DISM(배포 이미지 서비스 및 관리) 모범 사례
이 섹션에서는 Windows 이미지 서비스와 관련된 몇 가지 모범 사례를 설명합니다. 가능한 경우 이러한 사례를 구현하는 것이 좋습니다.
명령줄 도구에 대한 권한 상승
DISM(배포 이미지 서비스 및 관리)을 비롯한 많은 배포 명령줄 도구에는 상승된 권한이 필요합니다.
상승된 권한이 있는지 확인하세요. 시작을 클릭하고 배포를 입력합니다. 배포 및 이미징 도구 환경 을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
이 작업은 관리자 권한으로 로그온한 경우에도 수행해야 합니다.
바이러스 백신 도구를 사용하지 않도록 설정
일부 DISM 명령은 바이러스 백신 또는 맬웨어 방지 도구의 영향을 받을 수 있습니다. 성능 향상을 위해 기술자 PC에 있는 바이러스 백신 또는 맬웨어 방지 도구의 검사에서 탑재 폴더를 제외하도록 구성합니다. 일부 DISM 명령은 바이러스 백신 또는 맬웨어 방지 도구에 의해 차단될 수도 있습니다. 이런 경우 기술자 PC에서 해당 도구를 사용하지 않도록 설정합니다.
이미지 서비스
Windows 이미지를 서비스하는 가장 좋은 방법은 DISM을 사용하여 오프라인으로 진행하는 것입니다. DISM을 사용하면 이미지를 부팅하지 않고 Windows 이미지 및 WinPE(Windows 사전 설치 환경) 이미지의 드라이버, 기능 및 패키지를 설치, 제거, 구성 및 업데이트할 수 있습니다. 자세한 내용은 DISM - Windows용 배포 이미지 서비스 및 관리 기술 참조를 참조하세요.
서비스 중 언제든지 DISM의 /Commit-Image 옵션을 사용하면 지금까지 변경한 내용을 저장할 수 있습니다. 변경 내용을 자주 커밋하면 /Cleanup-Image /RestoreHealth 옵션을 사용하여 손상된 이미지를 보다 쉽게 복구할 수 있습니다.
단일 컴퓨터에 대해 여러 개의 이미지를 탑재하고 수정할 수 있습니다. 하지만 컴퓨터에서 사용 가능한 메모리에 따라 /Unmount-Image와 같은 일부 함수의 성능이 저하될 수 있습니다. 20개를 초과하는 이미지를 동시에 탑재하지 않는 것이 가장 좋습니다.
참고
서비스를 위해 분할 .wim 파일을 탑재할 수 없습니다.
국가별 설정 변경
국가별 설정을 변경하려면 DISM을 사용해야 합니다. 자세한 내용은 DISM 언어 및 국가별 서비스 명령줄 옵션을 참조하세요.
로그 파일 사용
DISM은 기본적으로 자세한 정보를 %WINDIR%\Logs\Dism\Dism.log에 기록합니다. 로그 파일에 대해 원하는 이름과 위치를 지정하고 관심 있는 정보만 기록되도록 /loglevel 매개변수를 설정할 수도 있습니다. 오류가 발생하면 콘솔에 오류 코드, 오류 메시지 및 로그 파일의 위치가 표시됩니다.
중요
도메인에 가입되지 않은 컴퓨터에서 네트워크 공유의 로그 경로를 지정하는 경우 DISM 로그에 대한 로그 경로를 설정하기 전에 도메인 자격 증명과 함께 net-use를 사용하여 액세스 권한을 설정합니다.
로그 파일이 자동으로 보관됩니다. 보관된 로그 파일은 파일 이름에 .bak가 추가되어 저장되고 새 로그 파일이 생성됩니다. 로그 파일이 보관될 때마다 .bak 파일을 덮어씁니다.
로그 파일은 수행된 작업의 기록을 제공하며 문제를 해결하는 데 도움이 될 수 있습니다.
패키지 위치
설치하려는 패키지를 Windows 설치의 파티션 루트에 직접 배치하지 마세요.
네트워크 공유에 파일 저장
DISM이 이미지 및 패키지에 대한 네트워크 경로를 지원하지만 대부분의 작업은 로컬 하드 드라이브에 복사된 파일에서 더 빠르게 수행됩니다.
WinPE에서 Windows 이미지 서비스
WinPE에서 Windows 이미지를 서비스할 수 있습니다. 하지만 서비스 전략을 계획하는 동안 특정 요소를 고려해야 합니다. WinPE에서 이미지를 서비스하기 위한 다음 요구 사항을 검토하세요.
하드 드라이브에서 WinPE 부팅
성능 향상을 위해 하드 디스크 드라이브에서 WinPE를 부팅할 때 추가 메모리를 할당할 수 있습니다. 대용량 업데이트를 수용하기 위해 업데이트 파일을 저장할 임시 폴더를 만들 수도 있습니다.
읽기 전용 미디어에서 WinPE 부팅
Windows 이미지를 서비스하려면 추가로 임시 스토리지 공간이 필요합니다. DVD와 같은 읽기 전용 미디어에서 WinPE를 부팅한 경우 추가 RAM이 필요할 수 있습니다. WinPE 이미지의 RAM 요구 사항 외에도 업데이트를 처리하려면 추가 RAM이 필요합니다. 필요한 RAM의 양은 적용하려는 업데이트의 크기에 따라 다릅니다. 컴퓨터에 RAM이 충분한지 확인하세요.
WinPE 이미지에 페이지 파일 지원 추가
사용자 지정 WinPE 이미지를 로드하고 실행하기에 충분한 메모리가 있는지 확인합니다. 이미지 크기 외에도 사용 가능한 작업 메모리가 256MB 이상이어야 합니다. 메모리가 제한된 경우 페이지 파일(Pagefile.sys)을 정의하여 메모리 관리를 개선합니다. 페이지 파일 구현에 대한 자세한 내용은 Wpeutil 명령줄 옵션을 참조하세요.
업데이트 파일을 저장할 임시 디렉터리 만들기
Windows 이미지를 만들거나 서비스할 때 다른 드라이브에 임시 디렉터리를 만들려면 DISM과 함께 /ScratchDir 옵션을 사용해야 합니다. 임시 디렉터리는 이미지 캡처, 언어 팩 설치, 업데이트 설치 또는 Windows 이미지에 Windows 기능 설치 또는 제거를 비롯한 많은 DISM 작업에 사용됩니다. 일부 파일은 Windows 이미지에 적용되기 전에 이 임시 디렉터리로 확장됩니다.
대용량 업데이트를 수용하려면 파티션에 충분한 공간이 있어야 합니다. 필요한 여유 공간의 구체적인 크기는 설치하려는 업데이트의 크기에 따라 달라집니다. 언어 팩을 추가할 때는 스크래치 디렉터리에 임시 파일을 위해 1GB 이상의 공간이 있어야 합니다.
/ScratchDir 옵션을 사용하여 임시 디렉터리 경로를 설정하지 않으면 WinPE는 기본적으로 32MB 임시 디렉터리를 만듭니다. DISM /Set-ScratchSpace 옵션을 사용하면 이러한 기본 위치에 추가로 임시 스토리지를 할당할 수 있습니다. 유효한 크기는 32, 64, 128, 256 및 512MB입니다. 이 기능은 오프라인에서만 사용할 수 있으며 WinPE 세션이 실행되는 동안에는 이 설정을 조정할 수 없습니다. 가장 좋은 방법은 /ScratchDir 옵션을 사용하여 사용자가 수행하는 이미지 관리 및 서비스 작업을 지원하기에 충분한 공간이 있는 다른 파티션에 디렉터리를 대신 지정하는 것입니다.
설치가 완료되면 이 디렉터리의 콘텐츠는 더 이상 필요하지 않으며 삭제할 수 있습니다. 자세한 내용은 DISM 이미지 관리 명령줄 옵션을 참조하세요.
손상 검사 및 시스템 파일의 무결성 확인
최종 사용자에게 컴퓨터를 제공하기 전에 Windows 시스템 파일의 무결성을 확인해야 합니다. /Cleanup-Image 옵션을 사용하여 파일 손상을 식별하고 이미지에 대한 복구 작업을 수행할 수 있습니다. DISM /Cleanup-Image에 대한 자세한 내용은 DISM 운영 체제 패키지 서비스 명령줄 옵션을 참조하세요.
온라인 또는 오프라인 참조 이미지에서 시스템 파일 검사기(Sfc.exe)를 사용할 수도 있습니다. 시스템 파일 검사기는 모든 버전의 Windows와 함께 릴리스됩니다. 시스템 파일 검사기는 상승된 권한이 필요하며, 이 검사기를 실행하려면 관리자여야 합니다. 모든 보호된 파일을 검사하여 파일 버전을 확인합니다. Windows 시스템 파일의 무결성만 확인하려면 sfc.exe /verifyonly 옵션을 실행합니다. 전체 명령줄 구문을 보려면 관리자 권한 명령 프롬프트에서 sfc.exe /?를 입력합니다.
Sfc.exe를 실행하는 데 상당한 시간이 걸릴 수 있습니다. 예상 결과는 시스템 무결성 위반이 없다는 것입니다. 하지만 Windows 시스템 파일에 문제가 있는 경우 문제를 조사해야 합니다. Sfc.exe 검사 옵션을 사용하여 Windows 시스템 파일을 자동으로 수정하는 것은 좋지 않습니다.
Windows 이미지에 대한 보안 향상
Windows 이미지에는 사용자 지정 구성 데이터, 사용자 지정 애플리케이션 및 기타 지적 재산권이 포함됩니다. 온라인과 오프라인 모두에서 Windows 이미지에 대한 보안을 향상시키는 몇 가지 방법이 있습니다.
Windows 이미지에 대한 액세스를 제한합니다. 사용자 환경에 따라 파일에 대한 ACL(액세스 제어 목록) 또는 권한을 편집할 수 있습니다. 승인된 계정만 Windows 이미지에 액세스할 수 있습니다.
최신 수정 사항 및 소프트웨어 업데이트로 Windows 이미지를 업데이트합니다. Windows 이미지를 서비스하는 방법은 여러 가지입니다. Windows 이미지를 서비스한 후 컴퓨터의 유효성과 안정성을 테스트합니다.
Windows를 설치하는 동안 Windows 업데이트를 자동으로 다운로드하고 설치하도록 컴퓨터를 구성합니다. 이렇게 하면 설치 시간이 연장되지만 설치 중인 Windows 이미지에 최신 업데이트가 포함됩니다. 자세한 내용은 무인 Windows 설치 참조에서 Microsoft-Windows-Setup 구성 요소의
DynamicUpdate설정을 참조하세요.