
두 번째로 확인해야 할 것은 새로운 보안 부팅 인증서가 PC 펌웨어에 적용되었는지 여부를 보여주는 “기본 db”입니다. 그렇다면 PC의 BIOS에서 보안 부팅 설정을 기본값으로 재설정해도 새 인증서를 사용하는 운영 체제를 부팅할 수 있습니다.
이를 확인하려면 PowerShell 또는 터미널을 다시 열고 다음을 입력하세요. ((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023'). 이 명령이 “true”를 반환하면 시스템은 새로운 보안 부팅 인증서가 내장된 업데이트된 BIOS를 실행하고 있는 것입니다. BIOS 업데이트가 설치되지 않은 구형 PC 및 시스템은 여기에서 “false”를 반환합니다.
Microsoft의 Costa는 “2024년 이후에 제작된 많은 최신 PC와 2025년에 출시된 거의 모든 장치에 이미 인증서가 포함되어 있으며” 전혀 업데이트할 필요가 없다고 말합니다. 그리고 그보다 몇 년 더 오래된 PC는 BIOS 업데이트를 통해 인증서를 얻을 수 있습니다.
미국의 경우 Dell, HP, Lenovo 및 Microsoft에는 모두 특정 시스템 및 펌웨어 버전 목록이 있으며 Asus는 Windows 업데이트, MyAsus 앱 또는 Asus 웹 사이트를 통해 새 인증서를 얻는 방법에 대한 보다 일반적인 정보를 제공합니다. 나열된 PC 중 가장 오래된 것은 일반적으로 2019년 또는 2020년으로 거슬러 올라갑니다. PC가 기본적으로 Windows 11과 함께 배송된 경우 사용 가능한 새 인증서가 포함된 BIOS 업데이트가 있어야 하지만 Windows 11로 업그레이드하기 위한 요구 사항을 충족하는 모든 시스템에 해당되는 것은 아닙니다.
Microsoft는 다음과 같이 권장합니다. 고객 지원 서비스를 이용하기 위해 새 인증서를 설치할 수 없는 개인 사용자 돕다. 자체 업데이트를 관리하는 IT 매장 및 기타 대규모 조직을 위한 자세한 문서도 제공됩니다.
Costa는 “Secure Boot 인증서 업데이트는 최신 PC가 시작 시 의존하는 신뢰 기반의 세대별 갱신을 의미합니다.”라고 썼습니다. “이러한 인증서를 갱신함으로써 Windows 생태계는 하드웨어, 펌웨어 및 운영 체제의 미래 혁신이 안전하고 업계에 맞는 부팅 프로세스를 기반으로 계속 구축될 수 있도록 보장합니다.”