BitLocker 및 TPM: 기타 알려진 문제

이 문서에서는 TPM(신뢰할 수 있는 플랫폼 모듈)과 직접 관련된 일반적인 문제를 설명하고 이러한 문제를 해결하기 위한 지침을 제공합니다.

Microsoft Entra ID: 비즈니스용 Windows Hello 및 Single Sign-On이 작동하지 않음

다음과 같은 경우를 생각해볼 수 있습니다.

Microsoft Entra 조인된 클라이언트 컴퓨터가 올바르게 인증할 수 없습니다. 컴퓨터에서 다음 증상 중 하나 이상이 발생합니다.

  • 비즈니스용 Windows Hello 작동하지 않음
  • 조건부 액세스 실패
  • SSO(Single Sign-On)가 작동하지 않음

또한 이벤트 뷰어 컴퓨터는 Windows 로그시스템에서 다음 이벤트 ID 1026 이벤트를 기록합니다>.

로그 이름: 시스템
출처: Microsoft-Windows-TPM-WMI
날짜: <날짜 및 시간>
이벤트 ID: 1026
작업 범주: 없음
수준: 정보
키워드:
사용자: SYSTEM
컴퓨터: <컴퓨터 이름>
설명:
이 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 하드웨어는 자동으로 사용하도록 프로비전할 수 없습니다. TPM을 대화형으로 설정하려면 TPM 관리 콘솔(Start-tpm.msc>)을 사용하고 작업을 사용하여 TPM을 준비합니다.
오류: TPM은 사전 공격을 방어하고 있으며 시간 제한 기간에 있습니다.
추가 정보: 0x840000

Microsoft Entra ID 원인: 비즈니스용 Windows Hello 및 Single Sign-On이 작동하지 않음

이 이벤트는 TPM이 준비되지 않았거나 TPM 키에 대한 액세스를 방지하는 일부 설정이 있음을 나타냅니다.

또한 동작은 클라이언트 컴퓨터가 PRT(기본 새로 고침 토큰)를 가져올 수 없음을 나타냅니다.

Microsoft Entra ID 해결 방법: 비즈니스용 Windows Hello 및 Single Sign-On이 작동하지 않음

PRT의 상태 확인하려면 dsregcmd.exe /상태 명령을 사용하여 정보를 수집합니다. 도구 출력에서 사용자 상태 또는 SSO 상태에AzureAdPrt 특성이 포함되어 있는지 확인합니다. 이 특성의 값이 아니요이면 PRT가 발급되지 않았습니다. 특성 값이 아니요인 경우 컴퓨터에서 인증을 위해 인증서를 표시할 수 없음을 나타낼 수 있습니다.

이 문제를 resolve 하려면 다음 단계에 따라 TPM 문제를 해결합니다.

  1. 시작을 선택하고 검색 상자에 tpm.msc를 입력하여 TPM 관리 콘솔(tpm.msc)을 엽니다.

  2. TPM의 잠금을 해제하거나 잠금을 다시 설정하는 알림이 표시되는 경우 하드웨어 공급업체에 문의하여 문제에 대한 알려진 수정 사항이 있는지 확인합니다.

  3. 하드웨어 공급업체에 문의한 후에도 문제가 해결되지 않으면 TPM 문제 해결: TPM에서 모든 키 지우기 문서의 지침에 따라 TPM을 지우고 다시 초기화합니다.

    경고

    TPM을 지우면 데이터가 손실될 수 있습니다.

2단계에서 TPM의 잠금을 해제하거나 잠금을 다시 설정하는 알림이 없는 경우 컴퓨터의 UEFI 펌웨어/BIOS 설정을 검토하여 잠금을 다시 설정하거나 사용하지 않도록 설정하는 데 사용할 수 있는 모든 설정을 검토합니다.

TPM 1.2 오류: 관리 콘솔 로드하지 못했습니다. 암호화 공급자에 필요한 디바이스를 사용할 준비가 되지 않았습니다.

다음과 같은 경우를 생각해볼 수 있습니다.

TPM 버전 1.2를 사용하는 Windows 컴퓨터에서 TPM 관리 콘솔 열려고 하면 다음 메시지가 표시됩니다.

관리 콘솔 로드하지 못했습니다. 암호화 공급자에 필요한 디바이스를 사용할 준비가 되지 않았습니다.
HRESULT 0x800900300x80090030 - NTE_DEVICE_NOT_READY
이 암호화 공급자에 필요한 디바이스를 사용할 준비가 되지 않았습니다.
TPM 사양 버전: TPM v1.2

동일한 버전의 Windows를 실행하는 다른 디바이스에서 TPM 관리 콘솔 열 수 있습니다.

TPM 1.2 오류의 원인(의심됨): 관리 콘솔 로드하지 못했습니다. 암호화 공급자에 필요한 디바이스를 사용할 준비가 되지 않았습니다.

이러한 증상은 TPM에 하드웨어 또는 펌웨어 문제가 있음을 나타냅니다.

TPM 1.2 오류 해결: 관리 콘솔 로드하지 못했습니다. 암호화 공급자에 필요한 디바이스를 사용할 준비가 되지 않았습니다.

이 문제를 해결하려면:

  • 디바이스에 이 옵션을 사용할 수 있는 경우 TPM 운영 모드를 버전 1.2에서 버전 2.0으로 전환합니다.

  • TPM을 버전 1.2에서 버전 2.0으로 전환해도 문제가 resolve 않거나 디바이스에 TPM 버전 2.0을 사용할 수 없는 경우 하드웨어 공급업체에 문의하여 디바이스에 대한 UEFI 펌웨어 업데이트/BIOS 업데이트/TPM 업데이트가 있는지 확인합니다. 사용 가능한 업데이트가 있는 경우 업데이트를 설치하여 문제를 해결하는지 확인합니다.

  • UEFI 펌웨어/BIOS를 업데이트해도 문제가 resolve 않거나 사용 가능한 업데이트가 없는 경우 하드웨어 공급업체에 문의하여 디바이스 마더보드를 교체하는 것이 좋습니다. 마더보드를 교체한 후 이 옵션을 사용할 수 있는 경우 TPM 운영 모드를 버전 1.2에서 버전 2.0으로 전환합니다.

    경고

    마더보드를 바꾸면 TPM의 데이터가 손실됩니다.

디바이스가 TPM 문제로 인해 하이브리드 Microsoft Entra ID 조인하지 않음

디바이스를 하이브리드 Microsoft Entra ID 조인하려고 하면 조인 작업이 실패하는 것처럼 보입니다.

조인이 성공했는지 확인하려면 dsregcmd /상태 명령을 사용합니다. 도구 출력에서 다음 특성은 조인이 성공했음을 나타냅니다.

  • AzureAdJoined: 예
  • DomainName: <온-프레미스 도메인 이름>

AzureADJoined 값이 아니요이면 조인 작업이 실패했습니다.

TPM 문제로 인해 디바이스의 원인 및 해결 방법이 하이브리드 Microsoft Entra ID 조인되지 않음

이 문제는 Windows 운영 체제가 TPM의 소유자가 아닌 경우에 발생할 수 있습니다. 이 문제에 대한 특정 수정 사항은 다음 표와 같이 표시되는 오류 또는 이벤트에 따라 달라집니다.

메시지 이유 해결 방법
NTE_BAD_KEYSET(0x80090016/2146893802) TPM 작업이 실패했거나 잘못되었습니다. 이 문제는 아마도 손상된 sysprep 이미지로 인해 발생했을 수 있습니다. sysprep 이미지를 만들 때 Microsoft Entra ID 또는 하이브리드 Microsoft Entra ID 조인되거나 등록되지 않은 컴퓨터를 사용해야 합니다.
TPM_E_PCP_INTERNAL_ERROR(0x80290407/-2144795641) 일반 TPM 오류입니다. 디바이스에서 이 오류를 반환하는 경우 해당 TPM을 사용하지 않도록 설정합니다. Windows 10, 버전 1809 이상 버전에서는 TPM 오류를 자동으로 검색하고 TPM을 사용하지 않고 Microsoft Entra 하이브리드 조인을 완료합니다.
TPM_E_NOTFIPS(0x80280036/-2144862154) TPM의 FIPS 모드는 현재 지원되지 않습니다. 디바이스에서 이 오류를 제공하는 경우 해당 TPM을 사용하지 않도록 설정합니다. Windows 10, 버전 1809 이상 버전에서는 TPM 오류를 자동으로 검색하고 TPM을 사용하지 않고 Microsoft Entra 하이브리드 조인을 완료합니다.
NTE_AUTHENTICATION_IGNORED(0x80090031/-2146893775) TPM이 잠깁니다. 이 오류는 일시적입니다. 대기 시간 동안 기다린 다음 조인 작업을 다시 시도합니다.

TPM 문제에 대한 자세한 내용은 다음 문서를 참조하세요.