2026년 4월 14일 — KB5082052(OS 빌드 22631.6936)
적용 대상
릴리스 날짜:
2026. 4. 14.
버전:
OS 빌드 22631.6936
Windows 11 버전 23H2(KB5082052)에 대한 이 누적 업데이트에는 지난 달 선택적 미리 보기 릴리스의 비보안 업데이트와 함께 최신 보안 수정 사항 및 개선 사항이 포함되어 있습니다. 보안 업데이트, 선택적 비보안 미리 보기 업데이트, OOB(대역 외) 업데이트 및 지속적인 혁신 간의 차이점에 대한 자세한 내용은 Windows 월별 업데이트 설명을 참조하세요. Windows 업데이트 용어에 대한 자세한 내용은 다양한 유형의 Windows 소프트웨어 업데이트를 참조하세요.
이 릴리스에 대한 최신 업데이트를 보려면 Windows 릴리스 상태 dashboard 또는 Windows 11 버전 23H2의 업데이트 기록 페이지를 방문하세요.
|
팁: 이번 달의 비디오는 Windows 11 버전 25H2 및 24H2 문서에서 확인할 수 있습니다. |
알림 및 메시지
이 섹션에서는 알림, 변경 로그 및 지원 종료 알림을 포함하여 이 릴리스와 관련된 주요 알림을 제공합니다.
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
|
날짜 변경 |
설명 변경 |
|
2026년 4월 14일 |
"BitLocker 복구 키를 입력하려면 커밋되지 않은 BitLocker 그룹 정책 구성이 있는 디바이스가 필요할 수 있습니다." |
개선 사항
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
중요: EKB KB5027397 사용하여 Windows 11 버전 23H2로 업데이트합니다.
이 보안 업데이트에는 KB5078883 (2026년 3월 10일 릴리스)의 수정 사항 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[보안 부팅]
-
새로운! 디바이스의 보안 부팅 인증서 업데이트 상태 Windows 보안 앱에 표시될 수 있습니다(설정 > 개인 정보 & 보안 > Windows 보안). 배지 및 알림을 통해 상태 경고에 대해 자세히 알아보세요. 이러한 향상된 기능은 상업용 디바이스에서 기본적으로 사용하지 않도록 설정됩니다.
-
이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
-
이 업데이트는 보안 부팅 업데이트 후 디바이스가 BitLocker Recovery에 들어갈 수 있는 문제를 해결합니다.
-
-
[네트워킹] 이 업데이트는 Windows가 QUIC를 통해 SMB 압축을 사용하는 경우 안정성을 향상시킵니다. 이 업데이트를 설치한 후 QUIC에 대한 SMB 압축 요청이 보다 일관되게 완료되어 시간 초과 가능성이 줄어들고 더 원활하고 신뢰할 수 있는 성능을 지원합니다.
-
[원격 데스크톱] 이 업데이트는 원격 데스크톱(.rdp) 파일을 사용하는 피싱 공격에 대한 보호를 개선합니다. .rdp 파일을 열면 원격 데스크톱은 연결하기 전에 요청된 모든 연결 설정을 표시하며 각 설정은 기본적으로 꺼져 있습니다. 디바이스에서 .rdp 파일을 처음 열 때도 일회성 보안 경고가 표시됩니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[로그인] 수정됨]2026년 3월 10일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 일부 사용자는 Microsoft 계정으로 앱에 로그인하는 데 문제가 발생할 수 있습니다. 디바이스에 인터넷 연결이 작동하는 경우에도 로그인하는 동안 "인터넷 없음" 오류가 표시되고 Microsoft 서비스 및 Microsoft Teams와 같은 앱에 대한 액세스를 차단합니다.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드및 2026년 4월 보안 업데이트를 참조하세요.
Windows 11 서비스 스택 업데이트(KB5086307) - 22621.6937
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 첫 번째 다시 시작에서 BitLocker 복구 키를 입력하려면 커밋되지 않은 BitLocker 그룹 정책 구성이 있는 일부 디바이스가 필요할 수 있습니다.
이 문제는 다음 조건 모두에 해당하는 제한된 수의 시스템에만 영향을 줍니다. 이러한 조건은 IT 부서에서 관리하지 않는 개인 디바이스에서 찾을 수 없습니다.
-
BitLocker는 OS 드라이브에서 사용하도록 설정됩니다.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"그룹 정책 구성되고 PCR7이 유효성 검사 프로필에 포함됩니다(또는 해당하는 레지스트리 키가 수동으로 설정됨).
-
시스템 정보(msinfo32.exe)는 보안 부팅 상태 PCR7 바인딩을 "불가능"으로 보고합니다.
-
Windows UEFI CA 2023 인증서는 디바이스의 DB(보안 부팅 서명 데이터베이스)에 있으므로 디바이스가 2023 서명된 Windows 부팅 관리자를 기본값으로 사용할 수 있습니다.
-
디바이스가 2023 서명된 Windows 부팅 관리자를 아직 실행하고 있지 않습니다.
이 시나리오에서는 BitLocker 복구 키를 한 번만 입력하면 됩니다. 그룹 정책 구성이 변경되지 않는 한 후속 다시 시작은 BitLocker 복구 화면을 트리거하지 않습니다. BitLocker 복구 키를 찾는 데 도움이 되는 내용은 BitLocker 복구 키 찾기 문서를 참조하세요.
엔터프라이즈는 이 업데이트를 설치하기 전에 명시적 PCR7 포함 및 PCR7 바인딩 상태 대한 검사 msinfo32.exe BitLocker 그룹 정책을 감사하는 것이 좋습니다. (아래 옵션 1을 참조하세요.)
해결 방법
옵션 1: 업데이트를 설치하기 전에 그룹 정책 구성 제거(권장)
-
그룹 정책 편집기(gpedit.msc) 또는 그룹 정책 관리 콘솔을 엽니다.
-
탐색: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
-
"네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"을 "구성되지 않음"으로 설정합니다.
-
영향을 받는 디바이스에서 다음 명령을 실행하여 정책 변경을 전파합니다. gpupdate /force
-
다음 명령을 실행하여 BitLocker를 일시 중단합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -disable C:
-
다음 명령을 실행하여 BitLocker를 다시 시작합니다(여기서 BitLocker는 C: 드라이브에서 사용하도록 설정됨): manage-bde -protectors -enable C:
-
이렇게 하면 Windows에서 선택한 기본 PCR 프로필을 사용하도록 BitLocker 바인딩이 업데이트됩니다.
옵션 2: 업데이트를 설치하기 전에 KIR(알려진 문제 롤백)을 적용합니다.
이 업데이트를 배포하기 전에 PCR7 그룹 정책을 제거할 수 없는 고객은 KIR(알려진 문제 롤백) 을 사용할 수 있습니다. KIR은 2023 부팅 관리자로 자동 전환을 방지하여 BitLocker 복구 트리거를 방지합니다. 영향을 받는 디바이스에 업데이트를 설치하기 전에 KIR을 배포해야 합니다. 이 KIR을 얻으려면 Microsoft의 비즈니스 지원에 문의하세요.
다음 단계
이 문제에 대한 영구적인 해결 방법은 향후 Windows 업데이트에서 계획됩니다. 추가 정보는 사용 가능한 경우 제공됩니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 정보는 서비스 스택 업데이트를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그로 이동합니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. Product: Windows 11 분류: 보안 업데이트 |
이 업데이트를 제거하려는 경우
주의: 이 업데이트를 제거하기 전에 위험 이해: 보안 업데이트를 제거하지 않아야 하는 이유를 참조하세요.
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5082052 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5086307) - 버전 22621.6937에 대한 파일 정보를 다운로드합니다.
관련 항목
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
