(연관된 글이 3개 있습니다.)

UEFI / Secure Boot 상태인지 확인하는 방법

이상하군요, 분명히 데스크톱의 바이오스 설정에서 다음과 같이 "Secure Boot"를 설정했는데,

ASUS UEFI BIOS Utility - Advanced Mode
Boot\Secure Boot
  Secure Boot state: Enabled
  Platform Key (PK) state: Loaded
  OS Type: Windows UEFI mode

msinfo32.exe로 확인해 보면 다음과 같이 "Unsupported"로 나와 있습니다.

BIOS Mode: Legacy
Secure Boot State: Unsupported

아마도 윈도우 운영체제 설치 단계에서 UEFI로 하지 않은 것 같습니다. ^^; 참고로, UEFI가 되려면 하드 디스크에 대한 파티션도 GPT로 설정되어 있어야 합니다. 따라서 diskpart 도구에서 "Gpt"에 아무런 표시가 안 되어 있으면,

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB

역시 UEFI 모드가 아닌 것을 짐작할 수 있습니다. 그 외에 PowerShell에서 Confirm-SecureBootUEFI 명령어로도 확인할 수 있습니다.

PS C:\WINDOWS\system32> Confirm-SecureBootUEFI
Confirm-SecureBootUEFI : Cmdlet not supported on this platform: 0xC0000002
At line:1 char:1
+ Confirm-SecureBootUEFI
+ ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotImplemented: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], PlatformNotSupportedException
    + FullyQualifiedErrorId : GetFWVarFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

또한 UEFI는 ON이지만, SecureBoot가 꺼져 있는 것도 가능한데 이럴 때는 Get-SecureBootPolicy로 확인할 수 있습니다.

PS C:\WINDOWS\system32> Get-SecureBootPolicy
Get-SecureBootPolicy : Secure Boot policy is not enabled on this machine.
At line:1 char:1
+ Get-SecureBootPolicy
+ ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (Microsoft.Secur...otPolicyCommand:GetSecureBootPolicyCommand) 
    [Get-SecureBootPolicy], StatusException
    + FullyQualifiedErrorId : GetSecureBootPolicy,Microsoft.SecureBoot.Commands.GetSecureBootPolicyCommand

비교를 위해, 출하 과정에서 이미 기본적으로 UEFI/Secure Boot 상태가 켜져 있는 Surface Pro 6과 같은 모델에서는 다음과 같은 출력 결과를 보입니다.

BIOS Mode: UEFI
Secure Boot State: On

당연히 diskpart 결과는 "Gpt"에 "*" 마크가 찍혀 있습니다.

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB        *

만약 "Secure Boot State" 값이 "Off"라면,

컴퓨터 부팅 시 BIOS 화면에 들어가 Secure Boot 관련 옵션을 조정해야 합니다. 아래는 제 컴퓨터 기준으로 ASUS 마더보드의 UEFI 설정을 보여주고 있습니다.

보는 바와 같이 "Boot\Secure Boot" 메뉴에서 "OS Type"을 "Windows UEFI mode"로 변경해야 합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 5/1/2020]
[최종 수정일: 4/2/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12464	정성태	12/29/2020	10478	.NET Framework: 986. pptfont.exe - PPT 파일에 숨겨진 폰트 설정을 일괄 삭제
12463	정성태	12/29/2020	9508	개발 환경 구성: 520. RDP(mstsc.exe)의 다중 모니터 옵션 /multimon, /span
12462	정성태	12/27/2020	11119	디버깅 기술: 177. windbg - (ASP.NET 환경에서 유용한) netext 확장
12461	정성태	12/21/2020	11923	.NET Framework: 985. .NET 코드 리뷰 팁 [3]
12460	정성태	12/18/2020	9725	기타: 78. 도서 소개 - C#으로 배우는 암호학
12459	정성태	12/16/2020	10096	Linux: 35. C# - 리눅스 환경에서 클라이언트 소켓의 ephemeral port 재사용	1
12458	정성태	12/16/2020	9513	오류 유형: 694. C# - Task.Start 메서드 호출 시 "System.InvalidOperationException: 'Start may not be called on a task that has completed.'" 예외 발생 [1]
12457	정성태	12/15/2020	9065	Windows: 185. C# - Windows 10/2019부터 추가된 SIO_TCP_INFO	1
12456	정성태	12/15/2020	9360	VS.NET IDE: 156. Visual Studio - "Migrate packages.config to PackageReference"
12455	정성태	12/15/2020	8873	오류 유형: 693. DLL 로딩 시 0x800704ec - This Program is Blocked by Group Policy
12454	정성태	12/15/2020	9471	Windows: 184. Windows - AppLocker의 "DLL Rules"를 이용해 임의 경로에 설치한 DLL의 로딩을 막는 방법 [1]
12453	정성태	12/14/2020	10428	.NET Framework: 984. C# - bool / BOOL / VARIANT_BOOL에 대한 Interop [1]	1
12452	정성태	12/14/2020	10697	Windows: 183. 설정은 가능하지만 구할 수는 없는 TcpTimedWaitDelay 값
12451	정성태	12/14/2020	9826	Windows: 182. WMI Namespace를 열거하고, 그 안에 정의된 클래스를 열거하는 방법 [5]
12450	정성태	12/13/2020	10576	.NET Framework: 983. C# - TIME_WAIT과 ephemeral port 재사용	1
12449	정성태	12/11/2020	10894	.NET Framework: 982. C# - HttpClient에서의 ephemeral port 재사용 [2]	1
12448	정성태	12/11/2020	12552	.NET Framework: 981. C# - HttpWebRequest, WebClient와 ephemeral port 재사용	1
12447	정성태	12/10/2020	10715	.NET Framework: 980. C# - CopyFileEx API 사용 예제 코드	1
12446	정성태	12/10/2020	11385	.NET Framework: 979. C# - CoCreateInstanceEx 사용 예제 코드	1
12445	정성태	12/8/2020	8700	오류 유형: 692. C# Marshal.PtrToStructure - The structure must not be a value class.	1
12444	정성태	12/8/2020	9555	.NET Framework: 978. C# - GUID 타입 전용의 UnmanagedType.LPStruct [1]	1
12443	정성태	12/8/2020	9461	.NET Framework: 977. C# PInvoke - C++의 매개변수에 대한 마샬링을 tlbexp.exe를 이용해 확인하는 방법
12442	정성태	12/4/2020	8266	오류 유형: 691. Visual Studio - Build Events에 robocopy를 사용할때 "Invalid Parameter #1" 오류가 발행하는 경우
12441	정성태	12/4/2020	7992	오류 유형: 690. robocopy - ERROR : No Destination Directory Specified.
12440	정성태	12/4/2020	9051	오류 유형: 689. SignTool Error: Invalid option: /as
12439	정성태	12/4/2020	10278	디버깅 기술: 176. windbg - 특정 Win32 API에서 BP가 안 걸리는 경우 (2) [1]

Writer

Date

Cnt.

Title

File(s)

12464

정성태

12/29/2020

10478

.NET Framework: 986. pptfont.exe - PPT 파일에 숨겨진 폰트 설정을 일괄 삭제

12463

정성태