Windows PC가 2026년 6월에 보안 부팅 인증서가 만료될 준비가 되었는지 확인하는 방법

대부분의 사람들은 보안 부팅 인증서에 대해 생각할 필요가 없습니다. 이들은 PC 펌웨어 깊숙한 곳에 살면서 조용히 작업을 수행하며 2011년부터 많은 대가를 요구하지 않고 그렇게 해왔습니다. 그러나 그 조용한 실행은 이제 곧 끝나게 됩니다. 원래 인증서는 2026년 6월에 만료되며 Microsoft가 많은 시스템에 자동으로 업데이트를 추진하는 동안 많은 PC가 메모를 완전히 놓칠 것입니다. 귀하의 것이 그 중 하나인지 확인하는 방법과 실제로 이에 대해 수행할 작업은 다음과 같습니다.

1단계: PC에 이미 업데이트된 인증서가 있는지 확인

다른 일을 하기 전에 자신이 어디에 서 있는지 알아보십시오. 가장 빠른 방법은 PowerShell을 이용하는 것입니다.

시작 메뉴를 열고 다음을 입력하세요. 파워셸을 선택하고 관리자로 실행. 일단 열리면 이 명령을 작성된 대로 정확하게 붙여넣고 Enter 키를 누르십시오.

((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

당신은 다음 중 하나를 다시 얻을 수 있습니다 진실 또는 거짓. True는 PC에 이미 업데이트된 2023 인증서가 있으므로 계속 사용할 수 있음을 의미합니다. False는 만료 예정인 이전 컴퓨터에서 컴퓨터가 계속 실행되고 있으므로 계속 읽어야 함을 의미합니다.

2단계: Windows 업데이트 실행 및 OEM 펌웨어 업데이트 확인

False인 경우 첫 번째 조치는 간단합니다. Windows 업데이트를 열고 보류 중인 업데이트가 있는지 확인하세요. 대부분의 Windows 11 사용자의 경우 새 인증서가 이러한 방식으로 전달되고 있으며 정기적인 업데이트가 이미 기다리고 있을 수 있습니다.

특히 오래된 하드웨어에서 업데이트로 문제가 해결되지 않으면 Microsoft가 아닌 PC 제조업체에서 수정 사항을 제공해야 할 수도 있습니다. OEM 지원 사이트(Dell, HP, Lenovo, ASUS 등은 모두 전용 펌웨어 및 드라이버 페이지를 유지함)로 이동하여 특정 모델을 검색하세요. 모든 제조업체가 이전 시스템을 지원하는 것은 아니지만 옵션이 없다고 가정하기 전에 확인해 보는 것이 좋습니다.

3단계: 펌웨어가 옵션이 아닌 경우 수동 등록 방법을 시도해 보세요.

펌웨어 업데이트를 사용할 수 없지만 PC에서 지원되는 Windows 11 버전을 계속 실행할 수 있는 상황에 대해 Microsoft는 BIOS를 완전히 건드릴 필요가 없는 해결 방법을 문서화했습니다.

관리자 권한으로 명령 프롬프트를 열고 다음을 실행하십시오.

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f Start-ScheduledTask -TaskName "MicrosoftWindowsPISecure-Boot-Update"

이 작업을 실행한 후 PC를 몇 번 다시 시작해야 합니다. 백업이 완료되면 1단계의 PowerShell 검사를 실행하여 새 인증서가 성공적으로 적용되었는지 확인하세요.

Windows 10 사용자를 위한 참고 사항: Microsoft는 지원되지 않는 Windows 버전에서는 업데이트된 인증서를 받을 수 없음을 분명히 밝혔습니다. ESU(확장 보안 업데이트) 구독 없이 Windows 10을 사용하는 경우 위의 어느 것도 도움이 되지 않습니다. 마감일인 2026년 10월 14일 이전에 ESU에 등록하는 것이 인증서 업데이트를 계속 받을 수 있는 유일한 방법입니다. Windows 11로 업그레이드할 계획이 아직 없다면 추가 시간을 투자하는 것이 좋습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

자세한 정보 확인

관련 기사

댓글 남기기