(연관된 글이 3개 있습니다.)

UEFI / Secure Boot 상태인지 확인하는 방법

이상하군요, 분명히 데스크톱의 바이오스 설정에서 다음과 같이 "Secure Boot"를 설정했는데,

ASUS UEFI BIOS Utility - Advanced Mode
Boot\Secure Boot
  Secure Boot state: Enabled
  Platform Key (PK) state: Loaded
  OS Type: Windows UEFI mode

msinfo32.exe로 확인해 보면 다음과 같이 "Unsupported"로 나와 있습니다.

BIOS Mode: Legacy
Secure Boot State: Unsupported

아마도 윈도우 운영체제 설치 단계에서 UEFI로 하지 않은 것 같습니다. ^^; 참고로, UEFI가 되려면 하드 디스크에 대한 파티션도 GPT로 설정되어 있어야 합니다. 따라서 diskpart 도구에서 "Gpt"에 아무런 표시가 안 되어 있으면,

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB

역시 UEFI 모드가 아닌 것을 짐작할 수 있습니다. 그 외에 PowerShell에서 Confirm-SecureBootUEFI 명령어로도 확인할 수 있습니다.

PS C:\WINDOWS\system32> Confirm-SecureBootUEFI
Confirm-SecureBootUEFI : Cmdlet not supported on this platform: 0xC0000002
At line:1 char:1
+ Confirm-SecureBootUEFI
+ ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotImplemented: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], PlatformNotSupportedException
    + FullyQualifiedErrorId : GetFWVarFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

또한 UEFI는 ON이지만, SecureBoot가 꺼져 있는 것도 가능한데 이럴 때는 Get-SecureBootPolicy로 확인할 수 있습니다.

PS C:\WINDOWS\system32> Get-SecureBootPolicy
Get-SecureBootPolicy : Secure Boot policy is not enabled on this machine.
At line:1 char:1
+ Get-SecureBootPolicy
+ ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (Microsoft.Secur...otPolicyCommand:GetSecureBootPolicyCommand) 
    [Get-SecureBootPolicy], StatusException
    + FullyQualifiedErrorId : GetSecureBootPolicy,Microsoft.SecureBoot.Commands.GetSecureBootPolicyCommand

비교를 위해, 출하 과정에서 이미 기본적으로 UEFI/Secure Boot 상태가 켜져 있는 Surface Pro 6과 같은 모델에서는 다음과 같은 출력 결과를 보입니다.

BIOS Mode: UEFI
Secure Boot State: On

당연히 diskpart 결과는 "Gpt"에 "*" 마크가 찍혀 있습니다.

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          238 GB  1024 KB
  Disk 1    Online          931 GB  1024 KB        *

만약 "Secure Boot State" 값이 "Off"라면,

컴퓨터 부팅 시 BIOS 화면에 들어가 Secure Boot 관련 옵션을 조정해야 합니다. 아래는 제 컴퓨터 기준으로 ASUS 마더보드의 UEFI 설정을 보여주고 있습니다.

보는 바와 같이 "Boot\Secure Boot" 메뉴에서 "OS Type"을 "Windows UEFI mode"로 변경해야 합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 5/1/2020]
[최종 수정일: 4/2/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
11506	정성태	4/20/2018	25587	.NET Framework: 740. C#에서 enum을 boxing 없이 int로 변환하기 - 두 번째 이야기 [7]	1
11505	정성태	4/19/2018	18439	개발 환경 구성: 371. Azure Web App 확장 예제 - Simple WebSite Extension
11504	정성태	4/19/2018	19802	오류 유형: 465. Azure Web App 확장 - Extplorer File manager 적용 시 오류
11503	정성태	4/19/2018	19740	오류 유형: 464. PowerShell - Start-Service 명령 오류 (Service 'xxx' cannot be started)
11502	정성태	4/17/2018	21579	개발 환경 구성: 370. Azure VM/App Services(Web Apps)에 Let's Encrypt 무료 인증서 적용 방법 [3]
11501	정성태	4/17/2018	18500	개발 환경 구성: 369. New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법	1
11500	정성태	4/17/2018	19424	개발 환경 구성: 368. PowerShell로 접근하는 Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11499	정성태	4/17/2018	18076	개발 환경 구성: 367. Azure - New-AzureRmADServicePrincipal / New-AzureRmRoleAssignment 명령어
11498	정성태	4/17/2018	18082	개발 환경 구성: 366. Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member
11497	정성태	4/17/2018	16172	개발 환경 구성: 365. Azure 리소스의 액세스 제어(Access control) 별로 사용자에게 권한을 할당하는 방법 [2]
11496	정성태	4/17/2018	16550	개발 환경 구성: 364. Azure Portal에서 구독(Subscriptions) 메뉴가 보이지 않는 경우
11495	정성태	4/16/2018	18919	개발 환경 구성: 363. Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11494	정성태	4/16/2018	15439	개발 환경 구성: 362. Azure Web Apps(App Services)에 사용자 DNS를 지정하는 방법
11493	정성태	4/16/2018	17224	개발 환경 구성: 361. Azure Web App(App Service)의 HTTP/2 프로토콜 지원
11492	정성태	4/13/2018	15194	개발 환경 구성: 360. Azure Active Directory의 사용자 도메인 지정 방법
11491	정성태	4/13/2018	18363	개발 환경 구성: 359. Azure 가상 머신에 Web Application을 배포하는 방법
11490	정성태	4/12/2018	17400	.NET Framework: 739. .NET Framework 4.7.1의 새 기능 - Configuration builders [1]	1
11489	정성태	4/12/2018	14981	오류 유형: 463. 윈도우 백업 오류 - a Volume Shadow Copy Service operation failed.
11488	정성태	4/12/2018	18027	오류 유형: 462. Unhandled Exception in Managed Code Snap-in - FX:{811FD892-5EB4-4E73-A147-F1E079E36C4E}
11487	정성태	4/12/2018	17147	디버깅 기술: 115. windbg - 닷넷 메모리 덤프에서 정적(static) 필드 값을 조사하는 방법
11486	정성태	4/11/2018	16252	오류 유형: 461. Error MSB4064 The "ComputeOutputOnly" parameter is not supported by the "VsTsc" task
11485	정성태	4/11/2018	23470	.NET Framework: 738. C# - Console 프로그램이 Ctrl+C 종료 시점을 감지하는 방법	1
11484	정성태	4/11/2018	24552	.NET Framework: 737. C# - async를 Task 타입이 아닌 사용자 정의 타입에 적용하는 방법	1
11483	정성태	4/10/2018	27849	개발 환경 구성: 358. "Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (2) [1]
11482	정성태	4/10/2018	20344	VC++: 126. CUDA Core 수를 알아내는 방법
11481	정성태	4/10/2018	31970	개발 환경 구성: 357. CUDA의 인덱싱 관련 용어 - blockIdx, threadIdx, blockDim, gridDim

Writer

Date

Cnt.

Title

File(s)

11506

정성태

4/20/2018

25587

.NET Framework: 740. C#에서 enum을 boxing 없이 int로 변환하기 - 두 번째 이야기 [7]