2026년 4월 14일 — KB5082200(OS 빌드 19045.7184 및 19044.7184)
적용 대상
릴리스 날짜:
2026. 4. 14.
버전:
OS 빌드 19045.7184 및 19044.7184
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다.
자세한 내용 및 Windows 장치를 위한 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows Server에 대한 자세한 내용과 준비 단계는 다음 자료를 참고하세요.
|
날짜 변경 |
설명 변경 |
|
2026년 4월 14일 |
"BitLocker 복구 키를 입력하려면 커밋되지 않은 BitLocker 그룹 정책 구성이 있는 디바이스가 필요할 수 있습니다." |
요약
이 문서에서는 이 보안 업데이트에 포함된 보안 문제 및 품질 향상을 나열합니다.
적용 대상: Windows 10 ESU
중요: EKB KB5015684 사용하여 Windows 10 버전 22H2로 업데이트합니다.
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함됩니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[로그인] 수정됨: 2026년 3월 10일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 일부 사용자는 Microsoft 계정으로 앱에 로그인하는 데 문제가 발생할 수 있습니다. 디바이스에 인터넷 연결이 작동하는 경우에도 로그인하는 동안 "인터넷 없음" 오류가 표시되고 Microsoft 서비스 및 Microsoft Teams와 같은 앱에 대한 액세스를 차단합니다.
-
[원격 데스크톱] 이 업데이트는 원격 데스크톱(.rdp) 파일을 사용하는 피싱 공격에 대한 보호를 개선합니다. .rdp 파일을 열면 원격 데스크톱은 연결하기 전에 요청된 모든 연결 설정을 표시하며 각 설정은 기본적으로 꺼져 있습니다. 디바이스에서 .rdp 파일을 처음 열 때도 일회성 보안 경고가 표시됩니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[보안 부팅]
-
이 업데이트를 사용하면 Windows 보안 앱에서 보안 부팅 상태에 대한 동적 상태 보고를 사용할 수 있습니다(설정 > 업데이트 & 보안 >Windows 보안). 배지 및 알림을 통해 상태 경고에 대해 자세히 알아보세요. 이러한 향상된 기능은 상업용 디바이스 및 서버에서 기본적으로 사용하지 않도록 설정됩니다.
-
이 업데이트는 보안 부팅 업데이트 후 디바이스가 BitLocker 복구에 들어갈 수 있는 문제를 해결합니다.
-
이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
-
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 4월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고: @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 첫 번째 다시 시작에서 BitLocker 복구 키를 입력하려면 커밋되지 않은 BitLocker 그룹 정책 구성이 있는 일부 디바이스가 필요할 수 있습니다.
이 문제는 다음 조건 모두에 해당하는 제한된 수의 시스템에만 영향을 줍니다. 이러한 조건은 IT 부서에서 관리하지 않는 개인 디바이스에서 찾을 수 없습니다.
-
BitLocker는 OS 드라이브에서 사용하도록 설정됩니다.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"그룹 정책 구성되고 PCR7이 유효성 검사 프로필에 포함됩니다(또는 해당하는 레지스트리 키가 수동으로 설정됨).
-
시스템 정보(msinfo32.exe)는 보안 부팅 상태 PCR7 바인딩을 "불가능"으로 보고합니다.
-
Windows UEFI CA 2023 인증서는 디바이스의 DB(보안 부팅 서명 데이터베이스)에 있으므로 디바이스가 2023 서명된 Windows 부팅 관리자를 기본값으로 사용할 수 있습니다.
-
디바이스가 2023 서명된 Windows 부팅 관리자를 아직 실행하고 있지 않습니다.
이 시나리오에서는 BitLocker 복구 키를 한 번만 입력하면 됩니다. 그룹 정책 구성이 변경되지 않는 한 후속 다시 시작은 BitLocker 복구 화면을 트리거하지 않습니다. BitLocker 복구 키를 찾는 데 도움이 되는 내용은 BitLocker 복구 키 찾기 문서를 참조하세요.
엔터프라이즈는 이 업데이트를 설치하기 전에 명시적 PCR7 포함 및 PCR7 바인딩 상태 대한 검사 msinfo32.exe BitLocker 그룹 정책을 감사하는 것이 좋습니다. (아래 옵션 1을 참조하세요.)
해결 방법
옵션 1: 업데이트를 설치하기 전에 그룹 정책 구성 제거(권장)
-
그룹 정책 편집기(gpedit.msc) 또는 그룹 정책 관리 콘솔을 엽니다.
-
탐색: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"을 "구성되지 않음"으로 설정합니다.
-
영향을 받는 디바이스에서 다음 명령을 실행하여 정책 변경을 전파합니다. gpupdate /force
-
다음 명령을 실행하여 BitLocker를 일시 중단합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -disable C:
-
다음 명령을 실행하여 BitLocker를 다시 시작합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -enable C:
-
이렇게 하면 Windows에서 선택한 기본 PCR 프로필을 사용하도록 BitLocker 바인딩이 업데이트됩니다.
옵션 2: 업데이트를 설치하기 전에 KIR(알려진 문제 롤백)을 적용합니다.
이 업데이트를 배포하기 전에 PCR7 그룹 정책을 제거할 수 없는 고객은 KIR(알려진 문제 롤백) 을 사용할 수 있습니다. KIR은 2023 부팅 관리자로 자동 전환을 방지하여 BitLocker 복구 트리거를 방지합니다. 영향을 받는 디바이스에 업데이트를 설치하기 전에 KIR을 배포해야 합니다. 이 KIR을 얻으려면 Microsoft의 비즈니스 지원에 문의하세요.
다음 단계
이 문제에 대한 영구적인 해결 방법은 향후 Windows 업데이트에서 계획됩니다. 추가 정보는 사용 가능한 경우 제공됩니다.
적용 대상: Windows 10 Enterprise LTSC 2021 및 Windows 10 IoT Enterprise LTSC 2021
중요: EKB KB5003791 사용하여 지원되는 버전에서 Windows 10 버전 21H2로 업데이트합니다.
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함됩니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[로그인] 수정됨: 2026년 3월 10일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 일부 사용자는 Microsoft 계정으로 앱에 로그인하는 데 문제가 발생할 수 있습니다. 디바이스에 인터넷 연결이 작동하는 경우에도 로그인하는 동안 "인터넷 없음" 오류가 표시되고 Microsoft 서비스 및 Microsoft Teams와 같은 앱에 대한 액세스를 차단합니다.
-
[라이선싱] 개선됨: 이 업데이트는 DISM(배포 이미지 서비스 및 관리)을 사용하여 Long-Term LTSC(서비스 채널) 이미지 생성에 영향을 주는 문제를 해결합니다. 아래 버전의 DISM 오프라인 작업은 라이선스 적용 제한으로 인해 보안 업데이트를 적용할 수 없습니다. 이제 DISM을 사용하여 LTSC에 대한 오프라인 이미지를 만드는 동안 보안 패키지를 추가할 수 있습니다.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[원격 데스크톱] 이 업데이트는 원격 데스크톱(.rdp) 파일을 사용하는 피싱 공격에 대한 보호를 개선합니다. .rdp 파일을 열면 원격 데스크톱은 연결하기 전에 요청된 모든 연결 설정을 표시하며 각 설정은 기본적으로 꺼져 있습니다. 디바이스에서 .rdp 파일을 처음 열 때도 일회성 보안 경고가 표시됩니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[보안 부팅]
-
이 업데이트를 사용하면 Windows 보안 앱에서 보안 부팅 상태에 대한 동적 상태 보고를 사용할 수 있습니다(설정 > 업데이트 & 보안 >Windows 보안). 배지 및 알림을 통해 상태 경고에 대해 자세히 알아보세요. 이러한 향상된 기능은 상업용 디바이스 및 서버에서 기본적으로 사용하지 않도록 설정됩니다.
-
이 업데이트는 보안 부팅 업데이트 후 디바이스가 BitLocker 복구에 들어갈 수 있는 문제를 해결합니다.
-
이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
-
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 4월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고: @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 첫 번째 다시 시작에서 BitLocker 복구 키를 입력하려면 커밋되지 않은 BitLocker 그룹 정책 구성이 있는 일부 디바이스가 필요할 수 있습니다.
이 문제는 다음 조건 모두에 해당하는 제한된 수의 시스템에만 영향을 줍니다. 이러한 조건은 IT 부서에서 관리하지 않는 개인 디바이스에서 찾을 수 없습니다.
-
BitLocker는 OS 드라이브에서 사용하도록 설정됩니다.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"그룹 정책 구성되고 PCR7이 유효성 검사 프로필에 포함됩니다(또는 해당하는 레지스트리 키가 수동으로 설정됨).
-
시스템 정보(msinfo32.exe)는 보안 부팅 상태 PCR7 바인딩을 "불가능"으로 보고합니다.
-
Windows UEFI CA 2023 인증서는 디바이스의 DB(보안 부팅 서명 데이터베이스)에 있으므로 디바이스가 2023 서명된 Windows 부팅 관리자를 기본값으로 사용할 수 있습니다.
-
디바이스가 2023 서명된 Windows 부팅 관리자를 아직 실행하고 있지 않습니다.
이 시나리오에서는 BitLocker 복구 키를 한 번만 입력하면 됩니다. 그룹 정책 구성이 변경되지 않는 한 후속 다시 시작은 BitLocker 복구 화면을 트리거하지 않습니다. BitLocker 복구 키를 찾는 데 도움이 되는 내용은 BitLocker 복구 키 찾기 문서를 참조하세요.
엔터프라이즈는 이 업데이트를 설치하기 전에 명시적 PCR7 포함 및 PCR7 바인딩 상태 대한 검사 msinfo32.exe BitLocker 그룹 정책을 감사하는 것이 좋습니다. (아래 옵션 1을 참조하세요.)
해결 방법
옵션 1: 업데이트를 설치하기 전에 그룹 정책 구성 제거(권장)
-
그룹 정책 편집기(gpedit.msc) 또는 그룹 정책 관리 콘솔을 엽니다.
-
탐색: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"을 "구성되지 않음"으로 설정합니다.
-
영향을 받는 디바이스에서 다음 명령을 실행하여 정책 변경을 전파합니다. gpupdate /force
-
다음 명령을 실행하여 BitLocker를 일시 중단합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -disable C:
-
다음 명령을 실행하여 BitLocker를 다시 시작합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -enable C:
-
이렇게 하면 Windows에서 선택한 기본 PCR 프로필을 사용하도록 BitLocker 바인딩이 업데이트됩니다.
옵션 2: 업데이트를 설치하기 전에 KIR(알려진 문제 롤백)을 적용합니다.
이 업데이트를 배포하기 전에 PCR7 그룹 정책을 제거할 수 없는 고객은 KIR(알려진 문제 롤백) 을 사용할 수 있습니다. KIR은 2023 부팅 관리자로 자동 전환을 방지하여 BitLocker 복구 트리거를 방지합니다. 영향을 받는 디바이스에 업데이트를 설치하기 전에 KIR을 배포해야 합니다. 이 KIR을 얻으려면 Microsoft의 비즈니스 지원에 문의하세요.
다음 단계
이 문제에 대한 영구적인 해결 방법은 향후 Windows 업데이트에서 계획됩니다. 추가 정보는 사용 가능한 경우 제공됩니다.
Windows 10 서비스 스택 업데이트(KB5084130) - 버전 19041.7183
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 업데이트 프로세스의 안정성을 향상시키고 Windows 업데이트를 설치하는 구성 요소인 서비스 스택에 대한 수정 사항을 포함합니다.
참고: 이 SSU(서비스 스택 업데이트)에는 유효성 검사를 위해 업데이트된 인증서 체인을 활용하여 디바이스가 Azure 호스트되는지 여부를 확인하는 향상된 논리가 포함되어 있습니다. 디바이스가 인증서 업데이트를 성공적으로 다운로드 및 설치하는 데 필요한 인증서 업데이트 도메인에 액세스할 수 있도록 하려면 인증서 다운로드 및 해지 목록 및Azure 인증 기관 세부 정보를 참조하세요. SSU에 대한 자세한 내용은 서비스 스택 업데이트를 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
중요 최신 Windows 10 SSU(서비스 스택 업데이트)가 설치되어 있어야 합니다. Windows 업데이트를 적용하기 전에 최신 SSU를 설치하지 않을 경우 최신 SSU가 설치될 때까지 Windows 업데이트가 제공되지 않을 수 있습니다.
설치 시나리오에 따라 다음 중 하나를 선택합니다.
-
오프라인 OS 이미지 서비스:
이미지에 2023년 7월 25일(KB5028244) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2023년 10월 13일 특별 독립 실행형 SSU(KB5031539)를 설치해야 합니다.
-
WSUS(Windows Server Update Services) 배포의 경우 또는 Microsoft 업데이트 카탈로그에서 독립 실행형 패키지를 설치하는 경우:
디바이스에 2021년 5월 11일(KB5003173) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2021년 8월 10일 특별 독립 실행형 SSU(KB5005260)를 설치해야 합니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Windows 업데이트 카탈로그에서 드라이버 및 핫픽스를 포함하는 업데이트를 다운로드하는 방법을 참조하세요. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.
제품 및 분류에 따라 동기화하도록 WSUS 서버를 설정하려면 제품 및 분류별 업데이트 동기화를 참조하세요. 업데이트를 WSUS로 수동으로 가져오려면 PowerShell을 사용하여 WSUS로 업데이트 가져오기를 참조하세요. |
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
참고: 이 소프트웨어 업데이트의 영어(미국) 버전에는 추가 언어에 대한 파일이 포함될 수 있습니다.
관련 정보
이 업데이트를 제거하려는 경우
주의 이 업데이트를 제거하기 전에 위험 이해: 보안 업데이트를 제거하지 않아야 하는 이유를 참조하세요.
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
Microsoft Store 애플리케이션 업데이트에 대한 알림
Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
지원 종료일 정보
Windows 10, 버전 21H2/22H2 및 Windows 10 Enterprise LTSC 2021 지원 종료
다음 종료 날짜부터 Microsoft는 더 이상 Windows 업데이트, 기술 지원 또는 보안 수정 사항에서 무료 소프트웨어 업데이트를 제공하지 않습니다.
♦ Windows 10 버전 21H2: 2023년 6월 13일에 지원이 종료됨
♦ Windows 10 버전 22H2: 2025년 10월 14일에 지원이 종료됨
♦ Windows 10 Enterprise LTSC 2021: 2027년 1월 12일
♦ Windows 10 IoT Enterprise LTSC 2021: 2032년 1월 13일
참고: Windows 10에 대한 중요 보안 업데이트를 계속 받으려면 Windows 10 ESU(확장 보안 업데이트)를 참조하세요. 그렇지 않으면 최신 버전의 Windows로 업그레이드하는 것이 좋습니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
