운전자 서명 강제 기능을 안전하게 비활성화하는 방법
드라이버 서명은 기본적으로 승인 도장과 같은 역할을 하여 드라이버 소프트웨어가 합법적이고 안전하게 실행될 수 있음을 검증합니다. Windows는 드라이버 서명 검증에 매우 엄격하며 악성 프로그램 유입을 막기 위해 드라이버 로드 또는 설치 전에 서명 검증을 시행합니다.하지만 때로는 이 과정을 우회해야 하는 경우가 있습니다.일반적으로 서명되지 않은 드라이버를 설치하려는 경우, 예를 들어 오래된 드라이버이거나 출처가 불분명하거나 사용자 지정으로 제작된 드라이버인 경우에 해당합니다.또는 드라이버 문제로 인해 시스템에 블루스크린 오류가 반복적으로 발생하는 경우, 서명 적용을 비활성화하는 것이 Windows 부팅을 다시 시작하는 임시 해결책이 될 수 있습니다.
하지만 이 보안 기능을 끄는 것은 다소 위험합니다.악성코드나 호환되지 않는 드라이버로 인해 문제가 발생할 가능성이 높아지기 때문입니다.따라서 이 기능은 일반적으로 일시적인 조치일 뿐이며, 사용 목적을 완전히 이해하고 있지 않다면 사용하지 않는 것이 좋습니다.일부 시스템에서는 이러한 변경으로 인해 보증이 무효화되거나 보안 위험이 발생할 수 있으므로 신중하게 접근해야 합니다.
운전자 서명 강제 시행이란 무엇인가요?
드라이버를 설치하거나 업데이트할 때마다 Windows는 드라이버의 디지털 서명을 확인하여 신뢰할 수 있는 출처에서 온 것인지, 변조되지 않았는지 확인합니다.서명이 만료되었거나 파일이 손상되었거나 변조된 경우와 같이 문제가 있으면 Windows는 설치를 차단합니다.시스템의 UEFI 펌웨어가 부팅 시 중요 드라이버에서 잘못된 서명을 감지하면 블루스크린 오류(BSOD)가 반복적으로 발생하여 Windows로 부팅할 수 없게 될 수 있습니다.
운전자 서명 강제 적용을 비활성화하는 이유는 무엇입니까?
이 기능을 비활성화하면 보안 검사를 건너뛸 수 있는데, 지원되지 않거나 서명되지 않은 드라이버를 사용하는 경우에 유용할 수 있습니다.어떤 경우에는 필요한 드라이버를 설치할 수 있게 해 줄 수도 있는데, 특히 드라이버가 오래되었거나 출처가 불분명한 경우 더욱 그렇습니다.또는 필수 드라이버의 서명 문제로 시스템 부팅이 안 되는 경우, 이 방법을 사용하면 적어도 잠시 동안은 Windows가 문제를 해결할 수 있습니다.
정확한 이유는 모르겠지만, 일부 컴퓨터에서는 드라이버에 문제가 있을 때 이 우회 방법만이 윈도우를 부팅하는 유일한 방법입니다.다만, 이는 악성코드 감염의 위험을 높일 수 있으므로 드라이버 출처에 대한 확신이 없다면 장기간 비활성화 상태로 두지 않는 것이 좋습니다.
운전자 서명 강제 적용을 비활성화하는 방법(임시 방법)
1단계: 고급 시작 옵션 입력
- 를 누르고 Windows + R입력한
msconfig후 Enter 키를 누르세요. - 부팅 탭으로 전환하세요.
- 보안 부팅이라고 표시된 확인란을 선택하고 고급 옵션도 선택하십시오.
또는, 위의 방법이 직접 효과가 없다면, 시작 > 전원 > 다시 시작 버튼을 누른 상태 로 클릭하여 복구 모드로 재시작할 수 있습니다 Shift.그런 다음 문제 해결 > 고급 옵션 > 시작 설정으로 이동하여 다시 시작을 클릭하세요.
2단계: 서명 강제 적용 비활성화
- 시스템이 다시 시작되면 옵션 목록이 표시됩니다.‘드라이버 서명 적용 비활성화 ‘(일반적으로 7번 옵션)를 탭하세요.
- PC가 재시작되고 드라이버 서명 적용이 일시적으로 비활성화됩니다.
이 상태는 다음 재부팅 전까지만 지속된다는 점을 유념하십시오.재부팅 후 Windows는 서명 확인 절차를 다시 시작합니다.
추가 팁: 더 영구적으로 비활성화하려면 부트 관리자를 수정해야 하는 완전히 다른 문제가 발생할 수 있습니다.이는 복잡하거나 안전하지 않을 수 있으므로 주의하십시오.
다른 방법: 명령 프롬프트 또는 부팅 옵션 사용
BCDEDIT를 통한 서명 강제 적용 비활성화(고급)
- 관리자 권한으로 명령 프롬프트를 엽니다.시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 Windows 터미널(관리자)을 선택하십시오.
- 입력
bcdedit /set testsigning on하고 엔터 키를 누르세요. - 시스템을 재부팅하면 서명되지 않은 드라이버를 허용하게 됩니다(테스트 모드 활성화와 유사).이전 상태로 되돌리려면 다음 명령어를 실행하세요
bcdedit /deletevalue testsigning.
참고: 최신 Windows 빌드에서는 이 방법이 원활하게 작동하지 않거나 BIOS에서 보안 부팅을 먼저 비활성화해야 할 수 있습니다.이는 일종의 임시 해결책이므로, 사용법을 정확히 알지 못하는 경우에는 권장하지 않습니다.
이 기능은 필요할 때만 비활성화한 다음 사용 후 다시 활성화하는 것이 항상 좋습니다.윈도우는 굳이 필요 이상으로 복잡하게 만들어 놓았으니까요.
요약
- 드라이버 서명 적용을 비활성화하면 서명되지 않은 드라이버를 설치하거나 드라이버 서명 문제로 인한 부팅 문제를 해결하는 데 도움이 될 수 있습니다.
- 이는 부팅 옵션을 사용하거나 와 같은 명령어를 사용하여 일시적으로 수행할 수 있습니다
bcdedit. - 이 기능을 끄면 보안 취약점이 생길 수 있다는 점을 항상 명심하십시오.이 기능은 임시방편일 뿐, 영구적인 해결책이 아닙니다.
- 드라이버 문제가 해결되면 시스템 안전을 위해 보안 기능을 다시 활성화하십시오.
마무리
이 과정 전체가 다소 번거롭긴 하지만, 때로는 필요합니다.시스템을 너무 오랫동안 보안에 노출시키지 않으면서 문제를 해결하기 위해 윈도우 보안 검사를 어느 정도 우회해야 하는 경우죠.이 방법으로 업데이트가 진행되거나 최소한 시스템 충돌을 방지할 수 있기를 바랍니다.다만, 서명되지 않은 드라이버는 조심해서 사용하세요.일시적으로는 괜찮을지 몰라도, 신뢰할 수 없는 소프트웨어를 장기간 실행하지 않는 것이 좋습니다.