2023-01-10일 자로 마이크로소프트 보안 업데이트와 함께 WinRE(Windows 복구 환경) 디바이스에 대한 특별 지침이 나왔다.
WinRE(Windows Recovery Environment)가 있는 디바이스는 CVE-2022-41099의 보안 취약성을 해결하기 위해 Windows와 WinRE를 모두 업데이트해야 합니다. 업데이트를 Windows에 정상적으로 설치해도 WinRE에서 이 보안 문제가 해결되지 않습니다. WinRE에서 이 문제를 해결하는 방법에 대한 지침은 CVE-2022-41099를 참조하세요.
이 글에서는 이와 관련하여 Windows RE에 업데이트를 적용하는 방법을 소개하고자 한다.
실행 중인 PC의 Windows 복구 이미지에 업데이트 및 수정 사항을 적용하는 방법이다.
해당 이미지는 Windows 파티션 뒤에 있는 복구 파티션에 'Winre.wim'이라는 이름으로 존재한다.
가장 먼저 관리자 권한으로 명령 프롬프트를 연다.
작업 중 헷갈리지 않도록 복구 이미지를 탑재하여 변경할 수 있는 디렉터리를 만든다.
md "자신이 원하는 파일 디렉터리"를 입력한다.
미리 따로 디렉터리를 만들어 두는 것이 좋다.
여기서는 E드라이브 및의 mount 폴더를 이용할 것이다.
md "자신이 원하는 파일 디렉터리"
REAgentC를 사용하여 복구 이미지를 해당 디렉터리에 탑재한다.
ReAgentC.exe /mountre /path "자신이 원하는 파일 디렉터리"를 입력한다.
ReAgentC.exe /Mountre /Path "자신이 원하는 파일 디렉터리"
복구 이미지가 탑재되면 필요한 업데이트 패키지를 다운로드하여 Windows RE 이미지에 추가한다.
Dism /Add-Package /Image:"디렉터리 위치" /PackagePath:"업데이트 패키지의 위치"를 입력한다.
Dism /Add-Package /Image:"디렉터리 위치" /PackagePath:"업데이트 패키지의 위치"
복구 이미지를 정리하고 대체된 구성 요소의 기반을 다시 설정한다.
이 작업은
dism /image:"디렉터리 위치" /cleanup-image /StartComponentCleanup /ResetBase를 입력한다.
DISM /Image:"디렉터리 위치" /Cleanup-Image /StartComponentCleanup /ResetBase
Windows 복구 이미지를 분리한다.
ReAgentC.exe /unmountre /path "디렉터리 위치" /commit을 입력한다.
ReAgentC.exe /Unmountre /Path "디렉터리 위치" /Commit
위 명령줄을 입력한 후에 오류를 뿜으면서 Unmount가 되지 않을 수 있다.
보통 이러한 경우는 복구 파티션의 공간이 부족한 경우가 많다.
이러한 경우는 해당 파일을 복사한 후 업데이트를 적용한 뒤, 파티션에 적용하거나, 파티션의 크기를 키워 주어야 한다.
Unmount 이후 Windows RE로 진입하여 정상 작동하는지 확인한다.
여담으로 DISM을 이용하여 유사한 방법으로 Windows 이미지에 업데이트나 수정 사항을 통합할 수 있다.
참고 자료
'컴퓨터 > Windows' 카테고리의 다른 글
Windows에서 파일 해시(Hash)값 검사 (2) | 2023.04.16 |
---|---|
Cipher /w: (2) | 2023.02.08 |
Windows 서비스 생성 및 삭제 (0) | 2022.12.28 |
PCem (0) | 2022.12.26 |
Windows 파일 암호화 시스템(EFS)에 대한 정보 (3) | 2022.12.18 |
댓글