데이트됩니다.
Windows 시스템 시작 이벤트 추적(AutoLoggers)
Windows는 기본적으로 진단 데이터를 수집하고 저장하도록 구성됩니다. 이는 진단을 사용하도록 설정하거나, 추가 문제 해결이 필요한 경우 데이터를 기록하기 위한 것입니다. Automatic system traces can be found opening Computer Management and navigating to System Tools>Performance>Data Collector Sets.
이벤트 추적 세션 및 시작 이벤트 추적 세션 아래에 표시되는 일부 추적은 중지할 수 없을 뿐만 아니라 중지하면 안 됩니다. WiFiSession 추적 등의 다른 추적은 중지할 수 있습니다. 이벤트 추적 세션 아래에서 실행 중인 추적을 중지하려면 마우스 오른쪽 단추로 추적을 클릭한 다음, 중지를 선택합니다. 시작 시 추적이 자동으로 시작되지 않도록 하려면 다음 절차를 사용합니다.
시작 이벤트 추적 세션 폴더를 선택합니다.
보려는 추적 파일을 찾아서 선택하여 엽니다.
Select the Trace Session tab.
Uncheck the box labeled Enabled.
Select Ok.
다음 표에는 가상 데스크톱 환경에서 사용하지 않도록 설정해야 하는 몇 가지 시스템 추적이 나와 있습니다.
| Name | Comment |
|---|---|
| Cellcore | 셀룰러 아키텍처 문서 |
| CloudExperienceHostOOBE | 비즈니스용 Windows Hello 배포 계획 |
| DiagLog | 진단 정책 서비스에서 생성된 로그로, 데스크톱 환경을 사용하여 시스템 서비스를 비활성화하는 방법에 대한 지침에 설명되어 있습니다. |
| RadioMgr | 근거리 통신(NFC) 디바이스 드라이버 |
| ReadyBoot | ReadyBoot Analysis. |
| WDIContextLog | WDI 미니포트 드라이버 설계 가이드. |
| WiFiDriverIHVSession | 사용자가 시작한 피드백 - 일반 모드 |
| WiFiSession | WLAN 기술에 대한 진단 로그입니다. Wi-Fi가 구현되지 않으면 이 로거가 필요하지 않습니다. |
| WinPhoneCritical | 휴대폰에 대한 진단 로그입니다(Windows?). 휴대폰을 사용하지 않으면 이 로거가 필요하지 않습니다. |
가상 데스크톱 환경에서 Windows Defender 최적화
가상 데스크톱 환경에서 Windows Defender를 최적화하는 방법에 대한 자세한 내용은 가상 데스크톱 인프라(VDI) 환경의 Windows Defender Antivirus 배포 가이드를 참조하세요.
배포 가이드에는 "골드" 가상 데스크톱 이미지를 서비스하는 절차와 실행되는 가상 데스크톱 클라이언트를 유지 관리하는 방법이 포함되어 있습니다. 가상 데스크톱 디바이스에서 Windows Defender 서명을 업데이트해야 하는 경우 네트워크 대역폭을 줄이려면, 시차를 두고 다시 부팅하고 가능한 경우 작업이 없는 시간에 다시 부팅하도록 예약합니다. Windows Defender 서명 업데이트는 파일 공유에 내부적으로 포함될 수 있으며, 가능한 경우 해당 파일이 가상 데스크톱 디바이스와 동일하거나 가까운 네트워킹 세그먼트에서 공유되도록 할 수 있습니다.
레지스트리 설정별 클라이언트 네트워크 성능 튜닝
네트워크 성능을 향상시킬 수 있는 몇 가지 레지스트리 설정이 있습니다. 이는 가상 데스크톱 디바이스 또는 물리적 컴퓨터에 주로 네트워크를 기반으로 하는 워크로드가 있는 환경에서 특히 중요합니다. 이 섹션의 설정은 추가 버퍼링 및 항목(예: 디렉터리 항목 등) 캐싱을 설정하여 네트워킹 워크로드 프로필에 대한 성능을 튜닝하는 데 사용하는 것이 좋습니다.
Note
이 섹션의 일부 설정은 레지스트리 기반 전용이며, 프로덕션에서 사용하도록 이미지를 배포하기 전에 기본 이미지에 통합해야 합니다.
Windows Server에 대한 성능 튜닝 지침에서 설명하는 설정은 다음과 같습니다.
DisableBandwidthThrottling
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Windows 10 및 Windows 11에 적용됩니다. The default is 0. 기본적으로 SMB 리디렉터는 대기 시간이 긴 네트워크 연결의 처리량을 제한하며, 네트워크 관련 시간 제한을 방지할 목적으로 제한하는 경우도 가끔 있습니다. Setting this registry value to 1 disables this throttling, enabling higher file transfer throughput over high-latency network connections. Consider setting this value to 1.
FileInfoCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Windows 10 및 Windows 11에 적용됩니다. The default is 64, with a valid range of 1 to 65536. 이 값은 클라이언트에서 캐시할 수 있는 파일 메타데이터의 양을 결정하는 데 사용됩니다. 이 값을 늘리면 많은 파일에 액세스할 때 네트워크 트래픽을 줄이고 성능을 높일 수 있습니다. Try increasing this value to 1024.
DirectoryCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Windows 10 및 Windows 11에 적용됩니다. The default is 16, with a valid range of 1 to 4096. 이 값은 클라이언트에서 캐시할 수 있는 디렉터리 정보의 양을 결정하는 데 사용됩니다. 이 값을 늘리면 큰 디렉터리에 액세스할 때 네트워크 트래픽을 줄이고 성능을 높일 수 있습니다. Consider increasing this value to 1024.
FileNotFoundCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Windows 10 및 Windows 11에 적용됩니다. The default is 128, with a valid range of 1 to 65536. 이 값은 클라이언트에서 캐시할 수 있는 파일 이름 정보의 양을 결정하는 데 사용됩니다. 이 값을 늘리면 많은 파일 이름에 액세스할 때 네트워크 트래픽을 줄이고 성능을 높일 수 있습니다. Consider increasing this value to 2048.
DormantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Windows 10 및 Windows 11에 적용됩니다. The default is 1023. 이 매개 변수는 애플리케이션이 파일을 닫은 후 공유 리소스에서 열어 두어야 하는 최대 파일 수를 지정합니다. Where many thousands of clients are connecting to SMB servers, consider reducing this value to 256.: Windows Server 2022, Windows Server 2019,
You can configure many of these SMB settings by using the Set-SmbClientConfiguration and Set-SmbServerConfiguration Windows PowerShell cmdlets. 다음 예제와 같이 Windows PowerShell을 사용하여 레지스트리 전용 설정을 구성할 수도 있습니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Windows 제한된 트래픽 제한 기능 기준 지침의 추가 설정
Microsoft는 인터넷에 직접 연결되지 않거나 Microsoft 및 기타 서비스로 보내는 데이터를 줄이려는 환경을 위해 Windows 보안 기준과 동일한 절차를 사용하여 만든 기준을 릴리스했습니다.
Windows Restricted Traffic Limited Functionality Baseline 설정은 그룹 정책 설정 표에서 별표로 표시되어 있습니다.
Disk cleanup
디스크 정리는 골드/마스터 이미지 가상 데스크톱 구현에 특히 유용할 수 있습니다. 골드/마스터 이미지가 준비, 업데이트 및 구성되면 마지막으로 수행할 작업 중 하나는 디스크 정리입니다. Github.com의 최적화 스크립트에는 일반적인 디스크 정리 작업을 수행하는 PowerShell 코드가 있습니다.
Note
디스크 정리 설정은 "스토리지"라는 "시스템" 설정 범주에 있습니다. 기본적으로 사용 가능한 디스크 공간 부족 임계값에 도달하면 저장 공간 센스가 실행됩니다.
Azure 사용자 지정 VHD 이미지에서 저장 공간 센스를 사용하는 방법에 대한 자세한 내용은 마스터 VHD 이미지 준비 및 사용자 지정을 참조하세요.
Windows Enterprise 또는 Windows Enterprise 다중 세션을 사용하는 Azure Virtual Desktop 세션 호스트의 경우 Storage Sense를 사용하지 않도록 설정하는 것이 좋습니다. You can disable Storage Sense in the Settings menu under Storage.
다음은 다양한 디스크 정리 작업에 대한 제안 사항입니다. 구현하기 전에 모두 테스트해야 하는 제안 사항은 다음과 같습니다.
저장 공간 센스는 수동으로 또는 자동으로 활용할 수 있습니다. Storage Sense에 대한 자세한 내용은 Storage Sense를 통한 드라이브 공간 관리를 참조하세요.
임시 파일 및 로그를 수동으로 정리합니다. 관리자 권한 명령 프롬프트에서 다음을 실행합니다.
Del C:\*.tmp /sC:\*.etl /sC:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinue다음 명령을 실행하여 시스템에서 사용되지 않는 프로필을 삭제합니다.
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
이 문서의 정보에 대한 질문 또는 문제가 있는 경우 Microsoft 계정 팀에 문의하거나, Microsoft 가상 데스크톱 IT Pro 블로그를 조사하거나, 메시지를 Microsoft Virtual Desktop 포럼에 게시하거나, 질문 또는 문제에 대해 Microsoft에 문의하세요.
Windows 업데이트를 다시 활성화하기
Windows 업데이트를 비활성화한 후 활성화하려면 다음 단계를 따르세요.
다음과 같이 그룹 정책 설정을 다시 사용하도록 설정합니다.
-
로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>시스템>인터넷 통신 관리>인터넷 통신 설정으로 차례로 이동합니다.
- Turn off access to all Windows Update features by changing the setting from enabled to not configured.
-
로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트로 차례로 이동합니다.
- Remove access to all Windows Update features by changing the setting from enabled to not configured.
- Don't connect to any Windows Update Internet locations by changing the setting from enabled to not configured.
-
로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>비즈니스용 Windows 업데이트로 차례로 이동합니다.
- Select when Quality Updates are received (change from enabled to not configured)
-
로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>비즈니스용 Windows 업데이트로 차례로 이동합니다.
- Select when Preview Builds and Feature Updates are received (change from enabled to not configured)
-
로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>시스템>인터넷 통신 관리>인터넷 통신 설정으로 차례로 이동합니다.
Re-enable services:
- Update Orchestrator Service를 사용 안 함에서 자동(지연된 시작)으로 변경합니다.
Windows 레지스트리를 편집합니다(경고, 레지스트리를 편집할 때 주의).
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState(으)로 이동합니다.- Change DeferQualityUpdates from '1' to '0'.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings- Delete any existing value for PausedQualityDate .
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU으로 이동- Set to Disabled.
-
예약된 작업을 다시 사용하도록 설정합니다.
- 작업 스케줄러 라이브러리>Microsoft>Windows>InstallService>ScanForUpdates로 이동합니다.
- 작업 스케줄러 라이브러리>Microsoft>Windows>InstallService>ScanForUpdatesAsUser으로 이동하세요.
이러한 모든 설정이 적용되도록 디바이스를 다시 시작합니다.
If you don't want this device offered Feature Updates, go to Settings>Windows Update>Advanced options>Choose when updates are installed and manually set the option A feature update includes new capabilities and improvements. It can be deferred for this many days to any nonzero value, such as 180, 365, and so on.
More information
Microsoft의 VDI 아키텍처에 대한 자세한 내용은 Azure Virtual Desktop 설명서를 참조하세요.
sysprep 문제 해결과 관련하여 추가 도움이 필요한 경우 기본 제공 Windows 이미지가 포함된 Microsoft Store 앱을 제거하거나 업데이트한 후 sysprep이 실패함을 확인하세요.