대부분의 사람들은 보안 부팅 인증서에 대해 생각할 필요가 없습니다. 이들은 PC 펌웨어 깊숙한 곳에 살면서 조용히 작업을 수행하며 2011년부터 많은 대가를 요구하지 않고 그렇게 해왔습니다. 그러나 그 조용한 실행은 이제 곧 끝나게 됩니다. 원래 인증서는 2026년 6월에 만료되며 Microsoft가 많은 시스템에 자동으로 업데이트를 추진하는 동안 많은 PC가 메모를 완전히 놓칠 것입니다. 귀하의 것이 그 중 하나인지 확인하는 방법과 실제로 이에 대해 수행할 작업은 다음과 같습니다.
1단계: PC에 이미 업데이트된 인증서가 있는지 확인
다른 일을 하기 전에 자신이 어디에 서 있는지 알아보십시오. 가장 빠른 방법은 PowerShell을 이용하는 것입니다.
시작 메뉴를 열고 다음을 입력하세요. 파워셸을 선택하고 관리자로 실행. 일단 열리면 이 명령을 작성된 대로 정확하게 붙여넣고 Enter 키를 누르십시오.

((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
당신은 다음 중 하나를 다시 얻을 수 있습니다 진실 또는 거짓. True는 PC에 이미 업데이트된 2023 인증서가 있으므로 계속 사용할 수 있음을 의미합니다. False는 만료 예정인 이전 컴퓨터에서 컴퓨터가 계속 실행되고 있으므로 계속 읽어야 함을 의미합니다.
2단계: Windows 업데이트 실행 및 OEM 펌웨어 업데이트 확인
False인 경우 첫 번째 조치는 간단합니다. Windows 업데이트를 열고 보류 중인 업데이트가 있는지 확인하세요. 대부분의 Windows 11 사용자의 경우 새 인증서가 이러한 방식으로 전달되고 있으며 정기적인 업데이트가 이미 기다리고 있을 수 있습니다.

특히 오래된 하드웨어에서 업데이트로 문제가 해결되지 않으면 Microsoft가 아닌 PC 제조업체에서 수정 사항을 제공해야 할 수도 있습니다. OEM 지원 사이트(Dell, HP, Lenovo, ASUS 등은 모두 전용 펌웨어 및 드라이버 페이지를 유지함)로 이동하여 특정 모델을 검색하세요. 모든 제조업체가 이전 시스템을 지원하는 것은 아니지만 옵션이 없다고 가정하기 전에 확인해 보는 것이 좋습니다.
3단계: 펌웨어가 옵션이 아닌 경우 수동 등록 방법을 시도해 보세요.
펌웨어 업데이트를 사용할 수 없지만 PC에서 지원되는 Windows 11 버전을 계속 실행할 수 있는 상황에 대해 Microsoft는 BIOS를 완전히 건드릴 필요가 없는 해결 방법을 문서화했습니다.
관리자 권한으로 명령 프롬프트를 열고 다음을 실행하십시오.

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f Start-ScheduledTask -TaskName "MicrosoftWindowsPISecure-Boot-Update"
이 작업을 실행한 후 PC를 몇 번 다시 시작해야 합니다. 백업이 완료되면 1단계의 PowerShell 검사를 실행하여 새 인증서가 성공적으로 적용되었는지 확인하세요.
Windows 10 사용자를 위한 참고 사항: Microsoft는 지원되지 않는 Windows 버전에서는 업데이트된 인증서를 받을 수 없음을 분명히 밝혔습니다. ESU(확장 보안 업데이트) 구독 없이 Windows 10을 사용하는 경우 위의 어느 것도 도움이 되지 않습니다. 마감일인 2026년 10월 14일 이전에 ESU에 등록하는 것이 인증서 업데이트를 계속 받을 수 있는 유일한 방법입니다. Windows 11로 업그레이드할 계획이 아직 없다면 추가 시간을 투자하는 것이 좋습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요