🤯 윈도우 11 업데이트, TPM 2.0 오류 이젠 걱정 끝! 완벽 해결 가이드

🤯 윈도우 11 업데이트, TPM 2.0 오류 이젠 걱정 끝! 완벽 해결 가이드

 

목차

1. 윈도우 11, TPM 2.0이 왜 필요한가요?
   • TPM(신뢰할 수 있는 플랫폼 모듈)이란?
   • 윈도우 11의 보안 강화 정책
2. TPM 2.0 활성화 전 준비 사항 확인
   • 시스템 사양 확인 (CPU 및 마더보드)
   • BIOS/UEFI 접근 방법 숙지
3. TPM 2.0 활성화: 인텔 시스템 (PTT)
   • BIOS/UEFI 설정 진입
   • Intel Platform Trust Technology (PTT) 찾기 및 활성화
4. TPM 2.0 활성화: AMD 시스템 (fTPM)
   • BIOS/UEFI 설정 진입
   • AMD fTPM Switch (Firmware TPM) 찾기 및 활성화
5. TPM 상태 확인: Windows 설정 및 명령 프롬프트
   • 'tpm.msc'를 통한 상태 확인
   • 명령 프롬프트 활용
6. TPM 미지원 구형 시스템을 위한 우회 설치 방법
   • regedit을 이용한 레지스트리 값 수정
   • 설치 미디어 파일 변형을 통한 우회

---

1. 윈도우 11, TPM 2.0이 왜 필요한가요?

TPM(신뢰할 수 있는 플랫폼 모듈)이란?

TPM(Trusted Platform Module)은 시스템의 하드웨어 기반 보안 기능을 제공하는 일종의 보안 칩입니다. 이 칩은 암호화 키를 안전하게 저장하고, 운영체제의 부팅 프로세스가 변조되지 않았는지 검증하며, BitLocker와 같은 암호화 기능을 지원하는 핵심적인 역할을 수행합니다. TPM 2.0은 기존 1.2 버전에 비해 더 향상된 암호화 알고리즘과 보안 기능을 제공하는 최신 규격입니다.

윈도우 11의 보안 강화 정책

마이크로소프트는 윈도우 11에서 사용자 데이터와 시스템 무결성을 더욱 강력하게 보호하기 위해 TPM 2.0을 최소 시스템 요구 사항으로 지정했습니다. TPM 2.0은 다음 기능을 활성화하는 데 필수적입니다.

• Secure Boot(보안 부팅): 부팅 과정에서 서명되지 않은 악성코드가 실행되는 것을 방지합니다.
• VBS(Virtualization-Based Security, 가상화 기반 보안): 중요한 시스템 프로세스를 격리하여 악성코드의 접근을 차단합니다.

이러한 보안 기능들은 TPM 2.0 칩이나 CPU에 내장된 펌웨어 TPM(fTPM, PTT) 기술을 통해서만 작동하므로, 윈도우 11 설치 시 "이 PC는 Windows 11을 실행하기 위한 최소 시스템 요구 사항을 충족하지 않습니다."라는 오류 메시지를 보게 되는 주된 원인이 됩니다.

---

2. TPM 2.0 활성화 전 준비 사항 확인

시스템 사양 확인 (CPU 및 마더보드)

대부분의 인텔 8세대 코어 프로세서(Kaby Lake-R 이상) 및 AMD 라이젠 2000 시리즈 프로세서(Zen+ 이상)를 사용하는 시스템은 별도의 칩이 없더라도 CPU에 내장된 펌웨어 기반의 TPM 2.0 기능을 지원합니다. 인텔은 이를 PTT(Platform Trust Technology), AMD는 fTPM(firmware TPM)이라고 부릅니다. 구형 시스템을 사용 중이거나 내장 TPM이 꺼져 있는 경우, 이 기능을 BIOS/UEFI 설정에서 활성화해야 합니다.

BIOS/UEFI 접근 방법 숙지

TPM을 활성화하려면 컴퓨터 부팅 시 BIOS/UEFI 설정 화면으로 진입해야 합니다. 제조사별로 진입 키가 다르므로 미리 확인해야 합니다. 일반적인 키는 다음과 같습니다.

제조사 또는 브랜드	일반적인 BIOS/UEFI 진입 키
삼성, LG, Dell	F2, Del
HP	F10, Esc
Asus	F2, Del
MSI	Del
Gigabyte	Del

---

3. TPM 2.0 활성화: 인텔 시스템 (PTT)

인텔 기반 시스템에서 TPM 2.0을 활성화하는 과정은 주로 PTT(Platform Trust Technology) 설정을 찾아 켜는 것입니다.

BIOS/UEFI 설정 진입

PC를 켜자마자 위에서 확인한 BIOS/UEFI 진입 키를 반복해서 누릅니다.

Intel Platform Trust Technology (PTT) 찾기 및 활성화

BIOS/UEFI 화면에 진입한 후, 주로 'Settings', 'Advanced', 'Security', 또는 'Peripherals' 메뉴에서 관련 설정을 찾을 수 있습니다. 정확한 경로는 마더보드 제조사 및 모델에 따라 다를 수 있지만, 일반적으로 다음 경로를 따릅니다.

• 경로 예시: Advanced $\rightarrow$ PCH-FW Configuration $\rightarrow$ PTT 또는 Advanced $\rightarrow$ Security $\rightarrow$ Intel Platform Trust Technology

이 옵션을 'Enabled'로 설정하고, 설정을 저장(Save Changes and Exit)하고 재부팅합니다.

---

4. TPM 2.0 활성화: AMD 시스템 (fTPM)

AMD 기반 시스템에서는 fTPM(firmware TPM)이라는 이름으로 내장 TPM 기능이 제공됩니다.

BIOS/UEFI 설정 진입

PC를 켜자마자 위에서 확인한 BIOS/UEFI 진입 키를 반복해서 누릅니다.

AMD fTPM Switch (Firmware TPM) 찾기 및 활성화

AMD 시스템의 경우, 'Settings', 'Advanced', 'Security', 또는 'Peripherals' 메뉴에서 fTPM 관련 설정을 찾습니다.

• 경로 예시: Advanced $\rightarrow$ CPU Configuration 또는 Advanced $\rightarrow$ Trusted Computing $\rightarrow$ Security Device Support

'Security Device Support'를 'Enabled'로 설정한 후, 'AMD fTPM Switch' 또는 'Security Device Selection' 옵션을 찾아 'Firmware TPM'으로 설정합니다. 이후 설정을 저장하고 재부팅하면 TPM 2.0이 활성화됩니다.

---

5. TPM 상태 확인: Windows 설정 및 명령 프롬프트

TPM을 활성화한 후, 윈도우 내에서 칩의 상태와 버전을 확인하여 정상적으로 작동하는지 검증할 수 있습니다.

'tpm.msc'를 통한 상태 확인

1. Windows 검색창에 '실행' 또는 Run을 입력하고 실행합니다.
2. 실행 창에 tpm.msc를 입력하고 Enter를 누릅니다.
3. TPM 관리 콘솔 창이 열립니다.
   • "호환되는 TPM을 찾을 수 없습니다."라는 메시지가 나오면 활성화에 실패한 것입니다.
   • "TPM을 사용할 준비가 되었습니다."라는 메시지와 함께 사양 버전(Specification Version)이 2.0으로 표시되면 성공입니다.

명령 프롬프트 활용

명령 프롬프트를 통해서도 TPM 상태를 확인할 수 있습니다.

1. Windows 검색창에 cmd를 입력하고 '관리자 권한으로 실행'합니다.
2. 명령 프롬프트 창에 wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get tpmownerauthtype을 입력하고 실행합니다.
3. 결과에서 True가 반환되거나 TPM 관련 정보가 정상적으로 표시되면 활성화된 것입니다.

---

6. TPM 미지원 구형 시스템을 위한 우회 설치 방법

시스템 사양상 TPM 2.0을 하드웨어적으로 전혀 지원하지 않는 구형 PC를 윈도우 11로 업데이트하거나 설치할 때는 공식적인 방법은 아니지만 레지스트리 수정을 통해 요구 사항 검사를 우회할 수 있습니다. 이는 시스템 안정성을 보장할 수 없으므로 최후의 수단으로만 사용해야 합니다.

regedit을 이용한 레지스트리 값 수정

윈도우 설치 미디어로 부팅하거나, 기존 윈도우에서 설치를 시도할 때 TPM 2.0 오류가 발생하면 설치 중 Shift + F10을 눌러 명령 프롬프트를 열고 regedit을 입력하여 레지스트리 편집기를 실행합니다.

1. 경로: HKEY_LOCAL_MACHINE\SYSTEM\Setup으로 이동합니다.
2. Setup 폴더에 마우스 오른쪽 버튼을 클릭하여 '새로 만들기' $\rightarrow$ '키'를 선택하고, 이름은 LabConfig로 지정합니다.
3. 새로 생성된 LabConfig 키를 선택하고, 오른쪽 창에 마우스 오른쪽 버튼을 클릭하여 '새로 만들기' $\rightarrow$ 'DWORD(32비트) 값'을 선택합니다.
4. 다음 두 개의 DWORD 값을 생성합니다.
   • 값 이름: BypassTPMCheck
     • 값 데이터: 1
   • 값 이름: BypassSecureBootCheck
     • 값 데이터: 1
5. 레지스트리 편집기를 닫고, 명령 프롬프트도 닫은 후, 윈도우 11 설치를 다시 진행하면 TPM 및 보안 부팅 요구 사항을 건너뛸 수 있습니다.

설치 미디어 파일 변형을 통한 우회

윈도우 11 ISO 파일 내에서 install.wim 또는 install.esd 파일을 윈도우 10 설치 미디어의 동일한 파일로 교체하는 방법도 널리 사용됩니다. 이 방법은 설치 과정에서 윈도우 10의 설치 루틴을 사용하여 요구 사항 검사를 수행하지 않게 만듭니다.

1. 윈도우 11 설치 ISO 파일을 마운트하거나 압축을 해제합니다.
2. sources 폴더 내의 install.wim 또는 install.esd 파일을 백업하거나 삭제합니다.
3. 윈도우 10 설치 미디어에서 추출한 install.wim 또는 install.esd 파일을 윈도우 11의 sources 폴더에 복사합니다.
4. 새로 구성된 설치 미디어로 부팅하여 설치를 진행하면 TPM 요구 사항 없이 윈도우 11 설치가 가능합니다. 이 방법 역시 보안 기능의 제약을 감수해야 합니다.