원래 게시 날짜: 2026년 3월 23일
KB ID: 5085790
이 문서에서는 보안 부팅 인증서와 관련된 Windows 또는 Microsoft Intune 알려진 문제에 대한 최신 정보와 상태 제공합니다.
Windows 또는 Microsoft Intune 알려진 문제로 인해 발생하지 않는 보안 부팅 인증서를 배포하는 데 문제가 있는 경우 보안 부팅 문제 해결 가이드를 참조하세요.
보안 부팅 인증서를 배포할 때 알려진 문제
증상
Microsoft Intune Mobile 장치 관리(MDM)을 통해 배포된 보안 부팅 구성 설정은 현재 Pro 버전의 Windows 10 및 Windows 11 차단됩니다.
-
이러한 정책을 적용하려고 하면 Microsoft Intune Error Code 65000이 발생합니다.
-
이벤트 로그는 이 버전에서 기능을 사용할 수 없음을 나타내는 POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION 기록할 수 있습니다.
해결 방법
Microsoft Intune 라이선싱 서비스는 2026년 1월 27일에 업데이트되어 Pro 버전의 Windows 10 및 Windows 11 보안 부팅 구성 설정을 배포할 수 있도록 했습니다.
참고: Microsoft Intune Error Code 65000은 여전히 pro 버전의 Windows 11 버전 23H2에서 발생할 수 있습니다. 이 문제에 대한 해결 방법은 향후 Windows 업데이트에서 릴리스될 예정입니다.
이 날짜 이전에 Microsoft Intune 라이선스를 받은 디바이스는 이 문제를 resolve 위해 라이선스를 갱신해야 합니다. 라이선스는 매달 자동으로 갱신되므로 이 문제는 2026년 2월 27일까지 디바이스에 대해 해결됩니다(위에서 설명한 대로 일부 Windows 11 버전 23H2 디바이스 제외). 디바이스에서 라이선스를 수동으로 갱신하려면 사용자 대신(사용자의 컨텍스트에서) 다음 명령을 실행합니다.
-
ClipDLS.exe 제거구독
-
ClipRenew.exe
증상
일부 Hyper-V 가상 머신에서는 KEK(키 교환 키)를 업데이트할 때 보안 부팅 인증서 업데이트가 실패할 수 있습니다. 이러한 경우 업데이트가 완료되지 않고 "시스템 펌웨어에서 오류를 반환했습니다. 미디어가 쓰기 보호됨"과 같은 오류가 기록될 수 있습니다(이벤트 ID 1795).
해결 방법
이 문제는 2026년 3월 10일 이후에 릴리스된 Windows 업데이트에서 해결됩니다.
중요: 이 문제를 resolve 호스트와 게스트 모두에 수정 사항을 배포해야 합니다.
-
호스트 Hyper-V 서버를 관리하는 경우 게스트와 호스트 모두에 최신 Windows 업데이트를 설치합니다.
-
호스트가 Azure 의해 관리되는 경우 게스트에 최신 Windows 업데이트를 설치하고 해결 방법은 2026년 3월 말에 Azure 2603 릴리스에 포함됩니다.
