원래 게시 날짜: 2026년 3월 6일
KB ID: 5083344
개요
Windows에서 업데이트가 완료되지 않는 펌웨어 조건을 검색하면 보안 부팅 업데이트가 차단될 수 있습니다. 이 경우 Windows는 이벤트 1802 또는 이벤트 1803을 기록합니다. 이러한 이벤트의 구조 및 형식에 대한 자세한 내용은 보안 부팅 DB 및 DBX 변수 업데이트 이벤트를 참조하세요.
이 페이지에서는 보안 부팅 업데이트가 중지된 이유를 설명하고 근본 원인을 식별하는 데 도움이 되는 디바이스 서명 정보를 포함합니다. 이벤트 1802는 업데이트를 의도적으로 건너뛴 특정 디바이스에 영향을 주는 알려진 문제를 나타냅니다. 이벤트 1803은 Windows에서 PK(플랫폼 키)로 올바르게 서명된 KEK(키 교환 키)를 찾을 수 없어 KEK 업데이트가 진행되지 않도록 하는 경우에 발생합니다.
알려진 문제가 있는 디바이스가 검색되면 이벤트 1802가 보고됩니다. 이벤트에는 nn이 알려진 문제의 수인 양식 KI_nn SkipReason이 포함됩니다. 알려진 문제는 여기에 설명되어 있습니다.
-
KI_2: Apple 가상화된 펌웨어 Apple T2 Security Chip이 있는 Mac 컴퓨터는 보안 부팅을 지원합니다. 그러나 UEFI 보안 관련 변수 업데이트는 macOS 업데이트의 일부로만 사용할 수 있습니다. 부트 캠프 사용자는 이러한 변수와 관련된 Windows에서 이벤트 ID 1802의 이벤트 로그 항목을 볼 수 있습니다. 이 로그 항목에 대한 자세한 내용은 보안 부팅 DB 및 DBX 변수 업데이트 이벤트를 참조하세요.
-
KI_3: 후지츠 FCCL 펌웨어 ~2015-2017에서 만든 특정 Fujitsu FCCL 디바이스에는 보안 부팅 변수가 업데이트되지 않도록 하는 펌웨어 문제가 있습니다.
다음 페이지를 참조하세요.
-
KI_4: Insyde 펌웨어 Insyde 기반 펌웨어를 사용하는 디바이스는 보안 부팅 업데이트 중에 알려진 호환성 문제가 발생할 수 있습니다. 이러한 시스템에 업데이트를 적용하면 부팅 실패 또는 펌웨어 손상이 발생할 수 있으므로 안정성을 유지하기 위해 업데이트를 건너뜁니다. 고객은 디바이스 제조업체와 검사 이 문제를 해결하고 보안 부팅 업데이트를 진행할 수 있는 업데이트된 펌웨어를 사용할 수 있는지 확인할 수 있습니다.
-
KI_5: 도시바 펌웨어 이 도시바 디바이스는 보안 부팅 업데이트 중에 알려진 호환성 문제가 있습니다. 영향을 받는 모델에서 업데이트 건너뛰어 필요한 펌웨어 업데이트가 누락된 경우 발생할 수 있는 문제를 방지합니다. 고객은 Dynabook으로 검사 이 문제를 해결하고 보안 부팅 업데이트를 진행할 수 있는 업데이트된 펌웨어를 사용할 수 있는지 확인할 수 있습니다.
-
KI_6: ASUS 펌웨어 이 Asus 디바이스에는 보안 부팅 업데이트 중에 알려진 호환성 문제가 있습니다. 영향을 받는 모델에서 업데이트 건너뛰어 필요한 펌웨어 업데이트가 누락된 경우 발생할 수 있는 문제를 방지합니다. 고객은 Asus와 검사 이 문제를 해결하고 보안 부팅 업데이트를 진행할 수 있는 업데이트된 펌웨어를 사용할 수 있는지 확인할 수 있습니다.
-
KI_7, KI_8, KI_9: HP 펌웨어 이 HP 디바이스에는 보안 부팅 업데이트 중에 알려진 호환성 문제가 있습니다. 영향을 받는 모델에서 업데이트 건너뛰어 필요한 펌웨어 업데이트가 누락된 경우 발생할 수 있는 문제를 방지합니다. 고객은 HP와 검사 이 문제를 해결하고 보안 부팅 업데이트를 진행할 수 있는 업데이트된 펌웨어를 사용할 수 있는지 확인할 수 있습니다. 자세한 내용은 HP PC - 새 Windows 보안 부팅 인증서 준비 | HP® 지원.
-
KI_10: 퀄컴 펌웨어 이 디바이스는 Qualcomm 펌웨어를 사용하며 보안 부팅 업데이트 중에 알려진 호환성 문제가 있습니다. 영향을 받는 모델에서 업데이트 건너뛰어 필요한 펌웨어 업데이트가 누락된 경우 발생할 수 있는 문제를 방지합니다. 고객은 디바이스 제조업체와 검사 이 문제를 해결하고 보안 부팅 업데이트를 진행할 수 있는 업데이트된 펌웨어를 사용할 수 있는지 확인할 수 있습니다.
Windows에서 디바이스에 대한 플랫폼 키로 제대로 서명된 키 Exchange 키를 찾을 수 없는 경우 이벤트 1803이 보고됩니다. Windows는 월별 누적 보안 업데이트에서 KEK를 찾고 서명된 PK KEK가 없는 경우 KEK 업데이트를 진행할 수 없습니다. 대부분의 경우 서명된 PK KEK가 없다는 것은 디바이스 제조업체가 아직 Microsoft에 제공하지 않았다는 것을 의미합니다. 고객은 디바이스 제조업체와 검사 필요한 키 정보를 포함하고 보안 부팅 업데이트를 진행할 수 있는 PK 서명 KEK를 사용할 수 있는지 여부를 확인할 수 있습니다.