(연관된 글이 3개 있습니다.)

UEFI / Secure Boot 상태인지 확인하는 방법

이상하군요, 분명히 데스크톱의 바이오스 설정에서 다음과 같이 "Secure Boot"를 설정했는데,

ASUS UEFI BIOS Utility - Advanced Mode
Boot\Secure Boot
  Secure Boot state: Enabled
  Platform Key (PK) state: Loaded
  OS Type: Windows UEFI mode

msinfo32.exe로 확인해 보면 다음과 같이 "Unsupported"로 나와 있습니다.

BIOS Mode: Legacy
Secure Boot State: Unsupported

아마도 윈도우 운영체제 설치 단계에서 UEFI로 하지 않은 것 같습니다. ^^; 참고로, UEFI가 되려면 하드 디스크에 대한 파티션도 GPT로 설정되어 있어야 합니다. 따라서 diskpart 도구에서 "Gpt"에 아무런 표시가 안 되어 있으면,

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB

역시 UEFI 모드가 아닌 것을 짐작할 수 있습니다. 그 외에 PowerShell에서 Confirm-SecureBootUEFI 명령어로도 확인할 수 있습니다.

PS C:\WINDOWS\system32> Confirm-SecureBootUEFI
Confirm-SecureBootUEFI : Cmdlet not supported on this platform: 0xC0000002
At line:1 char:1
+ Confirm-SecureBootUEFI
+ ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotImplemented: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], PlatformNotSupportedException
    + FullyQualifiedErrorId : GetFWVarFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

또한 UEFI는 ON이지만, SecureBoot가 꺼져 있는 것도 가능한데 이럴 때는 Get-SecureBootPolicy로 확인할 수 있습니다.

PS C:\WINDOWS\system32> Get-SecureBootPolicy
Get-SecureBootPolicy : Secure Boot policy is not enabled on this machine.
At line:1 char:1
+ Get-SecureBootPolicy
+ ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (Microsoft.Secur...otPolicyCommand:GetSecureBootPolicyCommand) 
    [Get-SecureBootPolicy], StatusException
    + FullyQualifiedErrorId : GetSecureBootPolicy,Microsoft.SecureBoot.Commands.GetSecureBootPolicyCommand

비교를 위해, 출하 과정에서 이미 기본적으로 UEFI/Secure Boot 상태가 켜져 있는 Surface Pro 6과 같은 모델에서는 다음과 같은 출력 결과를 보입니다.

BIOS Mode: UEFI
Secure Boot State: On

당연히 diskpart 결과는 "Gpt"에 "*" 마크가 찍혀 있습니다.

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB        *

만약 "Secure Boot State" 값이 "Off"라면,

컴퓨터 부팅 시 BIOS 화면에 들어가 Secure Boot 관련 옵션을 조정해야 합니다. 아래는 제 컴퓨터 기준으로 ASUS 마더보드의 UEFI 설정을 보여주고 있습니다.

보는 바와 같이 "Boot\Secure Boot" 메뉴에서 "OS Type"을 "Windows UEFI mode"로 변경해야 합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 5/1/2020]
[최종 수정일: 4/2/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12106	정성태	1/8/2020	19570	VC++: 136. C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작 [1]
12105	정성태	1/8/2020	18052	디버깅 기술: 153. C# - PEB를 조작해 로드된 DLL을 숨기는 방법
12104	정성태	1/7/2020	19219	DDK: 9. 커널 메모리를 읽고 쓰는 NT Legacy driver와 C# 클라이언트 프로그램 [4]
12103	정성태	1/7/2020	22331	DDK: 8. Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제 [1]	2
12102	정성태	1/6/2020	18731	디버깅 기술: 152. User 권한(Ring 3)의 프로그램에서 _ETHREAD 주소(및 커널 메모리를 읽을 수 있다면 _EPROCESS 주소) 구하는 방법
12101	정성태	1/5/2020	18911	.NET Framework: 876. C# - PEB(Process Environment Block)를 통해 로드된 모듈 목록 열람
12100	정성태	1/3/2020	16390	.NET Framework: 875. .NET 3.5 이하에서 IntPtr.Add 사용
12099	정성태	1/3/2020	19219	디버깅 기술: 151. Windows 10 - Process Explorer로 확인한 Handle 정보를 windbg에서 조회 [1]
12098	정성태	1/2/2020	18969	.NET Framework: 874. C# - 커널 구조체의 Offset 값을 하드 코딩하지 않고 사용하는 방법 [3]
12097	정성태	1/2/2020	17065	디버깅 기술: 150. windbg - Wow64, x86, x64에서의 커널 구조체(예: TEB) 구조체 확인
12096	정성태	12/30/2019	19813	디버깅 기술: 149. C# - DbgEng.dll을 이용한 간단한 디버거 제작 [1]
12095	정성태	12/27/2019	21476	VC++: 135. C++ - string_view의 동작 방식
12094	정성태	12/26/2019	19200	.NET Framework: 873. C# - 코드를 통해 PDB 심벌 파일 다운로드 방법
12093	정성태	12/26/2019	18777	.NET Framework: 872. C# - 로딩된 Native DLL의 export 함수 목록 출력	1
12092	정성태	12/25/2019	17632	디버깅 기술: 148. cdb.exe를 이용해 (ntdll.dll 등에 정의된) 커널 구조체 출력하는 방법
12091	정성태	12/25/2019	19898	디버깅 기술: 147. pdb 파일을 다운로드하기 위한 symchk.exe 실행에 필요한 최소 파일 [1]
12090	정성태	12/24/2019	20012	.NET Framework: 871. .NET AnyCPU로 빌드된 PE 헤더의 로딩 전/후 차이점 [1]	1
12089	정성태	12/23/2019	18893	디버깅 기술: 146. gflags와 _CrtIsMemoryBlock을 이용한 Heap 메모리 손상 여부 체크
12088	정성태	12/23/2019	17883	Linux: 28. Linux - 윈도우의 "Run as different user" 기능을 shell에서 실행하는 방법
12087	정성태	12/21/2019	18312	디버깅 기술: 145. windbg/sos - Dictionary의 entries 배열 내용을 모두 덤프하는 방법 (do_hashtable.py) [1]
12086	정성태	12/20/2019	20750	디버깅 기술: 144. windbg - Marshal.FreeHGlobal에서 발생한 덤프 분석 사례
12085	정성태	12/20/2019	18755	오류 유형: 586. iisreset - The data is invalid. (2147942413, 8007000d) 오류 발생 - 두 번째 이야기 [1]
12084	정성태	12/19/2019	19207	디버깅 기술: 143. windbg/sos - Hashtable의 buckets 배열 내용을 모두 덤프하는 방법 (do_hashtable.py) [1]
12083	정성태	12/17/2019	22195	Linux: 27. linux - lldb를 이용한 .NET Core 응용 프로그램의 메모리 덤프 분석 방법 [2]
12082	정성태	12/17/2019	20499	오류 유형: 585. lsof: WARNING: can't stat() fuse.gvfsd-fuse file system
12081	정성태	12/16/2019	22348	개발 환경 구성: 465. 로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법 [5]

Writer

Date

Cnt.

Title

File(s)

12106

정성태

1/8/2020

19570

VC++: 136. C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작 [1]

12105

정성태