Windows 11, 버전 23H2 알려진 문제 및 알림
알려진 문제 및 Windows 11 버전 23H2 롤아웃의 상태 대한 정보를 찾습니다. Windows 업데이트 문제에 대한 즉각적인 도움말을 보려면 Windows 디바이스를 사용하여 도움말 보기 앱을 열거나 support.microsoft.com 이동하는 경우 여기를 클릭하세요. Windows 릴리스 상태 업데이트에 대한 X(이전의 Twitter)를 팔로우 @WindowsUpdate 하세요. IT 관리자이며 이 페이지에서 프로그래밍 방식으로 정보를 얻으려면 Microsoft Graph의 Windows 업데이트 API를 사용합니다.
알려진 문제
요약 | 원래 업데이트 | 상태 | 마지막 업데이트 |
---|---|---|---|
2024년 8월 보안 업데이트는 이중 부팅 설정 디바이스의 Linux 부팅에 영향을 미칠 수 있습니다. 이 문제는 SBAT 설정이 적용될 때 Windows 및 Linux용 이중 부팅 설정이 있는 디바이스에 영향을 미칠 수 있습니다. | OS 빌드 22621.4037 KB5041585 2024-08-13 | 완화 | 2024-09-20 12:41 PT |
문제 세부 정보
2024년 8월
2024년 8월 보안 업데이트는 이중 부팅 설정 디바이스의 Linux 부팅에 영향을 미칠 수 있습니다.
상태 | 원래 업데이트 | 기록 |
---|---|---|
완화 | OS 빌드 22621.4037 KB5041585 2024-08-13 | 마지막 업데이트: 2024-09-20, 12:41 PT 개통일: 2024-08-21, 18:33 PT |
2024년 8월 Windows 보안 업데이트(KB5041585) 또는 2024년 8월 미리 보기 업데이트를 설치한 후 디바이스에서 Windows 및 Linux용 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 "shim SBAT 데이터 확인 실패: 보안 정책 위반"이라는 오류 메시지가 표시될 수 있습니다. SBAT 자체 검사 실패: 보안 정책 위반"이라는 심각한 문제가 발생했습니다.
2024년 8월 Windows 보안 및 미리 보기 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(보안 부팅 고급 대상 지정) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 일부 사용자 지정된 방법을 검색하지 못했으며 SBAT 값을 적용하지 않아야 할 때 적용했습니다.
중요하다: 이 알려진 문제는 2024년 8월 보안 및 미리 보기 업데이트를 설치할 때만 발생합니다. 2024년 9월 보안 업데이트(KB5043076) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다. 2024년 9월 업데이트를 설치하는 경우 아래 해결 방법을 적용할 필요가 없습니다.
해결 방법:
2024년 8월 보안 또는 미리 보기 업데이트를 설치한 후 Linux를 부팅할 수 없게 되면 다음 지침에 따라 Linux 시스템을 복구할 수 있습니다.
중요: 이 설명서에는 레지스트리를 수정하는 방법에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있는지 확인합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조 하세요. 또한 펌웨어 설정을 잘못 수정하면 디바이스가 올바르게 시작되지 않을 수 있습니다. 이러한 지침을 주의 깊게 따르고, 그렇게 할 수 있는 능력에 확신이 있는 경우에만 진행합니다.
- 디바이스의 펌웨어 설정으로 부팅합니다.
- 보안 부팅을 사용하지 않도록 설정합니다(단계는 제조업체에 따라 다름).
- Linux로 부팅합니다.
- 터미널을 열고 아래 명령을 실행합니다.
sudo mokutil --set-sbat-policy delete
- 메시지가 표시되면 루트 암호를 입력합니다.
- Linux로 다시 부팅합니다.
- 터미널에서 아래 명령을 실행합니다.
mokutil --list-sbat-revocations
- 목록에 해지가 표시되지 않는지 확인합니다.
- 펌웨어 설정으로 다시 부팅합니다.
- 보안 부팅을 다시 사용하도록 설정합니다.
- Linux로 부팅합니다. 아래 명령을 실행합니다.
mokutil --sb-state
- 출력은 "SecureBoot 사용"이어야 합니다. 그렇지 않은 경우 d) 단계를 다시 시도합니다.
- Windows로 부팅합니다.
- 관리자 권한으로 명령 프롬프트를 열고 다음을 실행합니다.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
이제 이전과 같이 Linux 또는 Windows로 부팅할 수 있습니다. 시스템이 안전한지 확인하기 위해 보류 중인 Linux 업데이트를 설치하는 것이 좋습니다.
메모: Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601 및 CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다. Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다.
다음 단계: 향후 Windows 업데이트에서 사용할 수 있는 최종 해결을 위해 노력하고 있습니다. 이 문제를 방지하려면 2024년 9월 업데이트 이상 Windows 업데이트를 설치하는 것이 좋습니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 23H2; Windows 11 버전 22H2; Windows 11 버전 21H2; Windows 10 버전 22H2; Windows 10 버전 21H2; Windows 10 Enterprise 2015 LTSB
- 서버: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Windows 업데이트 문제 보고
언제든지 Microsoft에 문제를 보고하려면 피드백 허브 앱을 사용합니다. 자세한 내용은 피드백 허브 앱을 사용하여 Microsoft에 피드백 보내기를 참조하세요.
Windows 업데이트와 관련된 도움이 필요하세요?
Microsoft 지원 커뮤니티에서 검색, 찾아보기 또는 질문합니다. organization 지원하는 IT 전문가인 경우 자세한 내용은 Microsoft 365 관리 센터 Windows 릴리스 상태를 참조하세요.
홈 PC에 대한 직접 도움말을 보려면 Windows에서 도움말 보기 앱을 사용하거나 Microsoft 지원 문의하세요. 조직은 비즈니스 지원을 통해 즉각적인 지원을 요청할 수 있습니다.
언어로 이 사이트 보기
이 사이트는 영어, 중국어 번체, 중국어 간체, 프랑스어(프랑스), 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어(브라질), 러시아어 및 스페인어(스페인)의 11개 언어로 제공됩니다. 브라우저 기본 언어가 지원되는 11개 언어 중 하나가 아닌 경우 모든 텍스트가 영어로 표시됩니다. 표시 언어를 수동으로 변경하려면 이 페이지의 맨 아래로 스크롤하여 페이지 왼쪽 아래에 표시된 현재 언어를 클릭하고 목록에서 지원되는 11개 언어 중 하나를 선택합니다.