드라이버 서명(Driver Signature Enforcement) 기능은 Microsoft가 공식적으로 서명한 드라이버만 윈도우에 설치할 수 있도록 제한하는 기능으로 서명되지 않은 드라이버 설치로 인해 발생하는 여러 문제점과 해킹을 방지하기 위한 보안 기능입니다.
32비트 운영체제에는 드라이버 서명 기능이 없으므로 해당 오류는 발생하지 않으며 64비트 운영체제에는 기본으로 탑재되어 있기에 서명되지 않은 드라이버를 설치하기 위해서는 해당 기능을 비활성화시킨 테스트 모드에서 설치를 해야 합니다.
드라이버 서명 기능을 비활성화시키기 위해서는 먼저 바이오스 메뉴로 들어가 'boot' 옵션에서 보안 부팅(Secure Boot) 기능을 먼저 비활성화시키고 작업을 진행해야 합니다.
Secure Boot 기능 해제 후 윈도우로 부팅되면 검색 창에 cmd 를 입력해 표시되는 '명령 프롬프트' 항목에서 '관리자 권한으로 실행'을 선택합니다.
1. 드라이버 서명 비활성화
명령 프롬프트가 관리자 권한으로 실행되면 아래의 명령어를 순차적으로 입력하고 엔터 칩니다.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
명령 실행 후 윈도우를 재시작하면 드라이버 서명 기능이 비활성화된 테스트 모드로 진입됩니다.
테스트 모드 진입 후 서명되지 않은 드라이버나 프로그램을 설치하면 됩니다.
2. 드라이버 서명 활성화
드라이버 설치가 완료되면 보안을 위해 다시 드라이버 서명 기능을 활성화시켜 줘야 합니다.
관리자 권한의 명령 프롬프트에서 아래의 명령어를 순차적으로 입력하고 엔터 칩니다.
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING OFF
명령이 정상적으로 실행되면 윈도우를 재시작해 사용하면 됩니다.
디지털 서명이 되지않은 드라이버를 설치하는 방법
Reviewed by opc 스토리
on
1월 07, 2024
Rating:
댓글 없음: