TPM 문제 해결

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

이 문서에서는 TPM(신뢰할 수 있는 플랫폼 모듈)의 문제를 해결하는 방법을 제공합니다.

• TPM 초기화 문제 해결
• TPM에서 모든 키 지우기

TPM 1.2 및 Windows 11 사용하여 다음 작업을 수행할 수도 있습니다.

• TPM 켜기 또는 끄기

TPM cmdlet에 대한 자세한 내용은 Windows PowerShell TPM Cmdlet을 참조하세요.

TPM 초기화 및 소유권 정보

Windows는 TPM의 소유권을 자동으로 초기화하고 사용합니다. TPM을 초기화하고 소유자 암호를 만들 필요가 없습니다.

TPM 초기화

Windows에서 TPM을 자동으로 초기화할 수 없는 경우 다음 정보를 검토합니다.

• TPM을 팩터리 기본값으로 지우면 Windows에서 다시 초기화할 수 있습니다. 이 프로세스에 대한 중요한 예방 조치 및 완료 지침은 TPM에서 모든 키 지우기를 참조하세요.
• TPM이 TPM 2.0이고 Windows에서 검색되지 않는 경우 컴퓨터 하드웨어에 신뢰할 수 있는 컴퓨팅 그룹 규격인 UEFI(Unified Extensible Firmware Interface)가 포함되어 있는지 확인합니다. 또한 UEFI 설정에서 TPM이 비활성화되거나 운영 체제에서 숨겨지지 않았는지 확인합니다.
• Windows 11 TPM 1.2가 있는 경우 TPM 켜기에서 설명한 대로 TPM이 꺼져 있고 다시 켜야 할 수 있습니다. 다시 켜지면 Windows에서 다시 초기화합니다.
• TPM을 사용하여 BitLocker를 설정하려는 경우 컴퓨터에 설치된 TPM 드라이버를 검사. Microsoft에서 제공하고 BitLocker로 보호되는 TPM 드라이버 중 하나를 항상 사용하는 것이 좋습니다. 타사 TPM 드라이버가 설치된 경우 기본 TPM 드라이버가 로드되지 않고 BitLocker에서 TPM이 컴퓨터에 존재하지 않는다고 보고할 수 있습니다. 타사 드라이버가 설치된 경우 제거한 다음 운영 체제에서 TPM을 초기화하도록 허용합니다.

도메인에 가입된 Windows 11 디바이스에 대한 네트워크 연결 문제

Windows 11 경우 컴퓨터에 네트워크 연결 문제가 있고 다음 조건이 모두 있는 경우 TPM 초기화를 완료할 수 없습니다.

• 관리자가 TPM 복구 정보를 AD DS(Active Directory Domain Services)에 저장하도록 컴퓨터를 구성했습니다. 이 요구 사항은 그룹 정책을 통해 구성할 수 있습니다.
• 도메인 컨트롤러에 연결할 수 없습니다. 이 시나리오는 현재 내부 네트워크에서 연결이 끊어지거나, 도메인에서 방화벽으로 분리되거나, 네트워크 구성 요소 오류(예: 분리되지 않은 케이블 또는 결함이 있는 네트워크 어댑터)가 발생하는 디바이스에서 발생할 수 있습니다.

이러한 문제가 발생하면 오류 메시지가 나타나고 초기화 프로세스를 완료할 수 없습니다. 이 문제를 방지하려면 회사 네트워크에 연결된 상태에서 Windows에서 TPM을 초기화하도록 허용하고 도메인 컨트롤러에 문의할 수 있습니다.

여러 TPM이 있는 시스템

일부 시스템에는 여러 TPM이 있을 수 있으며 활성 TPM은 UEFI에서 전환될 수 있습니다. Windows는 이 구성을 지원하지 않습니다. TPM을 전환하면 Windows가 새 TPM을 제대로 검색하거나 상호 작용하지 못할 수 있습니다. TPM을 전환하려는 경우 새 TPM으로 전환하고 지우고 Windows를 다시 설치해야 합니다. 자세한 내용은 TPM에서 모든 키 지우기를 참조하세요.

예를 들어 TPM을 전환하면 BitLocker가 복구 모드로 전환됩니다. 두 개의 TPM이 있는 시스템에서는 하나의 TPM을 사용하도록 선택되고 선택 항목은 변경되지 않는 것이 좋습니다.

TPM에서 모든 키 지우기

Windows Defender Security Center 앱을 사용하여 TPM을 문제 해결 단계로 지우거나 새 운영 체제를 클린 설치하기 전에 최종 준비로 사용할 수 있습니다. 이러한 방식으로 클린 설치를 준비하면 새 운영 체제가 증명과 같은 TPM 기반 기능을 완전히 배포할 수 있습니다. 그러나 새 운영 체제를 설치하기 전에 TPM이 지워지지 않더라도 대부분의 TPM 기능이 올바르게 작동할 수 있습니다.

TPM을 지우면 TPM이 소유되지 않은 상태로 다시 설정됩니다. TPM을 지우면 Windows 운영 체제가 자동으로 다시 초기화하고 소유권을 다시 가져옵니다.

Warning

TPM을 지우면 데이터가 손실됩니다. 자세한 내용은 다음 섹션인 "TPM을 지우기 전에 주의 사항"을 참조하세요.

TPM을 지우기 전에 주의해야 할 사항

TPM을 지우면 데이터가 손실됩니다. 이러한 손실로부터 보호하려면 다음 예방 조치를 검토합니다.

• TPM을 지우면 TPM과 연결된 생성된 모든 키와 가상 스마트 카드 또는 로그인 PIN과 같은 키로 보호되는 데이터가 손실됩니다. TPM으로 보호되거나 암호화된 데이터에 대한 백업 및 복구 방법이 있는지 확인합니다.
• IT 관리자의 지시 없이 회사 또는 학교 PC와 같이 소유하지 않은 디바이스에서 TPM을 지우지 마세요.
• Windows 11 TPM 작업을 일시적으로 일시 중단하려는 경우 TPM을 해제할 수 있습니다. 자세한 내용은 TPM 끄기를 참조하세요.
• 항상 운영 체제의 기능(예: TPM.msc)을 사용하여 TPM을 지웁니다. UEFI에서 직접 TPM을 지우지 마세요.
• TPM 보안 하드웨어는 컴퓨터의 물리적 부분이기 때문에 TPM을 지우기 전에 컴퓨터와 함께 제공된 설명서 또는 지침을 읽거나 제조업체의 웹 사이트를 검색할 수 있습니다.

로컬 관리자 그룹의 멤버 자격 또는 이와 동등한 멤버 자격은 이 절차를 완료하는 데 필요한 최소값입니다.

TPM을 지우려면

1. Windows Defender Security Center 앱을 엽니다.
2. 디바이스 보안을 선택합니다.
3. 보안 프로세서 세부 정보를 선택합니다.
4. 보안 프로세서 문제 해결을 선택합니다.
5. TPM 지우기 를 선택합니다.
   • 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 다시 시작하는 동안 UEFI에서 단추를 눌러 TPM을 지울지 묻는 메시지가 표시될 수 있습니다.
   • 디바이스가 다시 시작되면 Windows에서 사용할 TPM이 자동으로 준비됩니다.

TPM 켜기 또는 끄기

일반적으로 TPM은 TPM 초기화 프로세스의 일부로 설정됩니다. 일반적으로 TPM을 켜거나 끌 필요가 없습니다. 그러나 필요한 경우 TPM MMC를 사용하여 수행할 수 있습니다.

TPM 켜기

TPM을 끈 후 사용하려는 경우 다음 절차를 사용하여 TPM을 켤 수 있습니다.

1. TPM MMC(tpm.msc)를 엽니다.
2. 작업 창에서 TPM 켜기를 선택하여 TPM 보안 하드웨어 켜기 페이지를 표시합니다. 이 페이지의 지침을 읽어보세요.
3. 종료(또는 다시 시작)를 선택한 다음 UEFI 화면 프롬프트를 따릅니다.

디바이스가 다시 시작되지만 Windows에 로그인하기 전에 TPM의 재구성을 수락하라는 메시지가 표시됩니다. 동의를 통해 사용자는 컴퓨터에 물리적으로 액세스할 수 있으며 악성 소프트웨어가 TPM을 변경하려고 시도하지 않습니다.

TPM 끄기

TPM에서 제공하는 서비스 사용을 중지하려면 TPM MMC를 사용하여 TPM을 해제할 수 있습니다.

1. TPM MMC(tpm.msc)를 엽니다.
2. 작업 창에서 TPM 끄기를 선택하여 TPM 보안 하드웨어 끄기 페이지를 표시합니다.
3. TPM 보안 하드웨어 끄기 대화 상자에서 메서드를 선택하여 소유자 암호를 입력하고 TPM을 끕니다.
   • 이동식 스토리지 디바이스에 TPM 소유자 암호를 저장한 경우 삽입한 다음 소유자 암호 파일이 있는지 선택합니다. TPM 소유자 암호가 있는 백업 파일 선택 대화 상자에서 찾아보기를 선택하여 이동식 스토리지 디바이스에 저장된 .tpm 파일을 찾고 열기를 선택한 다음, TPM 끄기를 선택합니다.
   • 저장된 TPM 소유자 암호가 있는 이동식 스토리지 디바이스가 없는 경우 암호를 입력하려면 선택합니다. TPM 소유자 암호 입력 대화 상자에서 암호(하이픈 포함)를 입력한 다음, TPM 끄기를 선택합니다.
   • TPM 소유자 암호를 저장하지 않았거나 더 이상 모르는 경우 TPM 소유자 암호가 없음을 선택하고 대화 상자 및 후속 UEFI 화면에 제공된 지침에 따라 암호를 입력하지 않고 TPM을 끕니다.

TPM cmdlet 사용

Windows PowerShell 사용하여 TPM을 관리할 수 있습니다. 자세한 내용은 Windows PowerShell TPM Cmdlet을 참조하세요.