디지털 서명된 드라이버 사용 기능을 영구히 비활성화시키는 방법

 

64비트용 윈도우에서는 마이크로소프트사에 디지털 서명된 드라이버만 설치가 가능하며 디지털 서명이 되지 않은 드라이버는 설치할 수 없도록 설정되어 있습니다. 

디지털 서명이 되지 않은 드라이버를 설치하려면 임시로 '테스트 모드'를 활성화해 설치하거나 복구환경으로 진입 후 시작 설정에서 F7 키를 눌러 '드라이버 서명 적용 사용안 함'을 선택해 재부팅해서 설치할 수 있습니다.




하지만 '로컬 그룹 정책 편집기'나 부트로더 관리 도구인 bcdedit 명령어를 이용하면 디지털 서명된 드라이버 사용 기능을 영구 해제시켜 일반 윈도우 모드에서도 서명되지 않은 드라이버를 정상적으로 설치할 수가 있습니다.

서명된 드라이버 사용을 영구 해제하기 위해서는 바이오스 메뉴의 'boot' 항목에서 'Secure Boot' 기능을 비활성화시킨 후 작업을 진행해야 합니다.
(대부분 'Secure Boot' 기능은 기본적으로 비활성화되어 있습니다.)





1. '로컬 그룹 정책 편집기'를 사용해 디지털 서명 기능 영구 해제시키는 방법

'windows + r' 키를 눌러 실행 창에 gpedit.msc 를 입력하고 엔터 칩니다.




'로컬 그룹 정책 편집기'가 실행되면 '사용자 구성 - 관리 템플릿 - 시스템 - 드라이버 설치' 경로로 이동한 다음 오른쪽 창에서 '드라이버 패키지에 대한 코드 서명' 항목을 찾아 더블 클릭합니다.




'드라이버 패키지에 대한 코드 서명' 창에서 '사용'에 체크한 다음 '옵션'에서 '무시'를 선택하고 '확인'을 클릭합니다.




설정 후 윈도우를 재시작하면 디지털 서명 기능이 비활성화되어 서명되지 않은 드라이버를 설치할 수 있게 됩니다.




2. bcdedit 명령어를 이용해 디지털 서명 기능을 영구 해제시키는 방법

'명령 프롬프트'를 관리자 권한으로 실행한 다음 아래의 명령어를 입력하고 엔터 칩니다.

bcdedit /set nointegritychecks on




명령 실행 후 윈도우를 재시작하면 디지털 서명 기능이 영구 해제되어 서명되지 않은 드라이버를 설치할 수 있게됩니다.




3. 디지털 서명 기능을 다시 활성화시키는 방법

다시 디지털 서명 기능을 활성화시키려면 명령 프롬프트를 관리자 권한으로 실행 후 아래의 명령어를 입력하고 윈도우를 재시작해주면 됩니다.

bcdedit /set nointegritychecks off


디지털 서명된 드라이버 사용 기능을 영구히 비활성화시키는 방법 디지털 서명된 드라이버 사용 기능을 영구히 비활성화시키는 방법 Reviewed by opc 스토리 on 1월 07, 2024 Rating: 5

댓글 없음:

Powered by Blogger.