윈도우 / MS Microsoft는 Windows 11 25H2 24H2 설치에 대한 요구 사항을 조용히 의무화
2025.11.03 19:26
Microsoft는 지난달 Windows 11 2025 업데이트 (버전 25H2)를 출시한 후, 지원되는 시스템에서 Windows 11 또는 10을 사용하는 모든 사용자에게 기능 업데이트가 배포된다고 발표했습니다.
업데이트 출시 이후 Microsoft는 오피스 및 엔터프라이즈 PC를 위한 몇 가지 주요 발표를 진행했습니다. 가장 최근 발표는 지난달 하반기에 있었는데, Microsoft는 IT 관리자가 엔터프라이즈 관리형 Windows 11 25H2 시스템에서 다양한 기능을 관리하고 배포하는 데 사용할 수 있는 36가지 새로운 설정 목록을 공개했습니다. 전체 목록은 여기의 관련 문서에서 확인할 수 있습니다.
물론, IT 관리자로서 장치에 Windows 11 25H2를 설치하려는 경우 핫패칭을 적용할 수 있으므로 설치 과정을 신중하게 진행해야 합니다.
이 외에도 Microsoft는 Windows 11 25H2 설치 시 사무실 및 기업 시스템에 중요한 변경 사항을 적용했습니다. 이 변경 사항은 일부 기능을 집에서 사용하는 사용자에게도 적용됩니다. Microsoft는 Windows 11 2025 업데이트에서 중복된 컴퓨터 SID(보안 식별자)를 사용하여 NTLM 및 Kerberos에서 장치를 더 이상 성공적으로 인증할 수 없음을 확인했습니다. Neowin은 이 새로운 문서를 발견했습니다. 두 버전이 공통 서비스 브랜치와 코드베이스를 공유하기 때문에 이 변경 사항은 Windows 11 24H2에도 적용됩니다.
Microsoft는 공유 네트워크 드라이브 액세스 문제 등을 포함한 다음과 같은 문제가 발생할 수 있다고 밝혔습니다:
- 사용자에게 자격 증명을 입력하라는 메시지가 반복적으로 표시됩니다.
- 유효한 자격 증명을 사용한 액세스 요청은 다음과 같은 화면 오류와 함께 실패합니다:
- 로그인 시도가 실패했습니다.
- 로그인 실패/자격 증명이 작동하지 않습니다.
- 컴퓨터 ID가 부분적으로 일치하지 않습니다.
- 사용자 이름 또는 비밀번호가 올바르지 않습니다.
- IP 주소 또는 호스트 이름을 통해 공유 네트워크 폴더에 액세스할 수 없습니다.
- 원격 데스크톱 연결을 설정할 수 없으며, PAM(Privileged Access Management) 솔루션이나 타사 도구를 통해 시작된 RDP (원격 데스크톱 프로토콜) 세션도 마찬가지입니다.
- 장애 조치 (Failover) 클러스터링이 "액세스 거부" 오류와 함께 실패합니다.
- 이벤트 뷰어의 Windows 로그에 다음 오류 중 하나가 표시될 수 있습니다:
- 보안 로그에 SEC_E_NO_CREDENTIALS 오류가 포함되어 있습니다.
- 시스템 로그에 로컬 보안 기관 서버 서비스(lsasrv.dll) 이벤트 ID: 6167과 "컴퓨터 ID가 부분적으로 일치하지 않습니다. 이는 티켓이 조작되었거나 다른 부팅 세션에 속함을 나타냅니다."라는 메시지 텍스트가 포함되어 있습니다.
이는 실제로 중복된 SID를 사용하여 이전에 다른 시스템에서 액세스할 수 있었던 제한될 수 있는 파일에 대한 무단 액세스를 방지하기 위해 적용된 새로운 보안 조치입니다. Microsoft는 Windows 11 버전 24H2 및 25H2, 그리고 Windows Server 2025에서 OS 복제 및 복제 작업을 수행할 때 SID 고유성을 보장하기 위해 관리자와 사용자 모두에게 기본 Windows 도구인 Sysprep을 사용할 것을 권장했습니다.
Sysprep이 어떻게 도움이 되는지 궁금하시다면, Sysprep은 Windows 이미지를 "일반화"하여 Windows 설치에서 중복된 SID와 고유한 PC별 정보를 제거합니다. Microsoft 공식 사이트의 KB5070568에서 지원 문서를 확인할 수 있습니다.