보안 부팅을 위한 WinCS(Windows 구성 시스템) API

WinCS(Windows 구성 시스템)를 사용하여 보안 부팅 CLI

목표: 도메인 관리자는 Windows OS 업데이트와 함께 릴리스된 WinCS(Windows 구성 시스템) 를 사용하여 도메인에 가입된 Windows 클라이언트 및 서버에 보안 부팅 업데이트를 배포할 수 있습니다. 컴퓨터에 로컬로 보안 부팅 구성을 쿼리하고 적용하는 CLI(명령줄 인터페이스) 유틸리티로 구성됩니다.  

WinCS는 명령줄 유틸리티와 함께 사용하여 컴퓨터의 보안 부팅 구성 상태를 수정할 수 있는 구성 키를 작동합니다. 적용된 다음 예약된 보안 부팅은 키에 따라 작업을 수행합니다. 

WinCS 지원 플랫폼

WinCS 명령줄 유틸리티는 Windows 11 버전 23H2, Windows 11, 버전 24H2, Windows 11, 버전 25H2에서 지원됩니다. 이 유틸리티는 2025년 10월 28일 이후 릴리스된 Windows 업데이트에서 Windows 11 버전 24H2 및 Windows 11 버전 23H2에 사용할 수 있습니다.

참고: 이 WinCS 지원을 Windows 10 플랫폼으로 가져오기 위해 노력하고 있습니다. 지원이 활성화되는 즉시 이 문서를 업데이트합니다. 

도메인 관리자가 WinCS를 통해 디바이스에 쿼리하고 적용하는 보안 부팅 구성 기능 키는 다음과 같습니다. 

WinCS 키 값: 

• F33E0C8E002 – 보안 부팅 구성 상태 = 사용

보안 부팅 구성을 쿼리하는 방법 

보안 부팅 구성은 다음 명령줄을 사용하여 쿼리할 수 있습니다.

그러면 클린 컴퓨터에서 다음 정보가 반환됩니다. 

디바이스의 현재 구성이 F33E0C8E001 보안 부팅 키가 사용 안 함 상태임을 의미합니다.  

보안 부팅 구성을 적용하는 방법  

보안 부팅 인증서를 사용하도록 설정하는 특정 구성은 다음과 같은 방식으로 구성할 수 있습니다. 

키의 성공적인 애플리케이션은 다음 정보를 반환해야 합니다. 

보안 부팅 구성을 감사하는 방법  

나중에 보안 부팅 구성의 상태를 확인하려면 초기 쿼리 명령을 다시 사용할 수 있습니다. 

반환되는 정보는 플래그 상태에 따라 다음과 유사합니다. 

이제 키의 상태가 사용으로 설정되고 현재 구성이 F33E0C8E002. 

아래 단계에 따라 보안 부팅 서비스 작업을 수동으로 트리거할 수도 있습니다. 

1. 관리자 권한으로 PowerShell 프롬프트를 열고 다음 명령을 실행합니다.

   Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

2. 명령을 실행한 후 디바이스를 두 번 다시 시작하여 디바이스가 DB(신뢰할 수 있는 서명)의 업데이트된 데이터베이스로 시작하는지 확인합니다.

3. 보안 부팅 DB 업데이트가 성공했는지 확인하려면 관리자 권한으로 PowerShell 프롬프트를 열고 다음 명령을 실행합니다. 

   [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

   

   명령이 True를 반환하면 업데이트가 성공했습니다.
   
   DB 업데이트를 적용하는 동안 오류가 발생하는 경우 KB5016061: 취약하고 해지된 부팅 관리자 해결 문서를 참조하세요.