TPM/보안 부팅 때문에 업데이트 실패: 내 PC 상태 2분 확인 → BIOS에서 딱 2개만 켜면 통과
업데이트: 2026-03-12 · 카테고리: Windows 업데이트/보안 · 대상: Windows 10/11 (Windows 11 업그레이드/기능 업데이트 실패, “TPM 2.0 필요”, “Secure Boot 필요” 메시지)
핵심만 먼저
TPM/보안부팅 요구로 업데이트가 막힐 때는 대부분 “부품이 없어서”가 아니라 BIOS 설정이 꺼져 있어서다. 해결의 골자는 2개: TPM(펌웨어 TPM) 켜기 + Secure Boot 켜기. 단, Secure Boot는 보통 UEFI 모드여야 켜지며, CSM/Legacy가 켜져 있으면 막히는 경우가 많다. 아래 순서대로 하면 “내 상태 확인 → 필요한 스위치만 켜기”로 끝난다.
TPM/보안부팅 요구로 업데이트가 막힐 때는 대부분 “부품이 없어서”가 아니라 BIOS 설정이 꺼져 있어서다. 해결의 골자는 2개: TPM(펌웨어 TPM) 켜기 + Secure Boot 켜기. 단, Secure Boot는 보통 UEFI 모드여야 켜지며, CSM/Legacy가 켜져 있으면 막히는 경우가 많다. 아래 순서대로 하면 “내 상태 확인 → 필요한 스위치만 켜기”로 끝난다.
- TPM은 Intel이면 PTT, AMD면 fTPM이라는 이름으로 숨겨져 있는 경우가 많다
- Secure Boot가 안 켜지면 대부분 UEFI가 아닌 Legacy/CSM 상태다
- Windows가 MBR로 설치되어 있으면 UEFI 전환 전에 디스크 변환이 필요할 수 있다
- BitLocker(장치 암호화)가 켜져 있으면 BIOS 변경 전에 복구키를 확보해두는 게 안전하다
- “TPM 초기화/지우기(Clear)”는 보통 필요 없다. 먼저 “Enable”만으로 해결되는 경우가 훨씬 많다
- 회사 PC는 정책/BIOS 잠금으로 변경이 제한될 수 있다
1) 내 PC 상태 2분 확인: TPM / Secure Boot / UEFI
A) TPM 상태 확인(30초)
- Win + R → tpm.msc
- “TPM을 사용할 준비가 되었습니다”가 뜨는지 확인
- 버전이 2.0인지 확인
TPM이 없음/꺼짐이면 2) 단계로.
B) Secure Boot 상태 확인(30초)
- Win + R → msinfo32
- 시스템 요약에서 “보안 부팅 상태”가 “켜짐/꺼짐/지원되지 않음” 중 무엇인지 확인
C) UEFI/Legacy 확인(30초)
msinfo32의 BIOS 모드가 UEFI인지 레거시인지 확인.
Secure Boot가 필요하면 대체로 UEFI여야 한다.
2) TPM 켜기(BIOS): Intel은 PTT, AMD는 fTPM
BIOS 진입(공통)
- 재부팅 직후 제조사 키(대개 Del / F2)로 BIOS/UEFI 설정 진입
- 메뉴는 보통 Security / Advanced / Trusted Computing 쪽
Intel 계열: PTT(Platform Trust Technology)
- 옵션 이름 예: Intel PTT / PTT / TPM Device Selection
- 설정: Enable 또는 “Firmware TPM(PTT)” 선택
AMD 계열: fTPM
- 옵션 이름 예: AMD fTPM / fTPM switch / TPM Device Selection
- 설정: Enable 또는 “Firmware TPM(fTPM)” 선택
주의: “Clear TPM(초기화)”는 보통 하지 말 것
업데이트 요건 해결은 대개 “TPM 활성화”만으로 충분하다.
초기화는 특정 보안/암호화(장치 암호화/BitLocker) 환경에서 복구키를 요구할 수 있다.
3) Secure Boot 켜기: 핵심은 CSM(레거시) 끄고 UEFI로 맞추기
Secure Boot가 켜지는 전형적인 조건
- BIOS 모드 = UEFI
- CSM/Legacy Support = Disabled
- Secure Boot = Enabled
BIOS에서 찾는 위치(이름 예시)
- Boot 메뉴: CSM Support / Legacy Support
- Security/Boot 메뉴: Secure Boot
- Secure Boot Mode: Standard 같은 기본값이 있는 경우가 많음
Secure Boot가 회색으로 비활성이라면
대개 ① CSM/Legacy가 켜져 있거나 ② 디스크가 MBR이라 UEFI 기반 부팅이 완전하지 않은 경우다.
아래 4) 단계로 넘어가서 “MBR↔GPT” 분기를 확인하면 된다.
4) Secure Boot가 ‘지원되지 않음/불가’일 때: MBR↔GPT 분기
핵심 논리
Secure Boot는 보통 UEFI + GPT 조합에서 정상 작동한다.
Windows가 레거시/MBR로 설치된 환경이면 BIOS에서 UEFI로 바꾸기 전에 “부팅 방식”을 정리해야 한다.
현재 부팅 방식 빠른 확인
- msinfo32 → BIOS 모드(UEFI/레거시)
- 디스크 관리에서 시스템 디스크가 GPT/MBR인지 확인(표시가 환경마다 다를 수 있음)
실무 팁
- 레거시로 설치돼 있으면 “CSM 끄기”가 바로는 위험할 수 있다(부팅 불가 위험)
- 이 경우는 “부팅 구조를 UEFI/GPT로 전환한 뒤 Secure Boot를 켠다”가 정석
- BitLocker가 켜져 있다면 전환 전에 복구키 확보가 특히 중요
5) 설정 후 확인 & 업데이트 재시도 체크리스트
변경 후 ‘성공 확인’ 3종 세트
- Win+R → tpm.msc → TPM 준비됨 + 버전 2.0 확인
- Win+R → msinfo32 → 보안 부팅 상태 = 켜짐 확인
- msinfo32 → BIOS 모드 = UEFI 확인
업데이트 재시도 전에 같이 하면 좋은 것
- Windows 업데이트 문제 해결(기본 도구) 1회 실행
- 대용량 업데이트는 저장공간 확보 후 진행(임시 파일 공간)
- 외장장치/도킹/특수 USB 장치는 업데이트 중 분리(충돌 예방)
증상 → 원인 → 해결(표)
FAQ
TPM이 없다고 나오면 무조건 PC가 구형인가요?
실제로는 BIOS에서 꺼져 있어서 “없음”처럼 보이는 경우가 많다.
Intel은 PTT, AMD는 fTPM을 찾아 Enable로 바꾸면 해결되는 케이스가 흔하다.
Secure Boot 켜면 뭐가 달라지나요?
부팅 과정에서 신뢰된 구성만 로드되도록 하는 보안 기능이다.
업데이트 요구 조건으로 걸리는 경우가 많고, UEFI/CSM 설정과 함께 움직인다.
태그
#TPM2_0 #보안부팅 #SecureBoot #Windows11업데이트실패 #PTT #fTPM #UEFI #CSM #msinfo32 #tpmmsc
#TPM2_0 #보안부팅 #SecureBoot #Windows11업데이트실패 #PTT #fTPM #UEFI #CSM #msinfo32 #tpmmsc