Windows 11 버전 24H2의 새로운 기능

출처
https://learn.microsoft.com/ko-kr/windows/whats-new/whats-new-windows-11-version-24h2

이 문서의 내용

1. 더 이상 임시 엔터프라이즈 제어에 없는 기능
2. 검사점 누적 업데이트
3. 24H2의 Copilot+ PC 전용 기능
4. 버전 23H2 이후 Windows 11 추가된 기능
5. Windows 11 버전 24H2에서 제거된 기능

Windows 11 버전 24H2는 Windows 11 대한 기능 업데이트입니다. 여기에는 Windows 11 버전 23H2에 대한 이전 누적 업데이트의 모든 기능 및 수정 사항이 포함됩니다. 이 문서에서는 IT 전문가가 알아야 할 새로운 기능과 업데이트된 기능이 목록으로 제공됩니다.

소비자 정보를 찾으시나요? Windows 11 2024 업데이트를 참조하세요.

Windows 11 버전 24H2는 Windows 11 서비스 타임라인 따릅니다.

• Windows 11 Pro: 릴리스 날짜로부터 24개월 동안 서비스됩니다.
• Windows 11 Enterprise: 릴리스 날짜로부터 36개월 동안 서비스됩니다.

디바이스는 버전 24H2로 업데이트하려면 2024년 5월 비보안 미리 보기 업데이트 또는 이후 업데이트가 설치된 Windows 11 버전 23H2 또는 22H2를 실행해야 합니다. Windows 11 버전 24H2는 전체 OS 교환이므로 사용 패키지로 사용할 수 없습니다. Windows 10 디바이스는 원래 Windows 10 배포하는 데 사용한 것과 동일한 친숙한 프로세스, 정책 및 관리 솔루션을 사용하여 Windows 11 버전 24H2로 업그레이드할 수 있습니다.

Windows 11 버전 24H2는 Windows Server Update Services(Configuration Manager 포함), 비즈니스용 Windows 업데이트 및 VLSC(볼륨 라이선싱 서비스 센터)를 통해 사용할 수 있습니다. 자세한 내용은 Windows 11 버전 24H2 업데이트를 가져오는 방법을 참조하세요. Windows 11 버전 24H2 Windows IT Pro 블로그 게시물을 검토하여 Windows ADK(Windows 평가 및 배포 키트)와 같은 사용 가능한 배포 리소스에 대한 정보를 검색합니다.

업데이트 출시의 상태, 알려진 문제 및 새 정보에 대한 자세한 내용은 Windows 릴리스 상태를 참조하세요.

더 이상 임시 엔터프라이즈 제어에 없는 기능

임시 엔터프라이즈 기능 제어는 관리되는 Windows 11 디바이스에 대한 월별 누적 업데이트 중에 도입된 특정 기능을 일시적으로 해제합니다. 임시 엔터프라이즈 제어를 위해 시스템이 비즈니스용 Windows 업데이트 또는 WSUS(Windows Server Update Services)에서 업데이트를 받도록 구성된 경우 관리되는 것으로 간주됩니다. Microsoft Configuration Manager 및 Microsoft Intune 업데이트를 가져오는 클라이언트는 최종적으로 WSUS 또는 비즈니스용 Windows 업데이트 업데이트를 받기 때문에 관리되는 것으로 간주됩니다.

Windows 11, 버전 23H2 및 Windows 11 버전 24H2 사이에 임시 엔터프라이즈 제어에는 기능이 없습니다. Windows 11, 버전 22H2 및 Windows 11 버전 23H2 간에 임시 엔터프라이즈 제어를 받고 있던 기능 목록은 임시 엔터프라이즈 기능 제어 뒤에 있는 기능 Windows 11 참조하세요.

검사점 누적 업데이트

Microsoft는 최신 누적 업데이트를 통해 기능 및 보안 향상을 얻을 때 Windows 11, 버전 24H2 이상을 실행하는 디바이스가 시간, 대역폭 및 하드 드라이브 공간을 절약할 수 있도록 하는 새로운 서비스 모델인 검사점 누적 업데이트를 도입하고 있습니다. 이전에는 RTM(제조) 버전에 대한 마지막 릴리스 이후 누적 업데이트에 이진 파일에 대한 모든 변경 내용이 포함되어 있습니다. RTM이 각 업데이트의 기준으로 사용되었기 때문에 시간이 지남에 따라 누적 업데이트의 크기가 커질 수 있습니다.

검사점 누적 업데이트를 사용하면 업데이트 파일 수준 차등은 RTM 릴리스 대신 이전 누적 업데이트를 기반으로 합니다. 검사점 역할을 하는 누적 업데이트는 주기적으로 릴리스됩니다. RTM이 아닌 검사점 사용은 후속 업데이트 패키지가 더 작기 때문에 다운로드 및 설치가 더 빨라진다는 것을 의미합니다. 검사점 사용은 디바이스가 최신 누적 업데이트를 설치하려면 필수 구성 요소 누적 업데이트를 설치해야 할 수도 있음을 의미합니다. 검사점 누적 업데이트에 대한 자세한 내용은 를 참조하세요 https://aka.ms/CheckpointCumulativeUpdates.

24H2의 Copilot+ PC 전용 기능

Copilot+ PC는 TOPS(초당 40조 개 이상의 작업)를 수행할 수 있는 NPU(신경 처리 장치)를 통해 구동되는 새로운 종류의 Windows 11 AI PC입니다. 다음 기능은 Windows 11 버전 24H2의 Copilot+ PC에만 적용됩니다.

• 라이브 캡션을 사용하면 오디오 및 비디오 콘텐츠를 44개 언어의 영어 자막으로 번역할 수 있습니다. 자세한 내용은 라이브 캡션을 사용하여 오디오 이해를 참조하세요.
• Windows Studio 효과는 Copilot+ PC에서 사용할 수 있는 AI 기반 화상 통화 및 오디오 효과의 집합 이름이며 호환되는 NPU가 있는 Windows 11 디바이스를 선택합니다. Windows Studio 효과는 화상 통화 중에 자동으로 조명을 개선하고 소음을 취소합니다. 자세한 내용은 Windows Studio 효과를 참조하세요.
• Paint의 공동 작성자를 사용하면 AI의 도움을 받아 놀라운 아트워크를 만들 수 있습니다. 텍스트 프롬프트를 입력하고, 그림판에서 그리기를 시작하고, 공동 작성자는 그리는 내용에 따라 아트워크를 생성합니다. 자세한 내용은 그림판의 공동 작성자를 참조하세요.
• 자동 슈퍼 해상도(자동 SR)는 운영 체제에 기본 제공되는 최초의 AI 기반 슈퍼 해상도 솔루션으로, 게임이 더 높은 해상도 세부 정보로 자동으로 원활하게 재생되도록 합니다. 자세한 내용은 자동 슈퍼 해상도를 참조하세요.
• Microsoft 사진 앱에서 Image Creator 및 Restyle 이미지를 사용하면 AI를 통해 사진을 다시 애니메이션하거나 새 이미지를 만들 수 있습니다. 자세한 내용은 Microsoft 사진 Restyle 이미지 및 Image Creator 참조하세요.

버전 23H2 이후 Windows 11 추가된 기능

Windows 11 지속적인 혁신을 제공하기 위해 Windows 11 버전 23H2에 새로운 기능과 향상된 기능이 주기적으로 도입되었습니다. 이러한 기능 및 향상된 기능은 이미 익숙한 일반 업데이트 서비스 채널을 사용합니다. 처음에는 선택적 비보안 미리 보기 릴리스와 함께 새로운 기능이 도입되고 점차 클라이언트에 롤아웃됩니다. 이러한 새로운 기능은 나중에 월별 보안 업데이트 릴리스의 일부로 릴리스됩니다. 지속적인 혁신에 대한 자세한 내용은 Windows 클라이언트에 대한 릴리스 주기 업데이트를 참조하세요.

일부 기능은 지난 해의 지속적인 혁신 업데이트 내에서 릴리스되었으며 24H2 연간 기능 업데이트로 진행됩니다.

SMB(서버 메시지 블록) 프로토콜 변경

SMB 서명 및 암호화

SMB 서명 및 암호화에 대해 다음과 같이 변경되었습니다.

• SMB 서명 요구 사항 변경: Home, Pro, Education 및 Enterprise 버전의 Windows 11 버전 24H2에서는 이제 모든 연결에 기본적으로 SMB 서명이 필요합니다. SMB 서명은 모든 메시지에 세션 키 및 암호 그룹을 사용하여 생성된 서명이 포함되도록 합니다. 클라이언트는 전체 메시지의 해시를 SMB 헤더의 서명 필드에 넣습니다. 나중에 유선에서 메시지 자체를 변경하는 사람이 있으면 해시가 일치하지 않으며 SMB는 누군가가 데이터를 변조했다는 것을 알고 있습니다. 또한 발신자와 수신자가 자신이 누구인지 확인하여 릴레이 공격을 중단합니다. 기본적으로 필요한 SMB 서명에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBSigningOBD.
• SMB 클라이언트 암호화: 이제 SMB는 모든 아웃바운드 SMB 클라이언트 연결에서 암호화 필요를 지원합니다. 모든 아웃바운드 SMB 클라이언트 연결을 암호화하면 최고 수준의 네트워크 보안이 적용되고 SMB 서명에 관리 패리티가 적용되므로 클라이언트 및 서버 요구 사항이 모두 허용됩니다. 이 새로운 옵션을 사용하면 관리자는 모든 대상 서버에서 SMB 3 및 암호화를 사용하도록 위임할 수 있으며, 이러한 기능이 누락된 경우 클라이언트가 연결되지 않습니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbClientEncrypt.
• SMB 서명 및 암호화 감사: 이제 관리자는 SMB 서명 및 암호화를 지원하기 위해 SMB 서버 및 클라이언트에 대한 감사를 사용하도록 설정할 수 있습니다. 이는 타사 클라이언트 또는 서버가 SMB 암호화 또는 서명을 지원하지 않는지 여부를 보여줍니다. SMB 서명 및 암호화 감사 설정은 그룹 정책 또는 PowerShell을 통해 수정할 수 있습니다.

SMB 대체 클라이언트 및 서버 포트

이제 SMB 클라이언트는 하드 코딩된 기본값에 대한 대체 네트워크 포트 를 사용하여 TCP, QUIC 또는 RDMA를 통해 SMB 서버에 연결할 수 있도록 지원합니다. 그러나 SMB 서버가 해당 포트에서 수신 대기를 지원하도록 구성된 경우에만 대체 포트에 연결할 수 있습니다. Windows Server Insider 빌드 26040부터 SMB 서버는 이제 QUIC를 통해 SMB에 대한 대체 네트워크 포트에서 수신 대기를 지원합니다. Windows Server는 대체 SMB 서버 TCP 포트 구성을 지원하지 않지만 일부 타사에서는 구성합니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBAlternativePorts.

SMB NTLM 차단 예외 목록

이제 SMB 클라이언트는 원격 아웃바운드 연결에 대한 NTLM 차단 을 지원합니다. 이 새로운 옵션을 사용하면 관리자가 의도적으로 Windows에서 SMB를 통해 NTLM을 제공하지 못하도록 차단하고 NTLM 사용에 대한 예외를 지정할 수 있습니다. 사용자 또는 애플리케이션을 속여 악의적인 서버에 NTLM 챌린지 응답을 보내는 공격자는 더 이상 NTLM 데이터를 수신하지 않으며 무차별 암호 대입, 균열 또는 해시 전달을 수행할 수 없습니다. 이 변경으로 OS에서 NTLM 사용을 완전히 사용하지 않도록 설정할 필요가 없는 엔터프라이즈에 대한 새로운 수준의 보호가 추가됩니다.

이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbNtlmBlock.

SMB 방언 관리

이제 SMB 서버는 협상하는 SMB 2와 3 방언을 제어할 수 있습니다. 이 새로운 옵션을 사용하면 관리자가 organization 특정 SMB 프로토콜을 제거하여 이전 버전, 보안이 떨어짐 및 덜 지원되는 Windows 디바이스 및 타사 연결을 차단할 수 있습니다. 예를 들어 관리자는 프로토콜의 가장 안전한 방언인 SMB 3.1.1만 사용하도록 지정할 수 있습니다.

이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbDialectManage.

QUIC를 통해 SMB

TCP 및 RDMA에 대한 대안을 도입한 QUIC를 통해 SMB는 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 에지 파일 서버에 대한 보안 연결을 제공합니다. QUIC에는 중요한 이점이 있으며, 가장 큰 장점은 암호에 의존하는 대신 필수 인증서 기반 암호화입니다. QUIC 클라이언트 액세스 제어 를 통해 SMB는 QUIC를 통해 기존 SMB 기능을 개선합니다.

이제 관리자는 다음과 같은 QUIC를 통해 SMB에 대한 더 많은 옵션을 사용할 수 있습니다.

• QUIC 서버를 통해 SMB에 액세스할 수 있는 클라이언트 지정 이렇게 하면 조직에서 더 많은 보호를 제공하지만 SMB 연결 또는 최종 사용자 환경을 만드는 데 사용되는 Windows 인증 변경하지 않습니다.
• 그룹 정책 및 PowerShell을 사용하여 클라이언트에 대해 QUIC를 통해 SMB 사용 안 림
• QUIC를 통해 SMB에 대한 클라이언트 연결 이벤트 감사

이러한 변경 내용에 대한 자세한 내용은 을 참조하세요 https://aka.ms/SmbOverQUICCAC.

SMB 방화벽 규칙 변경

Windows 방화벽 기본 동작이 변경되었습니다. 이전에는 SMB 공유를 만들면 지정된 방화벽 프로필에 대한 파일 및 프린터 공유 그룹의 규칙을 사용하도록 방화벽이 자동으로 구성되었습니다. 이제 Windows는 더 이상 인바운드 NetBIOS 포트 137-139를 포함하지 않는 새 파일 및 프린터 공유(제한) 그룹을 자동으로 구성합니다.

이 변경은 더 높은 수준의 네트워크 보안을 적용하고 SMB 방화벽 규칙을 Windows Server 파일 서버 역할 동작에 더 가깝게 적용하여 연결 및 공유를 관리하는 데 필요한 최소 포트만 엽니다. 관리자는 필요한 경우 파일 및 프린터 공유 그룹을 구성하고 이 새 방화벽 그룹을 수정할 수 있습니다. 이러한 동작은 기본 동작일 뿐입니다.

이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBfirewall. SMB 네트워크 보안에 대한 자세한 내용은 Windows Server에서 SMB 트래픽 보안을 참조하세요.

업그레이드 시 LSA(로컬 보안 기관) 보호 사용

LSA 보호는 LSA 프로세스에서 무단 코드가 실행되지 않도록 방지하고 프로세스 메모리 덤프를 방지하여 로그온에 사용되는 비밀 및 자격 증명의 도난으로부터 보호할 수 있습니다. 이 업그레이드부터 일정 기간 동안 LSA 보호와 호환되지 않는지 감사가 발생합니다. 비호환성이 검색되지 않으면 LSA 보호가 자동으로 사용하도록 설정됩니다. 디바이스 보안>코어 격리 페이지의 Windows 보안 애플리케이션에서 LSA 보호의 사용 상태를 검사 변경할 수 있습니다. 이벤트 로그에서 LSA 보호는 프로그램이 LSA로 로드되지 않도록 차단되었는지 여부를 기록합니다. 차단된 항목이 있는지 검사 하려면 로깅을 검토합니다.

기본적으로 사용하지 않도록 설정된 원격 Mailslot 프로토콜

원격 Mailslot 프로토콜은 2023년 11월에 더 이상 사용되지 않으며 이제 기본적으로 Windows 11 버전 24H2부터 사용하지 않도록 설정됩니다. 원격 메일 슬롯에 대한 자세한 내용은 Mailslots 정보를 참조하세요.

LAPS(로컬 관리자 암호 솔루션) 개선 사항

LAPS 에는 새로운 자동 계정 관리 기능이 있습니다. IT 관리자는 다음을 수행하도록 Windows LAPS를 구성할 수 있습니다.

• 관리되는 로컬 계정 자동 만들기
• 계정 이름 구성
• 계정 사용 또는 사용 안 함
• 계정 이름 임의화

LAPS에는 다음과 같은 정책 개선 사항이 있습니다.

• PasswordComplexity 정책에 대한 암호 설정이 추가됨
  • PassphraseLength를 사용하여 새 암호의 단어 수를 제어합니다.
• 다른 문자와 쉽게 혼동되는 문자를 사용하지 않고 암호를 생성하는 PasswordComplexity 정책에 대한 향상된 가독성 설정이 추가되었습니다. 예를 들어 문자가 혼동될 수 있으므로 0과 문자 O는 암호에 사용되지 않습니다.
• Reset the password, logoff the managed account, and terminate any remaining processes PostAuthenticationActions 정책에 설정을 추가했습니다. 인증 후 작업 실행 중에 내보내는 이벤트 로깅 메시지도 확장되어 작업 중에 수행된 작업을 정확하게 파악할 수 있습니다.

LAPS용 이미지 롤백 검색이 도입되었습니다. LAPS는 디바이스가 이전 이미지로 롤백된 시기를 감지할 수 있습니다. 디바이스가 롤백되면 Active Directory의 암호가 롤백된 디바이스의 암호와 일치하지 않을 수 있습니다. 이 새로운 기능은 Windows LAPS 스키마에 Active Directory 특성 msLAPS-CurrentPasswordVersion를 추가합니다. 이 특성에는 Active Directory에 새 암호가 유지될 때마다 Windows LAPS에서 쓰는 임의의 GUID와 로컬 복사본을 저장하는 GUID가 포함되어 있습니다. 모든 처리 주기 동안 에 msLAPS-CurrentPasswordVersion 저장된 GUID는 쿼리되고 로컬로 유지되는 복사본과 비교됩니다. GUID가 다른 경우 암호가 즉시 회전됩니다. 이 기능을 사용하려면 Update-LapsADSchema PowerShell cmdlet의 최신 버전을 실행해야 합니다.

Windows 커널의 Rust

에 GDI 지역의 새 구현이 있습니다 win32kbase_rs.sys. Rust는 C/C++로 작성된 기존 프로그램에 비해 안정성 및 보안의 이점을 제공하므로 커널에서 더 많이 사용할 수 있습니다.

폴더에 대한 PDE(개인 데이터 암호화)

폴더용 PDE는 알려진 Windows 폴더(문서, 데스크톱 및 사진)의 콘텐츠가 사용자 인증 암호화 메커니즘을 사용하여 보호되는 보안 기능입니다. Windows Hello 폴더에서 사용자 데이터를 암호화하기 위한 키를 제공하는 데 사용되는 사용자 인증입니다. 폴더에 대한 PDE는 Intune 정책에서 사용하도록 설정할 수 있습니다. IT 관리자는 모든 폴더 또는 하위 집합을 선택한 다음 organization 사용자 그룹에 정책을 적용할 수 있습니다. 폴더에 대한 PDE 설정은 엔드포인트 보안>디스크 암호화 아래의 Intune 사용할 수 있습니다.

PDE에 대한 자세한 내용은 PDE 개요를 참조하세요.

Windows 보호 인쇄 모드

Windows 보호 인쇄 모드를 사용하면 모피아 인증 프린터용으로 설계된 Windows 최신 인쇄 스택만 사용하여 디바이스를 인쇄할 수 있습니다. Morpia 인증 프린터를 사용하면 더 이상 타사 소프트웨어 설치 관리자에 의존할 필요가 없습니다. Windows 보호 인쇄 모드를 사용하도록 설정하려면 다음을 수행합니다.

• 설정>Bluetooth & 장치>프린터 & 스캐너로 이동한 다음 Windows 보호 인쇄 모드에서 설정을 선택합니다.
• 컴퓨터> 구성관리 템플릿>프린터 아래의 그룹 정책 Windows 보호 인쇄 구성 정책 사용

SHA-3 지원

SHA-3 해시 함수 및 SHA-3 파생 함수(SHAKE, cSHAKE, KMAC)에 대한 지원이 추가되었습니다. SHA-3 알고리즘 제품군은 NIST(국립표준기술원)의 최신 표준화된 해시 함수입니다. 이러한 함수에 대한 지원은 Windows CNG 라이브러리를 통해 사용하도록 설정됩니다.

• 지원되는 SHA-3 해시 함수: SHA3-256, SHA3-384, SHA3-512(SHA3-224는 지원되지 않음)
• 지원되는 SHA-3 HMAC 알고리즘: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512
• 지원되는 SHA-3 파생 알고리즘: XOF(확장 가능 출력 함수)(SHAKE128, SHAKE256), 사용자 지정 가능한 XOF(cSHAKE128, cSHAKE256) 및 KMAC(KMAC128, KMAC256, KMACXOF128, KMACXOF256).

비즈니스용 앱 제어

이제 고객은 비즈니스용 앱 제어(이전의 Windows Defender 애플리케이션 제어)와 차세대 기능을 사용하여 디지털 속성을 악성 코드로부터 보호할 수 있습니다. 비즈니스용 App Control을 사용하면 IT 팀은 관리되는 설치 관리자로 Intune 설정을 포함하여 관리 콘솔의 Microsoft Intune 또는 기타 MDM을 통해 비즈니스 환경에서 실행되는 항목을 구성할 수 있습니다. 자세한 내용은 Windows용 애플리케이션 제어를 참조하세요.

Wi-Fi 7 지원

소비자 액세스 지점에 대해 Wi-Fi 7에 대한 지원이 추가되었습니다. IEEE 802.11be EHT(매우 높은 처리량)라고도 하는 Wi-Fi 7은 무선 장치에 전례 없는 속도, 안정성 및 효율성을 제공하는 최신 Wi-Fi 기술입니다. Wi-Fi 7에 대한 자세한 내용은 Wi-Fi 얼라이언스 공지 사항을 참조하세요.

보조 디바이스에 대한 Bluetooth ® LE 오디오 지원

이러한 보조 청각 장치를 사용하는 고객은 이제 LE 오디오 호환 PC를 사용할 때 직접 페어링하고, 오디오를 스트리밍하고, 전화를 걸고, 오디오 사전 설정을 제어할 수 있습니다. Bluetooth LE Audio 지원 보조 청각 장치가 있는 사용자는 자신의 PC가 LE 오디오 호환인지 확인하고, 설정 및 설정하여 설정>접근성>청각 장치를 통해 디바이스를 관리할 수 있습니다. 자세한 내용은 Windows 11 PC에서 청각 장치 사용을 참조하세요.

Windows 위치 개선 사항

사용자의 위치를 확인하는 데 사용할 수 있는 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 관리하는 데 도움이 되는 새로운 컨트롤이 추가되었습니다.

• 설정>개인 정보보호 & 보안 > 위치에서 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 보고 수정할 수있습니다.
• 앱이 사용자의 위치에 액세스하거나 정보를 Wi-Fi 처음 시도할 때 새 프롬프트가 나타납니다.
  • 또한 앱이 예기치 않게 위치 서비스에 대한 액세스를 요청할 때 이를 거부할 수 있도록 프롬프트가 알 수 있습니다.
  • 권한을 부여하면 위치 또는 Wi-Fi 정보를 사용하는 앱이 이제 위치 설정 페이지의 최근 활동에 표시되고 앱이 사용 중인 동안 작업 표시줄에 위치 아이콘이 표시됩니다.
  • 위치가 꺼져 있을 때 이러한 프롬프트를 숨기려면 앱이 위치 설정 페이지에서 위치를 요청할 때 알림을 끕니다.
• 개발자는 액세스 및 위치 Wi-Fi API 동작 변경 문서를 사용하여 이 변경의 영향을 받는 API 표면에 대해 알아볼 수 있습니다.

Windows용 Sudo

Windows용 Sudo는 사용자가 인증되지 않은 콘솔 세션에서 관리자 권한 명령(관리자 권한)을 직접 실행할 수 있는 새로운 방법입니다. sudo 명령은 다음 세 가지 모드로 실행되도록 구성할 수 있습니다.

• 새 창에서: 관리자 권한 명령은 새 창에서 실행됩니다. 이 모드는 명령의 동작과 유사합니다 runas /user:admin .
• 입력을 사용하지 않도록 설정: 현재 창에서 관리자 권한 프로세스를 실행하지만 입력 핸들은 닫혀 있습니다. 즉, 관리자 권한 프로세스는 현재 콘솔 창에서 입력을 받을 수 없습니다.
• 인라인: 현재 창에서 관리자 권한 프로세스를 실행하고 프로세스는 현재 콘솔 세션에서 입력을 받을 수 있습니다. 이 모드는 다른 플랫폼의 sudo 환경과 가장 유사합니다.

머신에서 sudo 명령을 사용하도록 설정 하기 전에 여기에서 각 모드에 대한 보안 고려 사항을 검토하는 것이 좋습니다. 자세한 내용은 Windows용 Sudo를 참조하세요.

선택적 업데이트 사용

월별 누적 업데이트 외에도 선택적 업데이트를 사용하여 새로운 기능 및 비보안 변경 내용을 제공할 수 있습니다. 대부분의 선택적 업데이트는 선택적 비보안 미리 보기 릴리스라고 하는 월의 네 번째 화요일에 릴리스됩니다. 선택적 업데이트에는 CFR(제어된 기능 롤아웃)으로 알려진 점진적으로 출시되는 기능이 포함될 수도 있습니다. 선택적 업데이트 설치는 기본적으로 비즈니스용 Windows 업데이트 사용하여 업데이트를 수신하는 디바이스에 대해 사용하도록 설정되지 않습니다. 그러나 선택적 업데이트 사용 정책을 사용하여 디바이스에 대해 선택적 업데이트를 사용하도록 설정할 수 있습니다. 선택적 콘텐츠에 대한 자세한 내용은 선택적 업데이트 사용을 참조하세요.

원격 데스크톱 연결 개선 사항

원격 데스크톱 연결에는 다음과 같은 개선 사항이 있습니다.

• 원격 데스크톱 연결 설정 창(mstsc.exe)은 설정>접근성>텍스트 크기 아래의 텍스트 크기 조정 설정을 따릅니다.
• 원격 데스크톱 연결은 350, 400, 450 및 500%의 확대/축소 옵션을 지원합니다.
• 연결 표시줄 디자인 개선

추가 기능

• 파일 탐색기: 상황에 맞는 메뉴를 파일 탐색기 다음과 같이 변경되었습니다.
  • 7-zip 및 TAR 보관 파일 만들기 지원
  • 다음으로> 압축추가 옵션을 사용하면 gzip, BZip2, xz 또는 Zstandard를 사용하여 개별 파일을 압축할 수 있습니다.
  • 복사, 붙여넣기, 삭제 및 이름 바꾸기와 같은 작업에 대한 레이블이 상황에 맞는 메뉴 아이콘에 추가되었습니다.
• OOBE 개선 사항: 네트워크에 연결해야 하고 Wi-Fi 드라이버가 없는 경우 이미 다운로드한 드라이버를 설치하는 드라이버 설치 옵션이 제공됩니다.
• 레지스트리 편집기: 레지스트리 편집기 현재 선택한 키 및 해당 하위 항목으로 검색 제한을 지원합니다.
• 작업 관리자: 작업 관리자 설정 페이지에 는 Mica 자료 와 다시 디자인된 아이콘이 있습니다.

개발자 API

다음 개발자 API가 추가되거나 업데이트되었습니다.

• Power Grid 예측 API를 도입했습니다. 앱 개발자는 백그라운드 워크로드를 재생 가능 에너지가 로컬 그리드에 제공되는 시점으로 전환하여 환경 영향을 최소화할 수 있습니다. 예측 데이터는 전 세계적으로 사용할 수 없으며 데이터 품질은 지역에 따라 달라질 수 있습니다.
• 새로운 에너지 절약 모드 환경을 나타내는 에너지 절약 모드 알림 콜백 설정 GUID가 추가되었습니다. 앱은 적절한 GUID를 PowerSettingRegisterNotification API에 전달하여 에너지 절약 상태 구독할 수 있으며, 현재 에너지 절약 모드 상태 따라 에너지 또는 성능을 최적화하기 위해 다양한 동작을 구현할 수 있습니다. 자세한 내용은 전원 설정 GUID를 참조하세요.
• 유효한 전원 모드 API를 확장하여 반환된 유효 전원 모드를 결정할 때 새 에너지 절약 모드 수준을 해석합니다.

Windows 11 버전 24H2에서 제거된 기능

다음 사용되지 않는 기능은 Windows 11 버전 24H2에서 제거됩니다.

• WordPad: WordPad는 Windows 11 버전 24H2 및 Windows Server 2025부터 모든 Windows 버전에서 제거됩니다.
• Alljoyn: Windows.Devices.AllJoyn API 네임스페이스, Win32 API, CSP(관리 구성 서비스 공급자) 및 Alljoyn 라우터 서비스가 포함된 Microsoft의 AllJoyn 구현이 사용 중지되었습니다.

아래 윈도우 싸이트에서 가저옴
https://learn.microsoft.com/ko-kr/windows/whats-new/whats-new-windows-11-version-24h2