리짜르도의 즐거운 인생 이야기

Windows 10 버전 2004(20H1), 어떤 기능이 개선되었을까?

 

본 내용은 지난 2020년 5월 28일에 배포된 Windows 10 버전 2004(20H1)에 대한 기존 1909에 대비 추가되거나 개선된 내용을 담고 있다.

​

실제로 변경된 사항은 여기 언급된 내용외에 상당수 항목이 더 있으니 본 블로그 글 하단부에 링크된 원문을 참고하기 바란다.

​

Cortana 개선

Microsoft 365에서 개인 생산성 보조를 맡고 있는 Cortana는 Windows 10 버전 2004 빌더에서 업데이트되고 향상되었다.

채팅 기반 UI는 타이핑 또는 구어, 자연어 쿼리를 사용하여 Cortana와 상호 작용하여 Microsoft 365를 통해 쉽게 정보를 얻고 정상 궤도를 유지할 수 있는 기능을 제공한다. 앞으로 몇 개월 이내에 마이크로소프트 스토어를 통한 정기적인 앱 업데이트를 통해 Wake word 호출 지원 및 Cortana의 청취 지원, 더 많은 생산성 기능을 제공한다.

(예: 미팅을 준비하는 데 도움이 되는 관련 이메일 및 문서 검색) 및 내부 지원 기능 확대

보안적인 측면에서 보자면 Cortana를 사용하기 전에 회사나 학교 계정 또는 마이크로소프트 계정으로 안전하게 로그인해야 한다. 이러한 더 엄격한 접근성 때문에, 음악, 네트워킹, 그리고 third party 기술을 포함한 일부 기술은 더 이상 사용할 수 없게 될 것이다. 또한 사용자는 온라인 서비스 약관에 명시된 Office 365의 엔터프라이즈급 개인 정보 보호, 보안 및 컴플라이언스 약속을 충족하는 클라우드 기반 지원 서비스를 얻는다.

다크테마가 Cortana에서 적용되며, 채팅으로도 Cortana기능을 사용가능하다. Cortana의 새로운 언어모델을 사용하여 인식 및 성능이 향상되었다. Cortana 창이 이동 가능해졌으며, 크기확대 및 축소도 가능하다. 그리고 Cortana는 이제 Office365에서 도우미 역할도 가능하다.

 

본 프로그램을 실행하기 위해서는 Microsoft 이메일 계정이 필요하다.

 

 

한편 Windows 10 한국어판에서 Cortana 아이콘이 다시 활성화되었으나 아직 기능 적용이 되지 않고 있다.

 

다국어 입력기의 개선

한국어, 중국어 간자체, 중국어 번자체, 일본어 및 동아시아 입력기가 개선되었다.

 

Windows 10버전 1909 빌더와 비교하면 각 디바이스별로 언어를 설정하기가 수월해졌다.

 

 

WSL(Windows Subsystem for Linux) 향상

Linux용 Windows Subsystem은 개발자가 GNU/리눅스 환경을 실행할 수 있도록 한다.

다음은 Windows 10 버전 2004에서 개선된 몇 가지 사항이다.

Localhost에 연결하여 Windows로부터 WSL 2 Linux 앱 및 글로벌 WSL 구성 옵션에 추가되었다.

Localhost를 사용하여 WSL 2 Linux 네트워킹 응용 프로그램에 연결할 수 있다.

또한 WSL에 대한 전역 구성 옵션도 추가되었다. 이 옵션은 각각의 WSL Distro에 적용된다. 따라서 모든 WSL 2 Distro가 동일한 VM 내부에서 실행되므로 WSL 2 가상 컴퓨터와 관련된 옵션을 지정할 수도 있다. 이 빌드에서 액세스할 수 있는 가장 흥미로운 옵션을 사용하여 사용자 지정 Linux 커널을 지정할 수 있다.

또한 ARM64 장치에 대한 지원이 추가되었다.

​

가상 데스크톱의 이름을 변경할 수 있음

일반적인 데스크톱 2, 데스크톱 3 등보다 더 유용한 가상 데스크톱 이름을 변경할 수 있다.

​

Windows Search 기능 향상

Windows Search 인덱서의 동작 방식이 개선되어 디스크 사용률이 감소하였다.

저사양 컴퓨터에서 사용 시 버벅거림이 크게 줄어들었다.

 

작업관리자 (Task Manager) 기능 향상

전용 GPU 카드가 있는 경우 장치의 작업 관리자에 GPU 온도(현재 섭씨에서만 사용 가능)를 추가하여 성능 탭에서 확인할 수 있다.

 

또한 성능 탭의 디스크 노드에 표시되는 각 디스크에 대해 디스크 유형(예: SSD)이 나열된다.

 

블루투스 페어링 향상

이전까지는 직접 블루투스 설정앱까지 가서 페어링을 진행해야 했지만, 오른쪽 하단의 알람을 통해 더 빠르고 쉽게 연결이 가능해졌다.

이제 알림을 통해 페어링이 수행되므로 페어링 작업을 완료하기 위해 Settings 앱을 열 필요가 없다.

알림도 한 개 적어 전체적으로 페어링 경험이 빨라진다.

​

이모지의 이모티콘 추가

WinKey+;(semi colon)으로 실행가능한 기능으로 몇가지 이모티콘이 추가됨.

ヾ(⌐■_■)ノ♪, ლ(╹◡╹ლ), (⊙_◎), ( ͡~ ͜ʖ ͡°), ಠ_ರೃ, (∩^o^)⊃━☆, /ᐠ｡ꞈ｡ᐟ\, (❁´◡`❁)

 

Windows 기본 제공 Security 기능 향상

​

모든 Windows 10 업데이트에서는 Security가 가장 중요하다.

다음은 Windows 10 버전 2004에서 확인할 수 있는 몇 가지 기본 제공 Security 기능이다.

​

1) Application Guard

Microsoft Edge의 크롬에 대한 애플리케이션 보호. Application Guard는 컨테이너를 사용하여 신뢰할 수 없거나 잠재적으로 안전하지 않은 위치에서 수신한 파일을 여는 새로운 위협으로부터 사용자와 장치를 보호할 수 있도록 지원하며, 이제 크롬의 Microsoft Edge를 지원한다.

Windows 10에서 Application Guard 정책이 실행될 때 자동으로 실행되며, 문서는 Microsoft 365 Apps 클라이언트(이전의 Office 365 ProPlus)로 열리며, 문서를 여는 사용자에게 Microsoft 365 E5 라이센스 또는 Microsoft 365 Security E5 라이센스가 할당된다.

​

2)하이브리드 환경을 위한 FIDO2

FIDO2 보안 키 지원은 하이브리드 Azure Active Directory(Azure AD) 결합 장치로 확대되어 더 많은 고객들이 암호 없는 환경으로의 여정에서 중요한 발걸음을 내딛을 수 있게 되었다.

​

3)System Guard

Windows 10 버전 1903에서 System Guard는 SMM 펌웨어 측정이라는 새로운 기능을 추가했다. 이 기능은 System Guard Secure Launch 위에 구축되어 장치의 System Management Mode(SMM) 펌웨어가 정상적으로 작동하는지 점검한다. 특히 OS 메모리와 Secrets은 SMM으로부터 보호된다.

Windows 10 버전 2004에서는 System Guard Secure Launch 및 측정 기능이 향상되어 MMIO, IO 포트 및 레지스터와 같은 중요한 리소스에 대한 보호 및 보안을 강화할 수 있게 되었다. 이 기능은 미래 지향적이며 곧 사용할 수 있는 새로운 하드웨어가 필요하다.

​

4)Windows Hello

Microsoft 계정용 Windows Hello로써 장치의 모든 Microsoft 계정을 Windows Hello Face, 지문 또는 PIN을 사용한 최신 멀티팩터 인증으로 전환하고 Windows에서 암호를 제거하여 Microsoft 계정에 대한 암호 없는 로그인을 활성화하여 장치 액세스를 강화할 수 있다.

Windows Hello PIN이 안전 모드에 추가되어 장치에서 문제를 해결할 때 보안을 강화하기 위해 안전 모드에서 시작된 장치에 대해 Windows Hello 환경을 사용하도록 설정했다.

​

Windows Defender System Guard 개선

이 빌더에서는 Windows Defender System Guard가 OS 메모리를 검사하고 레지스터 및 IO 등의 추가 리소스에 대한 secrets을 확인하는 것 보다 훨씬 더 높은 수준의 System Management Mode (SMM) 펌웨어 보호를 사용할 수 있다

이러한 향상으로 OS는 더 높은 수준의 SMM 준수를 감지할 수 있으므로 SMM 이용 및 취약점에 대 한 디바이스를 더욱 강화하게 되었다.

​

Windows Defender Application Guard 개선

Microsoft Defender Application Guard는 이전 및 새로 부상하는 공격이 직원의 생산성을 유지하는 데 도움이 되도록 설계되었다.

다음은 Windows Defender Application Guard에 대한 몇 가지 설명이다.

​

1)Application Guard란 무엇이며 어떤 방식으로 작동하는가?

Windows 10 및 Microsoft Edge용으로 설계된 Application Guard는 엔터프라이즈가 정의한 신뢰할 수 없는 사이트를 격리하여 직원들이 인터넷을 검색하는 동안에도 기업을 보호할 수 있도록 해준다. 사용자는 엔터프라이즈 관리자로서 신뢰할 수 있는 웹 사이트, 클라우드 리소스 및 내부 네트워크로 어떤 것이 있는지 정의한다. 목록에 없는 것은 모두 신뢰할 수 없는 것으로 간주된다.

직원이 Microsoft Edge 또는 Internet Explorer를 통해 신뢰할 수 없는 사이트로 이동하면 Microsoft Edge는 호스트 운영 체제와 별도로 운영되는 격리된 Hyper-V 기반 컨테이너에서 사이트를 연다. 이러한 컨테이너 격리 덕분에 신뢰할 수 없는 사이트가 악성으로 판명되면 호스트 PC가 보호되고 공격자는 엔터프라이즈 데이터에 접근할 수 없다. 예를 들어 이 방법을 사용하면 격리된 컨테이너가 익명이 되기 때문에 공격자가 직원의 엔터프라이즈 자격 증명을 얻을 수 없다.

 

2)어떤 종류의 장치가 Application Guard을 사용해야 하나?

여러 유형의 시스템을 대상으로 하는 Application Guard가 만들어졌다.

엔터프라이즈 데스크톱 - 이러한 데스크톱은 도메인에 가입하고 조직에서 관리한다. 구성 관리는 주로 Microsoft Endpoint 구성 관리자 또는 Microsoft Intune을 통해 수행된다. 직원들은 일반적으로 표준 사용자 권한을 가지고 있으며 고대역폭의 유선 회사 네트워크를 사용한다.

엔터프라이즈 모바일 랩톱 - 이러한 랩톱은 도메인에 가입하고 조직에서 관리한다. 구성 관리는 주로 Microsoft Endpoint 구성 관리자 또는 Microsoft Intune을 통해 수행된다. 직원들은 일반적으로 표준 사용자 권한을 가지고 있으며 고대역폭의 무선 회사 네트워크를 사용한다.

BYOD(Bring Your Own Device) 모바일 노트북 - 이러한 개인적으로 소유한 노트북은 도메인에 가입 되어 있지 않지만 Microsoft Intune 등의 도구를 통해 조직에서 관리한다. 직원은 일반적으로 장치에 대한 관리자 권한을 가지며 회사에서는 고대역폭의 무선 회사 네트워크를 집에서는 이에 상응하는 개인 네트워크를 사용한다.

개인 장치 - 이러한 개인적으로 소유한 데스크톱 또는 모바일 노트북은 도메인에 가입되지 않았거나 조직에 의해 관리되지 않는다. 사용자는 디바이스의 관리자이며 가정용 또는 동급 공용 네트워크 중에는 고대역폭 무선 개인 네트워크를 사용한다.

​

Windows Sandbox (가상 Windows) 기능 개선

Windows Sandbox는 Windows 10 버전 1903에서 응용 프로그램을 안전하게 분리하여 실행할 수 있는 경량 데스크탑 환경을 제공하기 위해 도입되었다. Windows Sandbox가 닫히면 (상태 그대로) 모든 소프트웨어와 파일이 삭제되고, 애플리케이션을 열 때마다 초기 상태의 Sandbox 실행된다.

Windows Sandbox는 Windows 10 Pro 버전 이상에서 실행가능하다.

 

Windows 10 Pro 2004 버전에서 Sandbox 프로그램을 실행해봤다.

이 프로그램의 기본 취지는 불명확한 프로그램 또는 테스트용 프로그램 등의 실행을 시험하기 위함이다.

 

Windows Sandbox를 종료하게 되면 다음과 같은 추가창이 팝업된다.

설치된 프로그램 및 저장된 파일등이 자동으로 삭제가 된다.

Windows 10 버전 2004에서는 Windows Sandbox가 다음과 같은 기능이 향상되었다.

vGPU, 네트워킹 및 공유 폴더와 같은 Sandbox의 일부 측면을 구성할 수 있도록 구성 파일을 지원한다.

이제 MappedFolders는 대상 폴더를 지원 한다. 이전에는 대상을 지정할 수 없으며 항상 Sandbox바탕 화면에 매핑된다.

오디오 입력/비디오 입력 설정을 사용하여 해당 호스트 마이크나 웹캠를 Sandbox에 공유할 수 있다.

ProtectedClient - 추가 보안 설정을 사용하여 Sandbox에 대한 연결을 실행하는 새로운 보안 설정이다. 복사 & 붙여넣기와 관련된 문제로 인해 기본적으로 사용되지 않도록 설정된다.

프린터 리디렉션 - Sandbox에 호스트 프린터 공유를 사용하도록 설정하거나 해제할 수 있다.

ClipboardRedirection - Sandbox에 호스트 클립보드 공유를 사용하도록 설정하고 사용하지 않도록 설정할 수 있다.

MemoryInMB - Sandbox의 최대 메모리 사용량을 지정하는 기능을 추가한다.

Windows Media Player - Sandbox 이미지에 다시 추가된다.

Windows Sandbox 구성 파일을 통해 오디오 입력 장치를 구성 하는 기능이 추가 되었으며 마이크도 지원 가능하다.

​

SetupDiag 개선

Windows 10 버전 2004에서 SetupDiag는 이제 자동으로 설치된다.

SetupDiag는 Windows 10 업데이트가 실패한 이유를 진단하는 데 도움이 되는 명령줄 도구이다. SetupDiag는 Windows 설치 로그파일을 검색하여 작동하므로 로그파일을 검색할 때 SetupDiag는 알려진 문제에 맞게 규칙 집합을 사용한다.

업그레이드 프로세스가 진행되는 동안 Windows 설치 프로그램이 모든 원본 파일을

%SystemDrive%$Windows.~bt\Sources의 디렉터리에 압축을 푼다. Windows 10 버전 2004 이상을 사용 하는 경우 이제 Windows 설치 프로그램이 이 디렉터리에 SetupDiag .exe를 설치한다. 업그레이드에 문제가 있는 경우 SetupDiag가 자동으로 실행되어 실패의 원인을 확인한다. 업그레이드 프로세스가 정상적으로 진행되는 경우이 디렉터리는 정리를 위해 %SystemDrive%\Windows.Old 아래로 이동한다.

​

Windows Autopilot 개선

이 빌더에서는 VPN 지원과 함께 Windows Autopilot 사용자 중심 하이브리드 Azure Active Directory 가입을 구성 할 수 있다. 이 지원은 Windows 10, 버전 1909 및 1903로도 제공된다.

Autopilot 프로파일에서 언어 설정을 구성하고 장치가 이더넷에 연결된 경우 이제 모든 시나리오에서 언어, 로컬 및 키보드 페이지를 건너뛴다. 이전 버전에서는 자체 배포 프로필에서만 지원되었다.

​

Windows 복구 옵션 향상

1)Windows 복구 옵션에 대한 "선택 방법" 추가됨

1909 빌더에서는 PC 초기화 항목내 별도의 선택 방법이 없었으나

 

다음의 2004 빌더에서는 PC 초기화 창 아래에 "선택 방법"이 추가되었다.

 

 

상기 복구 옵션창에 있는 "선택 방법"을 클릭하면 다음과 같은 링크 페이지가 열린다.

Windows 10 복구를 위한 다양한 방법을 참고할 수 있다.

 

2)Cloud에서 PC 초기화 가능함

이 PC 초기화는 사용자에게 Windows를 다운로드하거나 로컬 재설치를 사용할 수 있는 새로운 옵션을 제공한다. 이전에 이 PC 초기화는 로컬 재설치만 수행할 수 있었다. 해당 기능은 기존 Windows 파일에서 새 Windows 설치를 구성하는 것이다. 해당 기능이 Windows 10 버전 1507에 도입되었을 당시 Windows의 압축 백업 복사본을 숨겨진 파티션에 저장하기 위한 추가 디스크 공간 없이도 Windows를 복구 가능할 수 있도록 하는 이점을 제공했다. 이후 일부 사용자가 Windows를 다운로드하여 해당 프로세스의 속도를 높이기 위해 고속 인터넷 연결을 선호한다는 피드백을 받아 이 빌더에 적용했다.

 

<이글을 작성하기 위해 참고한 사이트>

 

https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-2004

 

What's new in Windows 10, version 2004 - What's new in Windows

New and updated features in Windows 10, version 2004 (also known as the Windows 10 May 2020 Update).

docs.microsoft.com

https://pureinfotech.com/windows-10-2004-new-features/

 

Windows 10 version 2004, May 2020 Update: new features and changes • Pureinfotech

Windows 10 version 2004, May 2020 Update, released on Ma 27, 2020, and all new features and changes can be found in this guide.

pureinfotech.com