Windows 11로 업그레이드하기 전에 TPM 및 보안 부팅을 활성화하는 방법

주요 시사점

  • Windows 11에는 AMD Ryzen 3000 시리즈 또는 Intel 7세대 CPU 이상, TPM 및 보안 부팅을 포함한 특정 하드웨어가 필요합니다.
  • TPM은 해킹으로부터 데이터를 보호하는 하드웨어 수준의 보안 솔루션이며, Secure Boot는 승인되지 않은 운영 체제가 부팅되는 것을 방지합니다.
  • BIOS/UEFI 설정에서 TPM 및 보안 부팅을 활성화할 수 있지만 보안 부팅으로 인해 지원되지 않는 하드웨어에서 이중 부팅 및 업데이트가 방지될 수 있다는 점에 유의하세요.

Windows 11로 업그레이드를 고려 중이신가요? 진행을 방해할 수 있는 몇 가지 요구 사항이 있습니다. 귀하의 하드웨어가 Windows 11 검사를 통과하는지 확인하는 방법을 설명하겠습니다.

첫 번째는 물리적 하드웨어입니다. AMD Ryzen 3000 시리즈 또는 Intel 7세대 CPU 이상을 사용하지 않는 경우 Windows 11 새로 설치나 Windows 10 업그레이드 경로가 작동하지 않습니다. 둘째, 컴퓨터가 보안 부팅 및 TPM을 지원하지 않는 경우 초기 장애물에 빠지게 됩니다. 그러나 BIOS/UEFI 메뉴에서 보안 부팅 및 TPM을 켤 수 있으므로 모든 것이 손실되지는 않습니다.

보안 부팅과 TPM이란 무엇입니까?

TPM(Trusted Module Platform)은 해킹 및 기타 데이터 침해로부터 데이터를 보호하는 하드웨어 수준의 보안 솔루션입니다. TPM에는 해커가 액세스하는 것이 거의 불가능한 방식으로 저장된 고유한 암호화 키가 있습니다. 누군가가 귀하의 컴퓨터를 침해하고 귀하의 데이터가 암호화되어도 해당 데이터는 안전하게 유지됩니다.

Windows 11에 대한 Microsoft의 권장 요구 사항에는 TMP 2.0이 나열되어 있습니다. 그러나 최소 요구 사항인 이전 버전인 TPM 1.2를 사용하여 계속 업그레이드할 수 있습니다.

TPM 2.0과 함께 Microsoft에서는 승인되지 않은 운영 체제의 부팅을 중지하는 UEFI 수준 보안 설정인 보안 부팅도 활성화해야 합니다. Secure Boot는 효과적으로 시스템을 부팅하기 전에 악성 코드가 부팅되는 것을 막는 문지기 역할을 하며, 기본 목표는 루트킷, 부트킷 및 기타 악성 코드로부터 보호하는 것입니다.

하지만 약간의 부작용도 있습니다. 예를 들어 보안 부팅을 사용하면 이중 부팅 Linux 배포판을 사용할 수 없게 되어 많은 사용자가 보안 부팅을 비활성화하게 됩니다.

이 두 가지 중요한 기능 외에도 Windows 11에는 특정 하드웨어 요구 사항이 있으며 Microsoft는 수백만 명의 사용자에 대한 자동 업그레이드 경로를 차단하기로 결정했습니다. AMD Ryzen 3000 시리즈 이상 또는 Intel 7세대 CPU 이상에서 Windows 10을 사용하는 경우 Windows 11로 직접 업그레이드할 수 있습니다.

그러나 그렇지 않은 경우 Windows 11 새로 설치를 선택하거나 Windows 11의 최소 요구 사항을 우회해야 합니다. Windows 11을 새로 설치하면 대부분의 하드웨어에서 작동하지만 주의할 점이 있습니다. 특히 Microsoft는 “지원되지 않는” 하드웨어에 설치된 Windows 11에 대한 업데이트를 제공하지 않을 것이라고 반복해서 밝혔으므로 설치에 따른 위험은 사용자 본인이 감수해야 합니다.

TPM 및 보안 부팅을 활성화하는 방법

신뢰할 수 있는 모듈 플랫폼 및 보안 부팅은 UEFI 설정에서 찾을 수 있습니다. Windows 11로 업그레이드하기 전에 시스템 UEFI를 입력하여 활성화해야 합니다. 두 설정 모두 유사한 영역에 있지만 읽기 쉽도록 단계를 세 부분으로 나누어 보겠습니다.

BIOS/UEFI를 입력하는 방법

시스템 BIOS/UEFI에 들어가는 방법에는 두 가지가 있습니다. 부팅하는 동안 키보드 키를 누르는 기존의 시도 및 테스트 방법은 여전히 ​​작동하지만 빠른 부팅을 활성화한 경우에는 기회를 얻지 못할 수도 있습니다. 부팅 화면이 휙휙 지나가고 결국 Windows 10으로 전환되는 경우 BIOS에 액세스할 수 있는 다른 방법이 있습니다.

  • 설정 > 업데이트 및 보안 > 복구 > 지금 다시 시작으로 이동하세요.
  • 컴퓨터가 다시 시작되면 몇 가지 옵션이 포함된 커다란 파란색 화면이 표시됩니다. 문제 해결 > 고급 옵션 > UEFI 펌웨어 설정 > 다시 시작을 선택합니다.
  • 컴퓨터가 다시 시작되면 BIOS/UEFI 설정 메뉴에 있어야 합니다.

    BIOS/UEFI에서 TPM을 활성화하는 방법

    BIOS의 TPM 설정 위치는 마더보드 제조업체에 따라 다릅니다. 다음 이미지는 X570 MSI 마더보드에서 가져온 것이지만 TPM 옵션이 반드시 유사하지는 않습니다.

    CPU 제조업체에 따라 일부 마더보드에서는 TPM이 다른 이름으로 나열될 수 있습니다.

    • 인텔 플랫폼 신뢰 기술(PTT)
    • AMD fTMP

    내 마더보드에서 TPM 옵션은 설정 > 보안 > 신뢰할 수 있는 컴퓨팅 > TPM 장치 선택에서 찾을 수 있으며, 여기에서 AMD fTMP를 켭니다.

    전원을 켜면 설정을 저장하고 Windows 10으로 돌아갈 수 있습니다. Windows가 부팅되면 OS 내에서 TPM 상태를 확인하여 제대로 실행되는지 확인할 수 있습니다.

    Windows 키 + R을 눌러 실행 대화 상자를 연 다음 tpm.msc를 입력하고 Enter를 누르세요. TPM 관리 콘솔이 로드되어 TPM이 활성화되었는지 여부와 활성화된 경우 사용 중인 버전을 나타냅니다.

    보안 부팅을 활성화하는 방법

    시스템 설정이 진행되는 동안 잠시 시간을 내어 보안 부팅이 활성화되어 있는지 확인하세요.

    TPM 옵션과 마찬가지로 보안 부팅 옵션은 하드웨어에 따라 다르지만 일반적으로 부팅 탭에 있습니다. 부팅 탭을 찾고 아래로 스크롤하여 보안 부팅 옵션을 찾아 활성화되어 있는지 확인하세요.

    보안 부팅에서는 드라이브가 이전 MBR(마스터 부트 레코드) 대신 GPT(GUID 파티션 테이블)를 사용해야 합니다. 최신 파티션 테이블인 GPT는 MBR에 비해 몇 가지 향상된 기능을 제공합니다. 보안 부팅이 활성화되지 않으면 MBR 드라이브를 GPT로 변환해야 할 수 있습니다.

    또는 컴퓨터나 하드웨어가 너무 오래되어 보안 부팅을 활성화할 수 없을 수도 있습니다.

    Microsoft의 PC Health Check 앱을 사용하여 하드웨어가 호환되는지 확인하세요.

    Microsoft는 다음을 사용할 것을 권장합니다. PC 상태 점검 앱, 링크된 페이지 하단에서 하드웨어 호환성을 확인할 수 있습니다. 다운로드하고 실행하여 시스템과 Windows 11의 호환성을 확인하세요.

    또는 확인해 보세요. WhyNotWin11Windows 11 호환성에 대한 더 자세한 통찰력을 제공할 수 있는 오픈 소스 대안입니다.

    그래서 거기에 있습니다. Windows 11 업그레이드 경로를 차단하는 가장 중요한 두 가지 설정을 활성화했습니다. 활성화되면 호환되는 하드웨어를 실행하고 있다고 가정하면 Microsoft는 Windows 11 업그레이드를 제공합니다. Windows 11 업그레이드가 준비되었는지 확인하려면 설정 > 업데이트 및 보안 > Windows 업데이트로 이동하세요. 여기서 대규모 업데이트 버튼을 찾을 수 있습니다.