자유 게시판

여기서 이런 애기해도 될련지

2026.03.30 00:58

DarknessAngel 조회:1905 추천:24

모르겠지만, 요즘 마소 꼴 보고 있으면 윈도 탈출이 지능순이 아닌가란 생각이 강해집니다

 

https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-driver-security-removing-trust-for-the-cross-signed-driver-pro/4504818

몇일전에 나온 게시물입니다

 

간단히 정리하면 마소의 인증서만으로 사인된 인증된 드라이버 이외엔 다음달부터 다 즐입니다 (=작동 중단)

 

영향 받는건 낡은 하드웨어및 커널 모드 드라이버 올리는 소프트 전부(!)입니다

 

젤 황당한건 보통 저런건 미리 애기해주는건데 몇주전인 이제와서 올리는거네요 (사용자가 어찌되던 모르겠으니 꼬우면 쓰지말란식입니다)

 

해결책은 크게 2가지입니다 (보안 수준을 기존대로 낮추던지, 매우 귀찮은 과정을 거치고 재설치도 해야함)

1. 정책 파일 삭제

 

먼저 SecureBoot를 끈다음

%windir%\System32\CodeIntegrity\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip
%windir%\System32\CodeIntegrity\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip
\EFI\Microsoft\Boot\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip
\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

를 삭제하고나서 1회 부트합니다

 

다음 다시 SecureBoot를 켜주세요

 

만일 UEFI3를 준수해서 끄는 옵션을 안 달아준 BIOS를 쓰신다면 부트모드를 Custom으로 바꾼후 PK/KEK/DB를 다 엎어버린후 자동 재설치 옵션을 끄고나서 부트하면 작동할 수 없게되어서 SecureBoot가 꺼집니다 (작업후 Factory Key를 재설치하면 원복됩니다)

 

2. https://learn.microsoft.com/en-us/windows/security/application-security/application-control/app-control-for-business/design/custom-kernel-signers 를 수행 (여러모로 피로하니 수십대쯤 관리하는게 아니면 비추)

 

일단 BIOS의 Reset메뉴로 윈도를 초기화하거나 syspre or 포맷이 필수니 각오해주세요 (OOBE과정에서 정책이 불러지는 구조니 별 수 없습니다

 

가장 큰 문제는 헤쉬를 기준으로 처리하므로 드라이버 변경이 있으면 또 포맷해야할 수 있습니다

 

가장 먼저 할일은 CA를 만들고, 그걸로 SecureBoot에 필요한 PK/KEK/DB를 생성해서 사인해주세요

 

다음 생성된 KEK/DB를 BIOS에서 설치해줍니다 (PK 교체는 필수 아님)

 

이어서 저 링크에 나오는대로 윈도 내장 템플릿을 복사하고, 현제 필요한 드라이버 목록을 스캔해서 2개를 합칩니다

 

합친 파일에 Driver를 사인할떄 쓸 키 (DB)랑 PK or KEK에 Chain된 인증서 (아마 PK나 KEK자체를 직접 추가해도 될껍니다)를 추가후 바이너리로 변환하고나서 위에서 추가해준 인증서로 이 바이너리를 사인합니다

 

작업이 완료되면

\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

를 삭제후

위에서 사인한 바이너리를 같은 경로에 복사해줍니다

 

기존 정책 파일을 삭제하라고하는데 작업한적이 없으면 지울것도 없을꺼고, 윈도를 재설치하거나 초기화해야하는 시점에서 필요한지 의문이지만 수행해줍니다

 

이후 BIOS의 Reset메뉴를 써서 윈도를 초기화하거나 윈도를 재설치하는 과정에서 적용해주면 해당 정책 파일이 적용됩니다

 

이 방법의 가장 큰 문제점은 과정이 매우 길고 복잡하며, 갱신이 있을때마다 또 삽질해야하는점입니다 (장점은 보안을 유지할 수 있고, 차후 위의 방법이 막혔을때도 먹힐껍니다)

 

 

 

 

 

참고로 기존에 쓰던컴은 봐준다고 하는데, 장치를 새로 인식시키거나, 소프트 새로 설치하면 알짤 없습니다

 

이 글 올린 목적은 또 이런게 추가되었으니 윈도 깔떄 참고해서 조치해두라고 적은겁니다 (윈도 탈출 운운은 개인의 선택에 맡깁니다)

 

Link : https://techcommunity.microsoft.com/blog...ro/4504818 
https://windowsforum.kr/free/22103611 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
48446 Windows 11 25H2 ISO파일이 v2 로 업데이트 되었네요 [10] 천경지위 2415 04-02
48445 내일 아침 7시 24분 54년만에 인류가 달에 다시 갑니다 [6] asklee 1426 04-01
48444 레미쯔님 사이트 다른사람이 샀나보네요 [11] 도우너2 3651 03-31
48443 윈도우10 22H2 게임최적화 이벤트!!! [3] 지룡자 1798 03-31
48442 “설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘... [17] 지나다 2234 03-30
» 여기서 이런 애기해도 될련지 [8] DarknessAn 1905 03-30
48440 간만에 올리는 음악 한곡,,,!! [4] Caneki 907 03-29
48439 아오...파이어폭스 업데이트 또 요상하게됐네요 [2] 클라크 1000 03-29
48438 간만에 홈트레이닝을 하고 [4] 멍멍아밥묵 704 03-28
48437 사용하고 계신 웹브라우저 성능 테스트 한 번 해 보시죠? [17] joyleehk 1473 03-28
48436 F.R. David - Taxi 보컬 후렴도 좋고 택시타고 드라이브 ... [2] 번개 489 03-28
48435 해외에서 논란 터진 펩시 제로 [1] FINAL 1217 03-28
48434 70만원대 컴퓨터 견적 부탁드려봅니다 [10] 음주가무 1230 03-28
48433 저희집은 오직 지상파... [2] 테츠로 1273 03-27
48432 KF-21 양산 1호기 출고 | 불모의 땅에서 항공 강국으로 [5] asklee 1058 03-25
48431 안드로이드용 mp3 플레이어 무료, 무광고 앱 [4] 갠지스의잔 1078 03-25
48430 당근에서 고장난 메모리가 거래되는 이유가 따로 있었군요 [4] Jinypapa 2134 03-24
48429 젠하이저 BTD 600과 700 펌웨어 소프트웨어 제스트- 546 03-23
48428 왕과 사는남자 AI 음악입니다....ㅜ.ㅜ [2] 제스트- 671 03-23
48427 CyberArticle 아시는 분? [2] brucex 545 03-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8