보안 부팅 인증서 업데이트에 대한 알려진 문제 및 해결 방법

보안 부팅 인증서 업데이트는 Azure 신뢰할 수 있는 시작 가상 머신에서 이벤트 ID 1795를 기록할 수 있습니다.

증상

일부 Azure Gen2(신뢰할 수 있는 시작) 가상 머신에서는 KEK(키 교환 키)를 업데이트하려고 할 때 보안 부팅 인증서 업데이트가 완료되지 않을 수 있습니다.

이러한 경우 다음이 관찰될 수 있습니다.

• 이벤트 ID 1795는 시스템 이벤트 로그에 기록됩니다.

• 보안 부팅 변수를 업데이트하는 동안 시스템 펌웨어가 오류를 반환했음을 나타내는 오류 메시지입니다.

• KEK 업데이트는 계속 진행 중이거나 완료되지 않습니다.

원인
이 문제는 플랫폼 펌웨어에서 보안 부팅 변수를 유지 관리하는 특정 장기 실행 Azure 가상 머신에 영향을 줍니다.

이러한 환경에서 KEK와 같은 보안 부팅 변수에 대한 업데이트는 게스트 운영 체제와 Azure 호스트 플랫폼 간의 조정에 따라 달라집니다. 특정 조건에서 이 조정은 KEK 업데이트가 성공적으로 완료되지 않도록 방지할 수 있습니다.

상태
현재는 필요한 고객 작업이 없습니다. 이 문제를 해결하는 해결 방법은 향후 업데이트를 통해 제공됩니다.

Microsoft Intune Pro 버전의 Windows에서 오류 코드 65000 

증상

Microsoft Intune Mobile 장치 관리(MDM)을 통해 배포된 보안 부팅 구성 설정은 현재 Pro 버전의 Windows 10 및 Windows 11 차단됩니다.

• 이러한 정책을 적용하려고 하면 Microsoft Intune Error Code 65000이 발생합니다. 

• 이벤트 로그는 이 버전에서 기능을 사용할 수 없음을 나타내는 POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION 기록할 수 있습니다.

해결 방법

Microsoft Intune 라이선싱 서비스는 2026년 1월 27일에 업데이트되어 Pro 버전의 Windows 10 및 Windows 11 보안 부팅 구성 설정을 배포할 수 있도록 했습니다.

이 날짜 이전에 Microsoft Intune 라이선스를 받은 디바이스는 이 문제를 resolve 위해 라이선스를 갱신해야 합니다.  라이선스는 매달 자동으로 갱신되므로 이 문제는 2026년 2월 27일까지 디바이스에 대해 해결됩니다(위에서 설명한 대로 최신 Windows 업데이트를 설치하는 Windows 11 버전 23H2 디바이스의 경우). 디바이스에서 라이선스를 수동으로 갱신하려면 사용자 대신(사용자의 컨텍스트에서) 다음 명령을 실행합니다.

• ClipDLS.exe 제거구독

• ClipRenew.exe

맨 위로 

Hyper-V 가상 머신에서 이벤트 ID 1795로 보안 부팅 인증서 업데이트가 실패할 수 있습니다.

증상

일부 Hyper-V 가상 머신에서는 KEK(키 교환 키)를 업데이트할 때 보안 부팅 인증서 업데이트가 실패할 수 있습니다. 이러한 경우 업데이트가 완료되지 않고 "시스템 펌웨어에서 오류를 반환했습니다. 미디어가 쓰기 보호됨"과 같은 오류가 기록될 수 있습니다(이벤트 ID 1795). 

해결 방법

이 문제는 2026년 4월 14일 이후 릴리스된 Windows 업데이트에서 해결되는 Windows Server 2025년 을 제외하고 2026년 3월 10일 이후에 릴리스된 Windows 업데이트에서 해결됩니다.

맨 위로  

변경 로그

맨 위로