Windows 11에서 Microsoft는 TPM 2.0을 포함하여 업그레이드 가능한 PC에 대한 일련의 엄격한 요구 사항을 발표했습니다. 이러한 요구 사항은 많은 PC 사용자를 차단했지만 더 이상은 아닙니다. 이 기사에서는 TPM 모듈이 중요한 이유, 장치에서 확인하는 방법, 무시하고 Windows 11을 설치하는 방법을 살펴봅니다.
TPM이란 무엇입니까?
TPM은 "신뢰할 수 있는 플랫폼 모듈"의 약자입니다. PC에 강력한 하드웨어 기반 보안을 제공하도록 설계된 기술입니다. 이 칩은 컴퓨터가 장치에서 암호화 키 및 기타 보안 자격 증명의 사용을 생성, 저장 및 제한하는 데 도움이 됩니다.
TPM은 어떻게 작동합니까?
노트북의 TPM 모듈은 PC를 안전하게 유지하는 강력한 역할을 합니다. 다음은 기기 보안을 위해 작동하는 몇 가지 예입니다.
- TPM 칩은 소프트웨어와 결합하여 해킹이나 악용으로부터 시스템을 보호할 수 있습니다. 하드웨어는 TPM을 사용하여 암호화되지 않은 형식으로 전송된 모든 비밀번호 또는 암호화 키를 보호합니다.
- 그 외에도 시스템의 예기치 않은 변경 사항을 감지할 수 있습니다. 바이러스나 맬웨어로 인해 발생한 경우 TPM 칩이 검역 모드로 전환되어 컴퓨터가 위협을 퇴치하는 데 도움이 됩니다.
- 또한 하드 드라이브의 암호 관리자보다 더 안전한 옵션인 인증서, 보안 자격 증명 및 암호화 키를 저장할 수 있습니다.
- TPM 모듈은 가상 스마트 카드를 모방하여 개인 키가 복사되어 다른 곳에서 기기에 액세스하는 데 사용되는 것을 방지할 수 있습니다.
- TPM을 사용하여 BitLocker 드라이브 암호화를 활성화하면 칩이 부팅 시 안전을 보장하기 위해 조건부 테스트를 실행합니다. 도난과 같이 TPM이 하드 드라이브의 변경을 감지하면 시스템이 잠깁니다.
TPM의 유형은 무엇입니까?
제조업체는 장치에서 TPM 기능을 다르게 구현하므로 장치가 작동 방식과 활성화 또는 비활성화 방법을 이해하기 위해 어떤 유형의 TPM이 필요한지 알아야 합니다.
5가지 유형의 TPM이 있습니다. 아래에서 살펴보겠습니다.
- 개별 TPM – PC 마더보드에 물리적으로 설치된 변조 방지 전용 반도체 칩입니다. 이러한 모듈은 가장 안전한 방식으로 TPM 기능을 구현하며 Microsoft는 귀하의 장치가 Windows 11을 지원해야 한다고 기대합니다.
- 통합 TPM – 통합 TPM도 물리적 칩이지만 마더보드에 있는 다른 칩의 일부로 제공됩니다. 개별 TPM만큼 변조 방지 기능은 없지만 소프트웨어의 버그에 저항하는 하드웨어를 사용합니다.
- 펌웨어 TPM (fTPM) – 위의 옵션과 달리 fTPM(펌웨어 TPM)은 펌웨어 기반입니다. CPU의 신뢰할 수 있는 실행 환경에서 실행되어 하드웨어 TPM 버전과 유사한 보안을 제공합니다.
- 하이퍼바이저 TPM (vTPM) – 하이퍼바이저 TPM이 작동하려면 가상 환경이 필요합니다. 따라서 vTPM이 소프트웨어에서 숨겨진 격리된 실행 환경에서 실행되는 가상 머신에 Windows 11을 쉽게 설치할 수 있습니다.
- 소프트웨어 TPM – 소프트웨어 TPM은 개별 TPM의 기능을 에뮬레이트하지만 일반 프로그램이 제공할 수 있는 것보다 더 나은 보호 기능은 없습니다. 소프트웨어 TPM은 버그와 악의적인 공격에 취약하기 때문에 가장 안전하지 않습니다.
TPM 2.0이 Windows 11의 요구 사항인 이유는 무엇입니까?
기술이 발전함에 따라 데이터의 보안 및 개인 정보 보호에 대한 위협도 증가합니다. TPM 2.0 표준은 ID를 보호하고 침입으로부터 데이터를 보호하는 데 도움이 되는 Microsoft의 방법입니다.
예를 들어 Windows Hello를 실행하고 하드 드라이브에 대한 BitLocker 암호화를 활성화하려면 TPM 2.0이 필요합니다.
2016년부터 많은 제조업체에서 TPM 2.0을 실행할 수 있는 PC를 출시했지만 이 모듈을 실행할 수 있는 일부 PC는 그렇게 하도록 설정되지 않았습니다. 따라서 Windows 11을 설치하기 전에 장치에서 TPM 호환성을 확인하는 것이 좋습니다.
기기에 TPM 2.0이 있는지 확인하는 방법
노트북에 TPM 2.0이 설치되어 있고 Windows 11을 지원하는지 확인하는 세 가지 방법이 있습니다.
1. Microsoft PC 상태 확인 앱 사용
PC가 Windows 11을 지원할 수 있고 TPM 2.0이 있는지 확인하는 가장 빠른 방법은 PC 상태 확인 앱 유틸리티를 사용하는 것입니다. 아래 지침을 따르십시오.
- Microsoft에서 PC 상태 확인 앱을 다운로드합니다.
- .msi 파일을 열고 실행합니다. 그러면 PC에 앱이 설치됩니다.
- PC 체크 앱을 엽니다. "지금 확인"을 클릭하고 유틸리티를 실행하십시오.
- 스캔이 완료되면 이 앱은 PC의 TPM 버전과 기타 호환성 세부 정보를 표시합니다.
컴퓨터가 Windows 11과 호환되지 않는 경우 방법과 이유가 표시됩니다. 또한 배터리 용량, 업데이트 상태 및 저장 용량에 대한 정보도 제공됩니다.
2. 신뢰할 수 있는 플랫폼 모듈 테스트 실행
TPM 버전을 확인하는 또 다른 훌륭한 방법은 tpm.msc
를 사용하는 것입니다. 명령.
- 승리 + R "실행"을 시작하는 키. 대화 상자에서
tpm.msc
를 입력합니다. Enter를 탭합니다. 또는 "확인"을 클릭하십시오.
- “TPM 제조업체 정보”가 열립니다. 사양 버전의 값은 2.0이어야 합니다.
- 화면에 "호환 TPM을 찾을 수 없음" 오류가 표시되면 BIOS에서 칩이 비활성화되었거나 PC에서 사용할 수 없는 것입니다.
- 버전 2.0이 있지만 상태가 "준비되지 않음"인 경우 "작업"으로 이동하여 "TPM 준비"를 클릭합니다. 이렇게 하면 즉시 기기에서 TPM이 활성화됩니다.
3. Windows 보안 앱 사용
Windows 보안 앱을 사용하여 TPM 2.0을 확인할 수도 있습니다.
- '설정'으로 이동하여 '업데이트 및 보안'을 선택합니다.
- 이 보안 옵션에서 "Windows 보안"을 선택한 다음 "장치 보안." "보안 프로세서" 옵션 아래에 "보안 프로세서 세부정보" 옵션이 표시되어야 합니다.
- 선택 및 확인 사양 버전을 2.0으로 지정합니다.
TPM 2.0 우회 방법
TPM 버전이 2.0 미만이면 어떻게 합니까? 여전히 장치에 Windows 11을 설치할 수 있습니까?
그래 넌 할수있어. 장치를 손상시키지 않고 TPM 2.0 요구 사항을 안전하게 우회할 수 있습니다. 해결 방법은 다음과 같습니다.
1. Regedit를 사용하여 새 레지스트리 값 추가
Microsoft는 이 트윅을 개발했으므로 안정성을 확신할 수 있습니다. 그렇다고 해서 요구 사항을 충족하지 않는 장치에 Windows 11 설치를 보증하거나 지원하는 것은 아닙니다.
방법은 다음과 같습니다.
- 승리 누르기 +R "실행"을 열고
regedit
를 입력하십시오. . "확인"을 클릭하거나 Enter 키를 누릅니다. 레지스트리 편집기를 엽니다.
- 탐색 상단 표시줄에서 "HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup".
- 기본 패널을 마우스 오른쪽 버튼으로 클릭하고 "새 DWORD(32비트) 값을 만듭니다."
- 이름을 "AllowUpgradesWithUnsupportedTPMOrCPU"로 지정합니다.
- 값을 "1"로 설정합니다. "확인"을 클릭합니다.
- 레지스트리 편집기를 종료합니다.
이제 PC를 Windows 11로 업그레이드할 수 있습니다.
2. 새로 설치한 Windows 11에서 레지스트리 수정
또 다른 방법은 Windows 11 설치를 새로 시작한 후 레지스트리를 수정하는 것입니다.
- "이 PC는 Windows 11을 실행할 수 없습니다."라는 오류 화면이 나타날 때까지 Windows 11을 새로 설치하세요.
- Shift 누르기 + F10 명령줄을 엽니다.
- "regedit.exe"를 입력하고 Enter 키를 누릅니다. .
- 탐색 "HKEY_LOCAL_MACHINE\SYSTEM\Setup".
- "설정" 폴더를 마우스 오른쪽 버튼으로 클릭합니다. 목록의 옵션에서 "새로 만들기"를 선택하고 확장된 목록에서 "키"를 클릭합니다. 이 새 키의 이름을 "LabConfig"로 지정합니다.
- 레지스트리의 "LabConfig" 폴더로 이동하여 엽니다. 창의 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 새 DWORD(32비트) 값을 만듭니다.
BypassTPMCheck
로 지정합니다. . "BypassRAMCheck" 및 "BypassSecureBootCheck" DWORD를 추가하여 모든 Windows 11 요구 사항을 우회할 수도 있습니다.- 이 모든 새 DWORD의 값을 "1"로 설정합니다.
- 레지스트리 편집기를 종료하면 설치 프로세스가 완료됩니다.
3. Rufus를 사용하여 TPM 2.0 우회
Rufus 유틸리티를 사용하여 TPM 요구 사항을 비활성화하는 설정으로 부팅 가능한 USB를 만들 수 있습니다. 이 설정은 또한 RAM 및 CPU 요구 사항을 비활성화하여 기본적으로 설치 미디어가 Microsoft 요구 사항에 미치지 못하는 거의 모든 장치와 호환되도록 합니다.
이 방법을 사용하려면 플래시 드라이브를 사용해야 합니다. 최소 16GB 크기.
- 최신 버전의 Rufus를 다운로드하여 PC에 설치하세요.
- PC에 빈 USB(16GB 이상)를 삽입한 다음 Rufus를 시작합니다.
- 이 USB 드라이브를 설치 위치로 선택하십시오.
- 부팅 선택이 '디스크 또는 ISO 이미지'인지 확인한 다음 '다운로드'를 클릭합니다.
- Rufus는 "Windows 11", 최신 버전 및 선호하는 언어를 선택하라는 메시지를 표시합니다.
- 또한 Rufus는 ISO 이미지를 저장할 위치를 선택하라는 메시지를 표시합니다.
- 다운로드 폴더에 저장합니다.
- 다운로드가 완료되면 이미지 옵션을 클릭하고 "Windows 11 확장 설치"를 선택하여 TPM, 보안 부팅 및 8GB RAM 요구 사항을 비활성화합니다.
- 플래시 드라이브에 ISO 설치를 시작하려면 "시작"을 클릭하십시오.
완료되면 이 드라이브를 사용하여 이전 PC 또는 가상 머신에 Windows 11을 설치할 수 있습니다.
자주 묻는 질문(FAQ)
1. 내 PC에 새 TPM 칩을 설치할 수 있나요?
예, 할 수 있지만 호환되는 마더보드가 있어야 합니다. 2016년 이후에 제조된 대부분의 노트북에는 개별 또는 통합 TPM이 제공됩니다. 노트북 마더보드는 업그레이드가 더 어렵기 때문에 칩을 추가하지 못할 수도 있습니다.
호환되는 데스크탑 마더보드가 있는 경우 물리적 TPM 칩을 설치할 수 있습니다. 대부분의 데스크탑 PC 마더보드에는 이 옵션이 있습니다.
컴퓨터 하드웨어에 대한 중급 또는 전문가 경험이 없는 한 이 업그레이드가 필요한 경우 전문가에게 문의하는 것이 좋습니다.
2. TPM 칩 가격은 얼마인가요?
많은 경우 TPM 칩의 가격은 29달러를 넘지 않지만 Microsoft가 이 요구 사항을 발표했을 때 가격은 약 199달러로 급격히 상승했습니다. 이제 열이 식었으므로(어쨌든 TPM 요구 사항을 우회할 수 있음) 정상 가격으로 돌아가야 합니다.
3. Windows 10은 TPM 2.0을 사용합니까?
예, 하지만 이 Windows 버전에서는 하드 플로어 요구 사항이 아니었습니다. Windows 10부터 Microsoft는 TPM 모듈을 완전히 제어하여 시스템을 안전하게 유지합니다.
최종 생각
이제 TPM 2.0 요구 사항을 우회하는 방법을 알았으므로 장치에 Windows 11을 설치할 수 있습니다. 이러한 제한 사항을 해결했지만 많은 사람들이 어쨌든 호환되는 PC를 원합니다.
Microsoft는 요구 사항을 충족하지 않는 장치의 새 OS를 좋아하지 않습니다. 어쨌든 사용을 중단하지는 않지만 사용자 계약은 Mircosoft를 Windows 11 사용의 결과로 PC에 발생할 수 있는 손상으로부터 보호합니다.
또한 이 계약은 장치에 대한 업데이트를 발행할 의무를 없애줍니다. 호환되는 장치를 사용하면 Microsoft의 좋은 혜택을 받을 수 있으며 Windows 11 설치를 완벽하게 지원합니다.
Windows 10에서 레거시 BIOS를 UEFI로 변환하는 방법을 알아보려면 계속 읽으십시오.