Windows 11 24H2 ISO 파일을 다운로드하는 방법
Windows 11 24H2 ISO 파일을 다운로드하려면 Microsoft 페이지를 열고 이미지 옵션을 선택한 다음 언어를 선택하고 64비트 다운로드를 클릭하십시오.
PC의 보안 부팅 모듈 인증서가 2026년 6월에 만료됩니다. Microsoft는 2026년 1월 보안 업데이트 부터 컴퓨터가 정상적으로 부팅되고 보안 업데이트를 계속 받을 수 있도록 새로운 인증서를 단계적으로 배포하기 시작했습니다.
Windows 11 에서 보안 부팅은 UEFI(Unified Extensible Firmware Interface) 펌웨어에 포함된 보안 기능으로, 부팅 시 중요한 시스템 파일에 대한 무단 수정을 방지합니다. 결과적으로, 장치가 제조업체에서 신뢰하는 소프트웨어만을 사용하여 부팅되도록 보장합니다.
즉, 보안 부팅은 부팅 과정을 감염시켜 운영 체제와 백신 소프트웨어가 로드되기 전에 컴퓨터를 제어할 수 있는 저수준 악성코드(예: 부트킷 및 루트킷)로부터 장치를 보호하는 데 도움이 됩니다.
보안 부트 인증서를 이해하세요
이 기능은 프로세스의 일부로 암호화 키(인증 기관(CA)이라고 함)를 사용하여 펌웨어 모듈이 신뢰할 수 있는 출처에서 제공되었는지 확인함으로써 장치 시작 초기 단계에서 악성 프로그램이 실행되는 것을 방지합니다.
보안 부팅 인증서는 항상 만료일이 있으며, 이는 컴퓨터가 보안 업데이트를 계속 받고 올바르게 부팅되도록 보장하는 데 도움이 됩니다. 따라서 2011년 CA 인증서가 2026년 6월에 만료되기 전에 2023년 인증서를 설치해야 합니다.
2024년 이후에 구입한 기기를 사용 중이라면 최신 인증서가 이미 설치되어 있을 가능성이 높습니다. 하지만 그 외의 컴퓨터에 대해서는 마이크로소프트가 현재 윈도우 업데이트를 통해 새로운 보안 부팅 인증서를 배포하고 있습니다.
2026년 1월 13일에 배포된 "2026-01 보안 업데이트(KB5074109)(26200.7623)" 에서 소프트웨어 대기업인 애플은 이제 업데이트에 새로운 보안 부팅 인증서를 자동으로 수신할 수 있는 장치를 식별하는 데 사용되는 신뢰도 높은 장치 타겟팅 데이터의 일부가 포함된다고 밝혔습니다. 장치는 충분한 업데이트 성공 신호를 확인한 후에만 새 인증서를 받게 되므로 안전하고 단계적인 배포가 보장됩니다.
즉, 시스템이 업데이트를 계속 수신하도록 허용하는 것 외에는 Secure Boot를 업데이트하기 위해 수동으로 조치를 취할 필요가 없습니다 . 적어도 지금부터 2026년 6월 보안 업데이트가 제공될 때까지는 그렇습니다.
보안 부팅 인증서 만료일을 확인하세요
컴퓨터에 최신 인증 기관이 설치되었다는 알림을 받지 못하므로, 기기에 추가 업데이트가 필요한지 확인하는 것이 중요합니다.
Windows 11에는 펌웨어 만료일을 사람이 읽을 수 있는 형식으로 표시하는 기본 명령이 없습니다. 하지만 다음 단계를 통해 2026년에 만료되는 인증서를 대체하는 "업데이트된" 2023년 인증서가 있는지 확인할 수 있습니다.
관리자 권한으로 PowerShell을 열고 다음 명령을 실행하세요.
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

PowerShell을 사용하여 보안 부팅 인증서 만료 여부를 확인합니다. / 이미지: Mauro Huculak
거의 모든 최신 보안 부팅 체인은 Microsoft의 2011년 인증서를 사용하며, 해당 인증서의 만료일은 다음과 같습니다 .
참고로 각 자격증의 기능은 다음과 같습니다.
Windows 11에서 보안 부팅 인증서 업데이트
인증서 만료일이 가까워지면 Microsoft와 컴퓨터 제조업체(OEM)는 Windows Update 또는 시스템 업데이트를 통해 펌웨어 업데이트 또는 "DBX" 업데이트를 자동으로 배포하여 새 2023 CA 인증서를 등록합니다. 하지만 보안 부팅을 수동으로 업데이트할 수도 있습니다.
경고: 진행하기 전에 BitLocker 복구 키를 저장해 두었는지, BIOS(UEFI) 가 최신 버전인지 확인하십시오. 컴퓨터 펌웨어가 새 인증서를 지원하지 않으면 업데이트 후 컴퓨터가 부팅되지 않을 수 있습니다. 또한 진행하기 전에 컴퓨터의 전체 백업을 생성하는 것이 좋습니다 .
관리자 권한으로 PowerShell을 열고 다음 명령을 실행하세요.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
이 명령은 운영 체제에 필요한 모든 인증서(PCA 2023 서명 부트 관리자 포함)를 배포하도록 지시하는 레지스트리 키를 설정합니다.
해당 값은 0x5944모든 관련 인증서 업데이트를 활성화하는 "완전 완화" 코드입니다.
Windows 11에는 이러한 인증서 변경 사항을 처리하는 내장 작업이 있으며, 다음 명령을 사용하여 12시간을 기다리지 않고 수동으로 실행할 수 있습니다.
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

PowerShell 업데이트, 보안 부팅 인증서 / 이미지: Mauro Huculak
업데이트를 완전히 적용하려면 일반적으로 두 번의 재부팅이 필요합니다. 첫 번째 재부팅 후 시스템은 부트 관리자를 업데이트합니다. 두 번째 재부팅 후에는 UEFI 데이터베이스에 인증서 등록이 완료됩니다.
재부팅 후 관리자 권한으로 다음 PowerShell 명령을 실행하여 데이터베이스에 "UEFI CA 2023"이 있는지 확인할 수 있습니다 .
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
BitLocker가 활성화된 경우 펌웨어가 새 키를 장치에 성공적으로 기록하기 전에 암호화를 일시적으로 비활성화 해야 할 수 있습니다 .Suspend-BitLocker -MountPoint "C:" -RebootCount 2
Windows 11 24H2 ISO 파일을 다운로드하려면 Microsoft 페이지를 열고 이미지 옵션을 선택한 다음 언어를 선택하고 64비트 다운로드를 클릭하십시오.
윈도우 10을 계속 사용하기 위한 보안 업데이트 비용 30달러를 추가로 지불하지 않으려면 지원되는 PC와 지원되지 않는 PC 모두 윈도우 11로 업그레이드하는 것이 가장 좋습니다.
마이크로소프트는 목요일에 윈도우 11에 대한 중요한 발표를 할 예정이며, 인공지능 기반 음성 인식 기능이 운영체제에 도입될 것임을 암시하고 있습니다.
지원되지 않는 하드웨어에 Windows 11을 설치하시나요? Rufus 또는 Ventoy를 사용하여 부팅 가능한 USB를 만들어 TPM, 보안 부팅 등의 제한 사항을 우회하는 방법을 알아보세요.
Windows 10 24H2에서 25H2로 업그레이드하려면 Windows Update에서 다운로드 및 설치 옵션을 사용하거나 KB5054156 업데이트를 수동으로 설치하십시오.
(KB5074170) Windows 11 빌드 26300.7674가 파일 탐색기, 시작 메뉴, 검색, 그래픽 문제 및 알려진 버그에 대한 수정 사항을 포함하여 Insider 사용자에게 배포되었습니다.
Windows 11에서 BitLocker를 활성화하려면 저장소 설정, BitLocker 설정을 열고 해당 기능을 활성화하십시오. 이동식 드라이브는 BitLocker To Go를 사용합니다.
Windows 11(또는 10)에서 PC의 BitLocker 복구 키를 찾으려면 Microsoft 계정에 온라인으로 로그인하고 장치 페이지에서 복구를 확인하세요.
macOS에서 Windows 11(또는 10)용 USB 설치 프로그램을 만드는 것은 생각보다 복잡하지만 불가능한 것은 아닙니다. 만드는 방법은 다음과 같습니다.
윈도우 10용 마이크로소프트 엣지는 윈도우 10의 공식 지원 종료 시점인 2025년 이후에도 최소 2028년 10월까지 업데이트를 계속 받을 예정입니다.