TPM 보안 프로세서 펌웨어를 업데이트하고 지우는 방법
TPM 지원 랩톱 또는 PC 가 있고 Windows Defender 보안 센터 에서 보안 프로세서 또는 (Windows Defender Security Center)TPM 펌웨어 를 업데이트해야 한다는 메시지를 받으면 우선적으로 업데이트해야 합니다. 이 가이드에서는 TPM 지우기(Clear TPM) 및 TPM 보안 프로세서 펌웨어 업데이트(Update TPM security processor firmware) 방법을 공유합니다 .
Windows 11/10의 TPM이란 무엇입니까?
혹시 모르니 TPM 또는 Trusted Platform Module 은 엔드포인트 장치의 특수 칩입니다. 하드웨어 인증을 위해 호스트 시스템에 특정한 RSA 암호화 키 를 저장할 수 있습니다 . TPM 칩은 또한 Endorsement Key 라는 (Endorsement Key)RSA 키 쌍 을 보유하고 있습니다. 쌍은 칩 내부에 유지되며 소프트웨어에서 액세스할 수 없습니다. 즉, 지문, 얼굴(Facial) 데이터 등 중요한 데이터를 칩에 저장할 수 있으며 쉽게 액세스할 수 없습니다.
TPM 보안 프로세서 펌웨어 를 업데이트하는 방법
TPM 용 업데이트에는 일반적으로 운영 체제 보안에 영향을 줄 수 있는 보안 취약점에 대한 패치가 포함되어 있습니다. 업데이트는 다운로드하여 설치해야 하는 취약점을 해결합니다. 또한 일반적으로 Windows Update 에 비해 더 빠른 OEM(OEMs) 에서 펌웨어 업데이트를 보낼 수도 있습니다 .
Windows 업데이트 다운로드 및 설치
이것은 TPM 을 업데이트하는 가장 좋은 방법 입니다. 따라서 업데이트를 수동 모드로(update to manual mode) 설정한 경우 업데이트가 있는지, 보안 패치가 포함되어 있는지 확인하십시오. 자동 업데이트의 경우 다운로드 및 설치됩니다. 컴퓨터를 다시 시작하라는 알림이 알림 센터(Action Center) 에 표시되면 아이디어를 얻을 수 있습니다.
여기에 작은 경고가 있습니다. Windows 운영 체제 업데이트를 설치하기 전에 OEM의 TPM 펌웨어 업데이트를 적용하지 마십시오. Windows는 시스템이 영향을 받는지 확인할 수 없습니다.(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)
OEM의 펌웨어 업데이트 설치
Microsoft 를 포함한 많은 OEM 은 (OEMs)펌웨어 업데이트(Firmware Updates) 를 별도로 제공합니다 . TPM 펌웨어 업데이트가 Windows Update 에 포함되어 있지 않은 경우 수동으로 다운로드하여 적용해야 합니다. 다음(Below) 은 업데이트를 다운로드할 수 있는 OEM(OEMs) 목록입니다 . 여기 에서 항상 제조업체를 확인할 수 있습니다.(here.)
- 마이크로소프트 서피스 디바이스(Microsoft Surface Devices) .
- 에이서
- 후지쯔(Fujitsu)
- HP 고객 지원(HP Customer Support)
- HP 엔터프라이즈 지원(HP Enterprise Support)
- 레노버(Lenovo)
- 파나소닉(Panasonic)
- 도시바(Toshiba)
TPM을 지우는 방법
Windows 업데이트(Windows Update) 또는 OEM 웹사이트 를 통해 펌웨어 업데이트를 설치한 후에는 TPM 도 지워야 합니다 . 이는 데이터를 안전하게 보호하는 데 중요합니다.
계속 진행하고 단계를 수행하기 전에 나중에 복원할 수 있도록 TPM 데이터 를 백업해야 합니다 . TPM 을 지우면 보안 프로세서가 기본 설정으로 재설정됩니다. 또한 PC를 소유하고 있지 않다면 아예 하지 않는 것이 중요합니다. 여기에 메시지가 표시되는 경우 필요할 수 있습니다 . 기능 문제를 해결하려면 보안 프로세서를 재설정하십시오(Reset your security processor to fix functionality issues) .
TPM 을 지우려면 다음 단계를 따르세요.
시작 > 설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안으로 이동합니다. (Device security. )그러면 Windows Defender 보안 센터(Windows Defender Security Center) 가 시작됩니다 .
장치 보안(Device Security) 을 다시 선택한 다음 보안 프로세서(Security processor) 에서 보안 프로세서 세부 정보(Security processor details) 를 선택 합니다.
다음 화면에서 보안 프로세서 문제 해결(Security processor troubleshooting) 을 선택한 다음 TPM 지우기에서 (Clear TPM)TPM 지우기(Clear TPM) 버튼 을 클릭 합니다.
그러면 보안 프로세서가 기본 설정으로 재설정됩니다.
프로세스가 완료되기 전에 장치를 다시 시작해야 합니다.
PowerShell을 사용하여 TPM 지우기
Clear-Tpm cmdlet은 신뢰할 수 있는 플랫폼 모듈을 기본 상태로 재설정하고 소유자 권한(Trusted Platform Module) 부여 값과 TPM 에 저장된 모든 키를 제거합니다 .
Clear-Tpm
이 명령은 값을 지정하거나 파일의 값을 사용하는 대신 레지스트리에 저장된 소유자 권한 부여 값을 사용합니다. 이에 대한 자세한 내용은 docs.microsoft.com 에서 확인할 수 있습니다 .
도움이 되었기를 바랍니다!
Related posts
Windows 10에서 Control Flow Guard은 무엇입니까? 어떻게 켜거나 끄는 방법
Windows Defender :이 설정은 관리자가 관리합니다
Error 0x800106ba, Windows Defender Application 초기화하지 못했습니다
개별 파일을 수동으로 스캔하고 Microsoft Defender을 사용하는 방법
귀하의 IT administrator는 Windows Security을 비활성화했습니다
Windows 10에서 Windows Defender Protection History를 지우는 방법
File type or Process Exclusion Windows Security에 File type or Process Exclusion를 추가하는 방법
Battery Power에서 실행 중일 때 Security Intelligence Updates 사용 중지
Windows Information Protection (WIP)은 분류 된 파일을 자동으로 보호합니다
Windows Security에서 사용자가 Exploit Protection을 수정하지 못하게합니다
Fix Microsoft Defender error 0x80073b01 on Windows 10
Windows Defender에서 Ransomware Protection 사용 및 구성
Windows 10에서 Core Isolation and Memory Integrity를 활성화 또는 비활성화합니다
boot time에서 Perform Windows Defender Offline Scan Windows 11/10에서
Microsoft Defender error 코드 및 솔루션 목록
Fix Windows Defender error 0x8007139f on Windows 11/10
Windows 10에서 잠재적으로 Unwanted Applications protection을 활성화하십시오
격리 된 Items, Windows Defender에서 Exclusions 관리
파일에 바이러스가 포함되어 있기 때문에 작업이 성공적으로 완료되지 않았습니다
Windows Defender이 꺼져 있거나 작동하지 않습니다