Windows 10 Pro
The business‑ready edition of Windows 10 – advanced security, remote connectivity, and virtualisation tools for professionals and small businesses
Overview
How It Works
1. UEFI & Boot Manager (with BitLocker)
UEFI 펌웨어가 하드웨어를 초기화한 다음 Windows 부팅 관리자가 로드됩니다. BitLocker가 활성화된 경우 TPM(신뢰할 수 있는 플랫폼 모듈)은 부팅 구성 요소가 변조되지 않았음을 확인한 후에만 암호화 키를 해제합니다. OS 커널이 로드되기 전에 복구 키나 PIN을 입력하라는 메시지가 표시될 수 있습니다. 이는 물리적 도난에 대한 중요한 방어입니다.
2. Kernel & Session Manager
커널은 핵심 드라이버를 로드하고 'smss.exe'(세션 관리자)를 시작합니다. Pro에서는 LSA(로컬 보안 기관)가 부팅 주기 초기에 GPO(그룹 정책 개체)를 시행하여 사용자가 로그인하기 전에 비밀번호 정책, 감사 규칙, 소프트웨어 제한과 같은 보안 설정을 적용합니다.
3. Logon & Remote Desktop Listener
로그인 화면이 나타납니다. 비밀번호, PIN 또는 Windows Hello를 사용하여 로그인할 수 있습니다. 동시에 원격 데스크톱 호스트 서비스('TermService')는 포트 3389에서 들어오는 RDP 연결을 수신하기 시작하여 권한 있는 사용자가 네트워크 수준 인증을 사용하여 원격으로 연결할 수 있도록 합니다.
4. Explorer Shell & Group Policy Refresh
로그인에 성공하면 `explorer.exe`는 바탕 화면, 작업 표시줄 및 시작 메뉴를 그립니다. 백그라운드에서 그룹 정책 클라이언트 서비스는 폴더 리디렉션, 시작 스크립트 또는 응용 프로그램 제어 정책을 적용하여 모든 도메인 기반 또는 로컬 GPO를 새로 고칩니다.
5. Hyper‑V Virtualisation Stack
Hyper-V가 활성화되면 부팅 시 하이퍼바이저(`hvix64.exe`)가 로드되어 하드웨어 가상화 확장(Intel VT-x / AMD-V)을 인계받습니다. 각 가상 머신은 보안과 안정성을 위해 호스트 OS와 격리되어 자체 메모리 및 장치 액세스가 가능한 별도의 파티션으로 실행됩니다.
6. Pre‑emptive Multitasking & Resource Management
커널 스케줄러는 모든 프로세스에 CPU 시간을 공정하게 할당합니다. Pro에서는 'PowerShell' 또는 작업 관리자와 같은 내장 도구를 사용하여 CPU 선호도를 할당하고 프로세스 우선순위를 설정할 수 있습니다. 이는 Hyper-V VM 또는 중요한 비즈니스 애플리케이션에 리소스를 할당하는 데 유용합니다.
7. NTFS / ReFS & BitLocker Transparent Encryption
파일은 NTFS(또는 Pro for Workstations의 경우 선택적으로 ReFS)에 있습니다. BitLocker는 전체 볼륨을 투명하게 암호화합니다. 부팅 후 읽기 및 쓰기는 성능에 거의 영향을 미치지 않으면서 즉시 해독/암호화됩니다. BitLocker 드라이브 암호화 서비스는 의심스러운 변경 사항을 모니터링하고 변조가 감지되면 드라이브를 잠글 수 있습니다.
8. Windows Defender, Firewall & Update for Business
Windows Defender Antivirus는 실시간 보호를 실행하는 반면 Windows 방화벽은 네트워크 트래픽을 필터링합니다. Pro에서는 비즈니스용 Windows 업데이트(최대 365일)를 통해 기능 업데이트를 연기할 수 있으며 그룹 정책을 사용하여 활성 시간을 설정하거나 특정 업데이트 링을 대상으로 지정하여 IT 관리자가 새로운 기능이 출시되는 시기를 제어할 수 있습니다.
9. Windows Sandbox & WSL2 Integration
Windows Sandbox는 현재 OS 이미지를 기반으로 하는 경량의 일회용 가상 머신을 출시합니다. 이는 의심스러운 다운로드를 테스트하는 데 적합합니다. WSL2는 전체 시스템 호출 호환성을 갖춘 관리형 VM 내에서 실제 Linux 커널을 실행합니다. 두 기능 모두 격리를 위해 Windows 10 Pro의 하이퍼바이저 기술을 활용합니다.
Key Features
BitLocker Drive Encryption
TPM + PIN을 지원하는 전체 볼륨 AES 암호화. 오프라인 도난으로부터 데이터를 보호합니다. USB 드라이브용 BitLocker To Go 및 Active Directory에 대한 자동 복구 키 백업이 포함되어 있습니다.
Remote Desktop Host
인바운드 RDP 연결을 허용하여 어디서나 Pro PC에 안전하게 액세스하세요. 네트워크 수준 인증, 다중 모니터 및 장치 리디렉션을 지원합니다.
Hyper‑V Virtualisation
Windows, Linux 및 기타 운영 체제를 기본에 가까운 성능을 갖춘 가상 머신으로 실행하기 위한 내장형 Type-1 하이퍼바이저입니다. 체크포인트, 동적 메모리, 가상 스위치를 지원합니다.
Group Policy Management
Windows 설정을 세부적으로 제어하기 위한 로컬 그룹 정책 편집기(`gpedit.msc`). 도메인에서 보안, 소프트웨어 배포 및 사용자 환경을 중앙 집중식으로 관리합니다.
Windows Sandbox
신뢰할 수 없는 애플리케이션을 안전하게 테스트하기 위한 일회용 경량 가상 머신입니다. 모든 세션은 깔끔하게 시작됩니다. 변경 사항은 종료 시 삭제됩니다.
Assigned Access (Kiosk Mode)
사용자 계정을 단일 앱 또는 엄선된 앱 세트에 고정합니다. 공공 키오스크, 디지털 간판 또는 제한된 직원 워크스테이션에 이상적입니다.
Windows Update for Business
기능 업데이트는 최대 365일, 품질 업데이트는 최대 30일까지 연기합니다. 그룹 정책 또는 MDM을 통해 업데이트 링을 구성하여 조직 전체에 배포를 준비하세요.
Windows Defender & Firewall with Advanced Security
그룹 정책을 통해 제어 가능한 엔터프라이즈급 바이러스 백신 및 방화벽. 제어된 폴더 액세스(랜섬웨어 방지) 및 IPsec 구성이 포함됩니다.
Hyper‑Threading & 2‑CPU Support
최대 2개의 물리적 CPU(소켓) 및 2TB의 RAM(64비트)을 지원하므로 고급 워크스테이션과 데이터 집약적인 애플리케이션에 이상적입니다.
Azure AD Join & Enterprise State Roaming
클라우드 우선 ID 관리를 위해 PC를 Azure Active Directory에 연결하세요. 여러 Azure AD 조인 장치 전반에 걸쳐 설정, 암호 및 Windows 구성을 로밍합니다.
Client Hyper‑V & WSL2
원활한 통합을 통해 Windows(Linux 2용 Windows 하위 시스템) 내에서 가상 머신과 전체 Linux 커널을 실행하세요. 이중 부팅이 필요하지 않습니다.
Enterprise Mode Internet Explorer (EMIE)
Internet Explorer 8/9/10/11 호환성이 필요한 레거시 웹 애플리케이션을 실행하십시오. 이는 기존 내부 도구를 마이그레이션하는 기업에 필수적입니다.
Start Menu & Taskbar: Your Command Centre
친숙하고 빠르며 완전히 사용자 정의 가능 – 홈과 동일하지만 그룹 정책을 통해 관리 가능
Live Tiles & Groups
시작 메뉴의 오른쪽은 뉴스, 날씨, 캘린더 및 이메일 미리보기를 표시하는 동적 라이브 타일로 채워질 수 있습니다. 타일의 크기를 조정하고, 그룹화하고, 폴더로 결합할 수도 있습니다. Pro에서 관리자는 그룹 정책을 사용하여 '시작 레이아웃' XML을 통해 여러 사용자에게 표준 시작 레이아웃을 적용할 수 있습니다.
All Apps List & Recently Added
왼쪽 창에는 가장 많이 사용되는 앱이 표시됩니다. 설치된 모든 프로그램의 알파벳순 목록을 보려면 '모든 앱'을 클릭하세요. 새로 설치된 소프트웨어가 상단에 강조 표시됩니다. Pro에서는 일관된 사용자 환경을 위해 그룹 정책을 통해 '최근 추가됨' 목록을 숨길 수 있습니다.
Integrated Search (Instant Everything)
작업 표시줄 검색(`Win + S`)은 파일, 앱, 설정 및 웹 결과를 찾습니다. 도메인에 가입된 Pro 장치에서는 검색을 통해 Active Directory에 사용자 및 컴퓨터를 쿼리할 수도 있습니다. `Win + R`을 누르면 실행이 열립니다. `gpedit.msc`를 시도하여 로컬 그룹 정책 편집기를 시작하세요.
Taskbar Customisation & Jump Lists
작업 표시줄에 앱을 고정하고 다시 정렬하고 작업 표시줄을 가장자리로 이동하세요. 점프 목록(최근 파일/작업) 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. Pro는 그룹 정책을 통한 작업 표시줄 구성을 지원합니다. 예를 들어 작업 표시줄을 잠그거나 모든 관리 PC에서 검색 상자를 제거합니다.
Task View & Virtual Desktops
'Win + Tab'을 누르면 작업 보기가 열리므로 여러 개의 가상 데스크톱을 만들 수 있어 업무, 개인 및 개발 환경을 분리하는 데 적합합니다. Pro에는 PowerShell 스크립트를 사용하여 특정 가상 데스크톱에서 열 수 있는 특정 앱을 할당하는 기능이 추가되었습니다.
Microsoft Edge: A Browser Built for Speed and Security
추가 개인 정보 보호 및 생산성 기능을 갖춘 Chromium 기반
Chromium Power Under the Hood
Edge는 이제 Google Chrome과 동일한 오픈 소스 엔진을 기반으로 구축되었으므로 모든 Chrome 웹 스토어 확장 프로그램이 즉시 작동합니다. 호환성 문제 없이 광고 차단기, 비밀번호 관리자, 문법 검사기, 개발자 도구를 설치하세요. 브라우저는 최신 웹 표준과 보안 패치를 통해 자동으로 최신 상태를 유지합니다.
Vertical Tabs – Organise Differently
복잡한 가로 탭 대신 왼쪽의 세로 탭으로 전환하세요. 열려 있는 각 페이지의 전체 제목을 확인하고, 드래그하여 재정렬하고, 관련 탭을 그룹화하고, 와이드스크린 모니터에서 귀중한 수직 화면 공간을 확보할 수 있습니다. 멀티 태스커를 위한 획기적인 제품입니다.
Collections – Research Made Simple
텍스트, 이미지, 링크를 컬렉션으로 드래그하여 함께 저장하세요. 여행 계획, 프로젝트 참고 자료 수집, 학교 보고서 작성에 적합합니다. 컬렉션은 여러 장치에서 동기화되며 Word 또는 Excel로 직접 내보낼 수 있습니다.
Tracking Prevention That Actually Works
기본, 균형 또는 엄격 추적 방지 중에서 선택하세요. Edge는 웹사이트를 중단하지 않고 알려진 추적기를 차단하며, 각 사이트에서 차단된 추적기 수를 정확히 확인할 수 있습니다. 귀하의 브라우징은 비공개로 유지되며 더 빠릅니다.
Immersive Reader – Distraction‑Free Reading
책 아이콘을 클릭하면 광고, 사이드바, 잡동사니를 제거할 수 있습니다. 몰입형 리더는 기사 텍스트와 이미지만 남기고 조정 가능한 글꼴 크기와 간격은 물론 자연스러운 음성으로 페이지를 설명하는 소리내어 읽기 기능도 제공합니다. 학생과 읽기에 어려움이 있는 사람에게 필수적입니다.
Seamless Sync Across Devices
Microsoft 계정으로 로그인하면 Edge가 Windows PC, Android 휴대폰 및 iOS 장치 전체에서 비밀번호, 즐겨찾기, 검색 기록 및 열린 탭을 동기화합니다. 휴대전화에서 기사 읽기를 시작하고 클릭 한 번으로 데스크톱에서 마무리하세요.
Built‑in PDF Reader & Annotator
Edge에서 직접 PDF를 열고 형광펜, 펜, 텍스트 도구를 사용하여 주석을 추가하세요. 양식을 작성하고, 문서에 디지털로 서명하고, PDF에서 소리내어 읽기 기능도 사용할 수 있습니다. 별도의 PDF 응용 프로그램이 필요하지 않습니다.
Performance & Battery Efficiency
Edge는 노트북 배터리를 부드럽게 사용하도록 설계되었습니다. 절전 모드 탭과 효율적인 리소스 관리 덕분에 전원에 연결하지 않고도 더 오랫동안 검색할 수 있습니다. 공식적으로 Windows에서 사용할 수 있는 가장 에너지 효율적인 브라우저 중 하나입니다.
BitLocker Drive Encryption: Full‑Volume Security
PC를 분실한 경우에도 도난 및 오프라인 공격으로부터 데이터를 보호하세요
How BitLocker Works
BitLocker는 AES‑128 또는 AES‑256을 사용하여 전체 Windows 시스템 드라이브(및 선택적으로 고정 데이터 드라이브)를 암호화합니다. 암호화 키는 TPM(신뢰할 수 있는 플랫폼 모듈) 칩에 저장됩니다. 부팅 시 TPM은 부팅 구성 요소가 변경되지 않았는지 확인한 후에만 키를 해제합니다. 이중 인증을 위해 USB 드라이브에 PIN 또는 시작 키를 추가할 수 있습니다.
TPM + PIN / Password
TPM만으로는 오프라인 공격(하드 드라이브 제거)으로부터 보호하는 반면, TPM + PIN은 하드웨어가 변경되지 않은 경우에도 도난당한 노트북이 부팅되는 것을 방지합니다. Pro에서는 BitLocker 그룹 정책을 통해 이러한 인증 방법을 구성할 수 있습니다.
BitLocker To Go (Removable Drives)
동일한 AES 알고리즘으로 USB 플래시 드라이브와 외장 하드 디스크를 암호화합니다. Windows 10 Pro 또는 Enterprise PC에 드라이브를 연결하면 비밀번호를 입력하라는 메시지가 표시됩니다. 암호화되지 않은 액세스는 차단됩니다. 민감한 클라이언트 데이터를 전송하는 데 적합합니다.
Recovery Key & Active Directory Backup
BitLocker 설정 중에 복구 키(48자리 숫자 비밀번호)가 생성됩니다. 도메인에 가입된 Pro 장치에서 이 키는 Active Directory에 자동으로 백업될 수 있으므로 사용자가 PIN을 잊어버린 경우에도 IT 관리자가 데이터를 복구할 수 있습니다.
Performance Impact
AES‑NI 명령어가 포함된 최신 CPU는 암호화/암호 해독을 거의 0에 가까운 오버헤드로 가속화합니다. 일상적인 사용에서는 속도 차이를 거의 느끼지 못할 것입니다. 소프트웨어 기반 암호화와 달리 BitLocker의 하드웨어 오프로드는 매우 효율적입니다.
Remote Desktop Host: Work from Anywhere
다른 장치에서 사무실이나 가정용 PC에 안전하게 액세스 - 완전한 데스크탑 경험
Remote Desktop Protocol (RDP)
Windows 10 Pro에는 원격 데스크톱 호스트 서비스가 포함되어 있어 원격 데스크톱 클라이언트를 실행하는 모든 장치(Windows, macOS, Android, iOS)에서 Pro PC에 연결할 수 있습니다. Home(클라이언트 전용)과 달리 Pro는 인바운드 연결을 허용합니다.
Network Level Authentication (NLA)
NLA는 전체 RDP 세션이 설정되기 전에 사용자에게 인증을 요구하여 서비스 거부 공격 및 자격 증명 수집의 위험을 줄입니다. 기본적으로 활성화되어 있으며 시스템 속성이나 그룹 정책을 통해 관리할 수 있습니다.
Multiple Session Support (with caveats)
기본적으로 Windows 10 Pro에서는 한 번에 하나의 활성 원격 세션만 허용합니다(로컬 콘솔은 로그아웃됨). 동시 세션의 경우 원격 데스크톱 서비스가 포함된 Windows Server가 필요하지만 단일 사용자 원격 액세스의 경우에는 이것이 완벽합니다.
RemoteFX & GPU Virtualisation
지원되는 GPU가 있는 Pro 워크스테이션에 연결할 때 원격 데스크톱은 RemoteFX(더 이상 사용되지 않지만 이전 버전에서 사용 가능) 또는 CAD나 비디오 편집과 같은 그래픽 집약적인 애플리케이션을 위한 기본 GPU 가속을 사용할 수 있습니다. 최신 Windows 10 Pro에서는 향상된 세션 모드가 높은 DPI 확장 및 클립보드 공유를 제공합니다.
Security & Firewall Configuration
RDP는 기본적으로 포트 3389에서 수신 대기합니다. 원격 데스크톱을 활성화하면 Windows 방화벽은 자동으로 인바운드 규칙을 생성합니다. 인터넷 액세스의 경우 항상 VPN 또는 RD 게이트웨이를 사용하십시오. NPS(네트워크 정책 서버)와 같은 추가 보호 없이 RDP를 인터넷에 직접 노출하지 마십시오.
Hyper‑V: Built‑in Virtualisation
동일한 하드웨어에서 여러 운영 체제 실행 - 타사 소프트웨어 필요 없음
Type‑1 Hypervisor
Hyper-V는 Windows 내부가 아닌 하드웨어에 직접 설치됩니다. 상위 파티션(기본 Windows 10 Pro)은 하위 파티션(가상 머신)과 CPU 및 메모리를 공유합니다. 이 아키텍처는 VirtualBox와 같은 Type-2 하이퍼바이저보다 기본에 가까운 성능과 더 나은 보안을 제공합니다.
Supported Guest OSes
Windows(XP~11), 다양한 Linux 배포판(Ubuntu, Debian, RHEL, SUSE) 및 FreeBSD를 실행합니다. 향상된 마우스, 비디오 및 네트워킹 성능을 위해 통합 서비스(드라이버)를 사용할 수 있습니다. Hyper-V는 32비트 및 64비트 게스트를 모두 지원합니다.
Virtual Networking & Storage
가상 스위치(외부, 내부, 개인)를 만들어 VM을 물리적 네트워크에 연결하거나 격리합니다. 동적 확장 또는 고정 크기의 .vhdx 가상 하드 디스크를 사용하세요. 패스스루 디스크를 사용하면 VM이 물리적 하드 드라이브에 직접 액세스할 수 있습니다.
Checkpoints & Quick Migration
업데이트를 적용하거나 소프트웨어를 테스트하기 전에 VM의 체크포인트(스냅샷)를 생성하세요. 문제가 발생하면 즉시 되돌리세요. 실시간 마이그레이션(Hyper-V 호스트 간에 실행 중인 VM 이동)에는 Windows Server가 필요하지만 Pro는 오프라인 이동을 위한 내보내기/가져오기를 지원합니다.
Enhanced Session Mode
RDP와 마찬가지로 클립보드 공유, 드라이브 리디렉션, 동적 해상도 크기 조정을 통해 VM에 연결하세요. 고급 세션 모드는 Windows 게스트에서 작동하며, 추가 구성을 사용하면 Linux(XRDP를 통해)에서도 작동합니다.
Group Policy Management: Centralised Control
단일 장치(또는 도메인 전체)에서 수천 개의 Windows 설정 구성
Local Group Policy Editor (gpedit.msc)
독립 실행형(도메인이 아닌) Pro 장치에서도 `gpedit.msc`를 실행하여 Windows 업데이트 자동 재부팅 비활성화, 제어판 액세스 제한, 암호 복잡성 적용, 원격 측정 비활성화 등 수백 가지 고급 설정을 수정할 수 있습니다. 이러한 정책은 로컬 시스템에만 적용됩니다.
Domain‑Based Group Policy
Windows 10 Pro 장치가 Active Directory 도메인에 가입되면 IT 관리자가 만든 GPO(그룹 정책 개체)가 중앙에서 적용됩니다. 이를 통해 수백 또는 수천 대의 PC에 걸쳐 보안, 소프트웨어 배포, 폴더 리디렉션 및 시작 스크립트를 대량으로 구성할 수 있습니다.
Security Policies & Auditing
계정 잠금 임계값을 설정하고, 로그온 이벤트를 감사하고, 사용자 권한(예: 시스템을 종료할 수 있는 사람)을 정의하고, AppLocker 규칙(Home과 달리 Pro에서 사용 가능)을 시행하여 승인된 응용 프로그램만 화이트리스트에 추가합니다. 이러한 모든 정책은 컴퓨터 구성 → Windows 설정 → 보안 설정에서 관리됩니다.
Administrative Templates
ADMX 파일에는 Windows 구성 요소, Microsoft Office, Edge에 대한 레지스트리 기반 정책이 포함되어 있습니다. 타사 공급업체에서 사용자 지정 ADMX 템플릿을 가져올 수 있습니다. 'Windows 업데이트 자동 업데이트 끄기'(권장하지 않음) 또는 'OneDrive 자동 계정 구성 구성'과 같은 정책이 일반적인 예입니다.
Resultant Set of Policy (RSOP)
'rsop.msc'를 실행하여 현재 적용된 정책과 해당 소스(로컬 대 도메인)를 확인하세요. 고급 문제 해결을 위해 `gpresult /h report.html`은 모든 효과적인 정책에 대한 자세한 HTML 보고서를 생성합니다.
Windows Sandbox & Assigned Access
안전한 테스트 환경 및 전용 키오스크 모드
Windows Sandbox (Isolated Temporary Desktop)
현재 Windows 10 Pro 설치의 깨끗한 스냅샷에서 시작되는 경량 가상 머신입니다. 신뢰할 수 없는 애플리케이션 실행, 의심스러운 파일 다운로드, 브라우저 구성 테스트 등 샌드박스에서 수행한 모든 작업은 샌드박스를 닫으면 사라집니다. 가상화 지원이 필요합니다(Intel VT-x / AMD-V).
Enable Windows Sandbox
Windows 기능 켜기/끄기로 이동하여 → 'Windows 샌드박스'를 확인하고 → 재부팅합니다. 시작 메뉴에서 실행합니다. 샌드박스는 호스트 메모리와 CPU를 공유하지만 완전히 격리되어 있습니다(별도의 커널). 파일은 클립보드나 드래그 앤 드롭을 통해 복사하거나 복사할 수 있습니다.
Assigned Access (Kiosk Mode)
하나의 UWP(유니버설 Windows 플랫폼) 앱 또는 단일 클래식 Win32 애플리케이션만 실행하도록 사용자 계정을 제한합니다. 공공 키오스크, 도서관 카탈로그 또는 POS 시스템에 이상적입니다. 설정 → 계정 → 가족 및 기타 사용자 → 할당된 액세스 설정을 통해 구성하거나 PowerShell `Set-AssignedAccess`를 사용하여 구성합니다.
Multi‑App Kiosk Mode (Pro only)
Windows 10 Pro는 또한 다중 앱 키오스크 모드(버전 1809에 도입)를 지원하므로 승인된 앱만 선별된 시작 메뉴에 표시할 수 있습니다. 이는 제한된 직원 워크스테이션이나 교육 환경에 적합합니다. Windows 구성 디자이너 또는 XML 프로비저닝 패키지를 통해 구성합니다.
Windows Defender & Firewall: Enterprise‑Grade Protection
그룹 정책을 통한 중앙 집중식 관리 기능이 내장된 바이러스 백신
Real‑Time Protection & Cloud AI
Home 에디션과 동일 - 수십억 개의 장치에서 학습되는 머신 러닝으로 새로운 위협을 즉시 차단합니다. Pro에서는 조직 전반에 걸쳐 일관된 보호를 위해 그룹 정책(예: '즉시 차단' 활성화, 클라우드 시간 제한 설정, 이동식 드라이브 검색 비활성화)을 통해 Defender를 구성할 수 있습니다.
Controlled Folder Access (Anti‑Ransomware)
무단 쓰기로부터 중요한 폴더를 보호합니다. Pro에서는 그룹 정책을 통해 보호된 폴더를 정의하고 중앙 구성을 사용하여 특정 응용 프로그램을 화이트리스트에 추가할 수 있습니다. 이는 기밀 데이터를 처리하는 비즈니스 환경의 핵심 기능입니다.
Windows Firewall with Advanced Security
기본 켜기/끄기 스위치 외에도 Pro는 IP 주소, 포트, 프로그램 및 서비스를 기반으로 인바운드/아웃바운드 규칙을 구성하기 위한 MMC 스냅인(`wf.msc`)을 제공합니다. 도메인 시스템 간의 트래픽을 암호화하기 위한 연결 보안 규칙(IPsec)을 만듭니다. 모든 규칙은 그룹 정책을 통해 배포할 수 있습니다.
Microsoft Defender for Endpoint (add‑on)
기본 Pro 라이선스에는 포함되어 있지 않지만 Windows 10 Pro는 고급 위협 헌팅, 자동화된 조사 및 대응 기능을 제공하는 엔터프라이즈 EDR 솔루션인 Microsoft Defender for Endpoint(이전의 Defender ATP)에 등록할 수 있습니다. 이를 위해서는 별도의 가입이 필요합니다.
DirectX 12 Ultimate & Xbox Integration
홈과 동일한 게임 성능 – 레이 트레이싱 및 Game Pass 지원
DirectX 12 Ultimate
광선 추적, 가변 속도 음영 처리, 메시 셰이더 – 홈과 동일합니다. 워크스테이션에서 게임을 즐기는 프로 사용자도 동일한 고품질 그래픽과 성능을 누릴 수 있습니다. 모든 주요 게임 엔진과 AAA 타이틀은 Windows 10 Pro에서 DirectX 12를 지원합니다.
Xbox Game Bar & Game Mode
'Win + G'는 스크린샷, 녹화, 성능 모니터링 및 Xbox 소셜 기능을 위한 게임 바를 엽니다. 게임 모드는 활성 게임의 CPU/GPU 리소스에 우선순위를 둡니다. Pro에는 기업 환경에 필요한 경우 그룹 정책을 통해 게임 모드를 비활성화하는 기능이 추가되었습니다.
Xbox Game Pass for PC
출시일에 자사 Microsoft 타이틀을 포함하여 구독을 통해 100개 이상의 게임에 액세스하세요. Game Pass는 Pro와 Home에서 동일하게 작동하며 제한이 없습니다.
Windows Hello & Biometric Sign‑in
기업 보안을 갖춘 비밀번호 없는 인증
Face, Fingerprint, or PIN
Home 에디션과 동일 - 얼굴 인식 또는 지문 판독기를 위한 IR 카메라. Pro에서는 그룹 정책(모든 사용자에 대해 지문 또는 PIN 필요)을 통해 Windows Hello를 적용하고 이를 Azure AD와 통합하여 클라우드 리소스에 대한 원활한 Single Sign-On을 수행할 수 있습니다.
Windows Hello for Business
Pro supports Windows Hello for Business, which replaces passwords with strong two‑factor authentication using a TPM and a user gesture (PIN or biometric). 이는 온프레미스 Active Directory 또는 Azure AD와 함께 작동하여 회사 리소스에 대한 인증서 기반 또는 키 기반 인증을 활성화합니다.
OneDrive & Cloud Integration
5GB 무료, Files On-Demand 및 이제 그룹 정책 제어 기능 포함
Files On‑Demand & Personal Vault
홈의 모든 OneDrive 기능이 있습니다. Pro에서 IT 관리자는 그룹 정책을 사용하여 백업을 위해 알려진 폴더(데스크톱, 문서, 사진)를 OneDrive로 자동 리디렉션하고, 요청형 파일 관리를 적용하고, 비즈니스용 OneDrive를 사용하는 경우 소비자 클라우드 기능을 비활성화할 수 있습니다.
OneDrive Sync with Azure AD
Pro 장치가 Azure AD에 가입되면 OneDrive는 사용자의 회사 계정으로 자동으로 로그인하고 SharePoint 사이트를 동기화할 수 있습니다. 최종 사용자는 추가 구성이 필요하지 않습니다.
Pros
- ✓BitLocker 암호화는 개인을 위한 엔터프라이즈급 보안으로 중요한 데이터를 도난으로부터 보호합니다.
- ✓원격 데스크톱 호스트를 사용하면 집에서나 이동 중에도 업무용 PC에 액세스할 수 있습니다.
- ✓Hyper‑V는 강력한 무료 가상화를 제공하므로 VMware Workstation이나 VirtualBox가 필요하지 않습니다.
- ✓그룹 정책은 Windows 동작에 대한 세부적인 제어를 제공합니다. 원격 측정 비활성화, Windows Store 차단, 비밀번호 정책 시행
- ✓Windows Sandbox는 알려지지 않은 소프트웨어를 테스트하기 위한 안전한 일회용 환경을 제공합니다.
- ✓할당된 액세스(키오스크 모드) 공개 또는 제한된 사용자 시나리오에 적합
- ✓비즈니스용 Windows 업데이트를 통해 기능 업데이트 연기를 허용하여 중요한 프로젝트 중에 예기치 않은 변경을 방지합니다.
- ✓최대 2TB RAM 및 2개의 물리적 CPU 지원 – 고급 워크스테이션으로 확장 가능
- ✓Azure AD Join은 클라우드 우선 인증 및 장치 관리를 단순화합니다.
- ✓AppLocker(그룹 정책을 통해 사용 가능)를 사용하면 승인된 애플리케이션만 허용 목록에 추가할 수 있습니다. 이는 홈의 제한된 제어보다 훨씬 강력합니다.
- ✓클라이언트 Hyper‑V는 GPU에 대한 중첩된 가상화(지원되는 하드웨어에서) 및 개별 장치 할당(DDA)을 지원합니다.
- ✓엔터프라이즈 모드 Internet Explorer는 기존 비즈니스 웹 앱을 계속 실행합니다.
Cons
- ✗더 높은 비용($199.99 대 가정용 $139.99) - 일반 가정 사용자에게는 가치가 없음
- ✗기본 작업에 대한 과잉 – 대부분의 가정 사용자는 BitLocker, Hyper-V 또는 그룹 정책을 사용하지 않습니다.
- ✗아직 원격 측정 기능이 있습니다 – 그룹 정책을 통해 이를 최소(보안 수준)로 줄일 수 있지만 일부 데이터는 여전히 Microsoft로 흐릅니다.
- ✗강제 업데이트는 완전히 비활성화할 수 없습니다 – 그룹 정책 또는 비즈니스용 Windows 업데이트를 통해 연기할 수 있습니다.
- ✗BitLocker용 TPM 1.2 또는 2.0 필요(대부분의 최신 PC에는 TPM 1.2 또는 2.0이 있지만 구형 컴퓨터에는 없을 수도 있음)
- ✗원격 데스크톱 호스트에는 인터넷 액세스를 위해 공용 IP 또는 VPN이 필요합니다. 내장된 DDNS나 릴레이는 없습니다.
- ✗Hyper‑V는 모든 게스트 OS를 실행할 수 없으며(예: macOS는 지원되지 않음) USB 패스스루가 부족합니다.
- ✗Windows Sandbox에는 최소 4GB RAM 및 가상화 지원이 필요합니다 – 저가형 장치에서는 사용할 수 없습니다.
- ✗로컬 그룹 정책 편집기는 강력하지만 위험합니다 - 잘못된 설정으로 인해 기능이 중단될 수 있음
- ✗Windows 7/8.1에서 무료 업그레이드 없음(무료 업그레이드 기간이 있었던 Home과 달리 2016년에 종료됨)
- ✗지원은 2025년 10월 14일에 종료됩니다 - 그 이후에는 확장 보안 업데이트(유료)만 사용할 수 있습니다.
Use Cases
Hidden & Useful Shortcuts
Master Windows 10 with these time‑saving keyboard shortcuts
Open or close Start Menu
Open Action Centre (notifications & quick settings)
Show or hide desktop (minimise/restore all windows)
Open File Explorer
Open Windows Settings
Lock your PC or switch accounts
Minimise all windows
Restore minimised windows
Choose projection mode (duplicate, extend, second screen only)
Open Run dialog – type `gpedit.msc` for Group Policy, `virtmgmt.msc` for Hyper‑V Manager
Open Windows Search
Open Ease of Access / Accessibility settings
Open Quick Link (power user) menu – includes Disk Management, Event Viewer, and Windows Terminal (Pro)
Open Task View (virtual desktops & timeline)
Switch input language and keyboard layout
Open emoji and kaomoji panel
Peek at desktop temporarily
Minimise all but the active window
Snap windows: left/right halves, maximise, or minimise
Move a window to another monitor
Open or switch to the app pinned at that taskbar position
Create a new virtual desktop
Close the current virtual desktop
Switch between virtual desktops
Open Xbox Game Bar (screenshot, recording, performance overlay)
Start / stop screen recording (Game Bar)
Take full‑screen screenshot and save to Pictures\Screenshots
Take screenshot of the active window (copies to clipboard)
Open Snip & Sketch for custom screenshot (rectangle, freeform, window, fullscreen)
Open clipboard history (must be enabled in Settings)
Open emoji panel (alternative to Win + .)
Open Connect quick action (wireless displays and audio devices)
Open dictation / voice typing
Turn on On‑Screen Keyboard
Zoom in or out using Magnifier
Close Magnifier
Open Feedback Hub
Open Task Manager directly
View open apps (stays on screen after releasing keys)
Switch between open apps
Close the current window or browser tab
Reopen the last closed browser tab
Rename selected file / folder
Refresh the active window
Undo an action
Redo an action
Create a new folder in File Explorer
Open Properties for selected item
Permanently delete a file (bypass Recycle Bin)
Open System Properties (About page)
Launch Local Group Policy Editor (Pro only)
Launch Hyper‑V Manager (Pro only)
Launch Local Security Policy (Pro only)
Launch Resultant Set of Policy (Pro)
Technical Specifications
| Architecture | 64‑bit (x86‑64) – 32‑bit available but deprecated |
| Processor | 1 GHz or faster with 2 or more cores; supports up to 2 physical CPUs |
| RAM | 4 GB minimum; maximum 2 TB for 64‑bit (Home max is 128 GB) |
| Storage | 64 GB or larger drive (SSD recommended); BitLocker requires TPM and UEFI |
| Graphics | DirectX 12 compatible with WDDM 2.0 driver; Hyper‑V requires SLAT (Second Level Address Translation) |
| Display | Minimum 800x600; recommended 1920x1080 or higher |
| TPM | TPM 1.2 or 2.0 required for BitLocker (TPM 2.0 recommended for Windows 11 upgrade) |
| Secure Boot | Supported, required for BitLocker integrity check |
| Virtualisation | Intel VT-x / AMD-V required for Hyper‑V and Windows Sandbox |
| Windows Hello | Requires IR camera or fingerprint reader; PIN always available |
| Cortana | Requires microphone; can be disabled via Group Policy |
| Internet | Required for initial setup, updates, and Microsoft account/Azure AD features |
Windows 10 Pro vs Windows 10 Home
| Feature | Windows 10 Pro | Windows 10 Home |
|---|---|---|
| Price | $199.99 | $139.99 |
| BitLocker Drive Encryption | Yes (TPM required) | No |
| Remote Desktop (Host) | Yes (inbound RDP) | Client only (outbound) |
| Hyper‑V Virtualisation | Yes | No |
| Group Policy Management | Yes (local and domain) | No |
| Windows Sandbox | Yes | No |
| Assigned Access (Kiosk Mode) | Yes (single and multi‑app) | No |
| Windows Update for Business | Yes (defer updates) | No (consumer updates only) |
| Enterprise Mode Internet Explorer | Yes | No |
| AppLocker | Yes (via Group Policy) | No |
| Client Hyper‑V Nested Virtualisation | Yes | No |
| Max RAM (64‑bit) | 2 TB | 128 GB |
| Physical CPU Support | 2 sockets | 1 socket |
| Azure AD Join | Yes | No |
| Remote Desktop (Host) with multiple sessions | No (one active session) | Not applicable |