🚀 TPM 2.0 때문에 윈도우 11 설치가 막혔다고요? 완벽 해결 가이드!

🚀 TPM 2.0 때문에 윈도우 11 설치가 막혔다고요? 완벽 해결 가이드!

 

목차

1. TPM 2.0이란 무엇이며, 윈도우 11에서 왜 필요한가요?
2. TPM 2.0 지원 여부 및 활성화 사전 확인
3. BIOS/UEFI 설정에서 TPM (PTT/fTPM) 활성화 방법
4. TPM 우회 설치 방법 (공식 및 비공식)
5. TPM 우회 설치 후의 잠재적 문제점 및 해결 방안

---

1. 🔍 TPM 2.0이란 무엇이며, 윈도우 11에서 왜 필요한가요?

TPM(Trusted Platform Module)은 암호화 키, 해시, 디지털 인증서 등을 안전하게 저장하여 하드웨어 기반의 보안 기능을 제공하는 보안 칩 또는 펌웨어 기반의 모듈입니다. 쉽게 말해, 컴퓨터를 보안 금고처럼 만들어주는 핵심 장치라고 할 수 있습니다.

윈도우 11이 TPM 2.0을 필수 설치 요구 사항으로 지정한 것은 운영체제의 전반적인 보안 수준을 대폭 강화하기 위함입니다. TPM 2.0은 이전 버전보다 더 강력한 암호화 알고리즘과 보안 기능을 제공하며, BitLocker 디스크 암호화, Windows Hello 생체 인식, 그리고 보안 부팅(Secure Boot)과 같은 핵심 보안 기능의 기반이 됩니다. 특히, 펌웨어 공격이나 랜섬웨어와 같은 최신 보안 위협으로부터 시스템을 보호하는 데 결정적인 역할을 합니다.

TPM 2.0 요구 사항을 충족하지 못하면 윈도우 11 설치 시 "이 PC는 Windows 11을 실행하기 위한 최소 시스템 요구 사항을 충족하지 않습니다"라는 메시지가 나타나며 설치가 진행되지 않습니다.

---

2. ✅ TPM 2.0 지원 여부 및 활성화 사전 확인

윈도우 11 설치 전에 내 PC가 TPM 2.0을 지원하는지, 그리고 현재 활성화되어 있는지 확인하는 것이 가장 중요합니다.

PC 상태 검사 앱(PC Health Check App) 사용

마이크로소프트에서 제공하는 PC 상태 검사 앱을 다운로드하여 실행하면 윈도우 11 설치 가능 여부를 가장 정확하게 확인할 수 있습니다. 이 앱은 TPM 2.0을 비롯한 모든 필수 요구 사항을 점검해 줍니다.

TPM 관리 콘솔 직접 확인

1. Windows 키와 R 키를 동시에 눌러 실행 창을 엽니다.
2. 실행 창에 tpm.msc를 입력하고 확인을 누릅니다.
3. TPM 관리 창이 나타나면, 상태 항목에서 "TPM을 사용할 준비가 되었습니다"라는 메시지와 함께 버전이 2.0으로 표시되는지 확인합니다.
4. 만약 TPM을 찾을 수 없거나 버전이 1.2로 표시된다면, BIOS/UEFI 설정에서 활성화해야 합니다.

TPM의 펌웨어 기반 이름 확인

TPM 칩이 별도로 없는 최신 CPU 기반 시스템에서는 펌웨어 기반의 TPM이 사용됩니다.

• 인텔(Intel) CPU에서는 PTT (Platform Trust Technology)
• AMD CPU에서는 fTPM (Firmware Trusted Platform Module)
  이 용어들을 기억해두세요. BIOS/UEFI 설정에서 이 이름으로 TPM 기능을 활성화해야 합니다.

---

3. ⚙️ BIOS/UEFI 설정에서 TPM (PTT/fTPM) 활성화 방법

TPM이 비활성화되어 있다면, PC를 재부팅하여 BIOS/UEFI 설정 화면으로 진입해야 합니다. 제조사별로 진입 키가 다르므로 본인 PC에 맞는 키(보통 F2, F10, F12, Del 키 중 하나)를 확인해야 합니다.

일반적인 BIOS/UEFI 설정 경로

대부분의 메인보드 제조사에서 TPM 설정은 다음과 같은 경로에 위치합니다. 설정 메뉴 이름은 다소 다를 수 있습니다.

1. 보안 (Security) 또는 고급 (Advanced) 탭으로 이동합니다.
2. 신뢰할 수 있는 컴퓨팅 (Trusted Computing), TPM 장치 선택 (TPM Device Selection), 또는 이와 유사한 메뉴를 찾습니다.
3. 해당 메뉴에서 TPM Security를 활성화 (Enabled)로 설정합니다.
4. TPM 버전을 2.0으로 선택하거나, PTT(인텔) 또는 fTPM(AMD)을 활성화 (Enabled)로 설정합니다. Discrete TPM이 있다면 이는 별도의 칩이므로 PTT/fTPM과 혼동하지 않도록 유의합니다.
5. 설정을 저장하고 재부팅합니다 (보통 F10 키).

재부팅 후 다시 tpm.msc를 실행하여 버전이 2.0으로 정상적으로 인식되는지 확인합니다. 이 단계까지 완료되면 윈도우 11을 정상적으로 설치할 수 있습니다.

---

4. 🚀 TPM 우회 설치 방법 (공식 및 비공식)

BIOS에서 TPM을 활성화할 수 없거나, 구형 PC로 인해 TPM 2.0 요구 사항을 충족하지 못하는 경우 TPM 검사를 우회하여 윈도우 11을 설치할 수 있는 몇 가지 방법이 있습니다. 마이크로소프트는 이러한 우회 설치를 권장하지 않으며, 향후 업데이트 지원에 문제가 생길 수 있음을 인지해야 합니다.

공식적인 레지스트리 편집을 통한 우회

윈도우 11 설치 과정 중 이 PC는 Windows 11을 실행하기 위한 최소 시스템 요구 사항을 충족하지 않습니다라는 오류 메시지가 나타나는 화면에서 다음 작업을 수행합니다.

1. Shift + F10 키를 눌러 명령 프롬프트 창을 엽니다.
2. 명령 프롬프트에 regedit를 입력하고 Enter를 눌러 레지스트리 편집기를 실행합니다.
3. 다음 경로로 이동합니다:
   HKEY_LOCAL_MACHINE\SYSTEM\Setup
4. Setup 폴더를 마우스 오른쪽 버튼으로 클릭하고, 새로 만들기 > 키를 선택하여 새로운 키 이름을 LabConfig로 생성합니다.
5. LabConfig 키를 선택한 후, 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택하여 다음 두 가지 값을 생성합니다.
   • BypassTPMCheck
   • BypassSecureBootCheck
6. 각 값을 더블 클릭하여 값 데이터를 1로 변경하고 확인을 누릅니다.
7. 레지스트리 편집기와 명령 프롬프트를 닫고, 설치 화면으로 돌아와서 뒤로 가기 버튼(왼쪽 상단 화살표)을 클릭한 후, 다시 Windows 11 설치를 진행하면 TPM 검사 없이 설치가 진행됩니다.

설치 파일(ISO) 수정을 통한 비공식 우회

윈도우 11 설치 ISO 파일 내의 특정 파일을 윈도우 10 파일로 교체하는 방법입니다.

1. 윈도우 11 ISO 파일과 윈도우 10 ISO 파일을 준비합니다.
2. 두 ISO 파일을 마운트하거나 압축을 해제합니다.
3. 윈도우 10 ISO의 sources 폴더에서 appraiserres.dll 파일을 복사합니다.
4. 윈도우 11 ISO의 sources 폴더에 복사한 appraiserres.dll 파일을 붙여넣어 덮어씁니다.
5. 수정된 윈도우 11 설치 폴더를 이용하여 부팅 가능한 USB를 생성하거나, 해당 폴더 내의 setup.exe를 실행하여 설치를 진행합니다. 이 파일은 윈도우 11 설치 전 TPM 및 보안 부팅 검사를 수행하는 역할을 하는데, 윈도우 10 버전으로 교체하면 검사를 우회할 수 있습니다.

---

5. ⚠️ TPM 우회 설치 후의 잠재적 문제점 및 해결 방안

TPM 2.0 요구 사항을 우회하여 윈도우 11을 설치하는 것은 단기적으로는 PC 사용을 가능하게 하지만, 몇 가지 잠재적인 보안 및 기능 문제를 발생시킬 수 있습니다.

보안 취약점 증가

TPM이 활성화되지 않은 상태로 사용하면, 운영체제의 핵심 보안 기능(BitLocker, Device Health Attestation 등)이 제대로 작동하지 않아 랜섬웨어나 펌웨어 기반 공격에 더욱 취약해질 수 있습니다. 항상 최신 바이러스 백신 소프트웨어를 사용하고 중요한 데이터는 외부에 백업하는 등 추가적인 보안 조치를 취해야 합니다.

업데이트 지원 문제

마이크로소프트는 우회 설치된 PC에 대해 향후 중요한 보안 업데이트나 기능 업데이트를 제공하지 않을 수 있다고 경고했습니다. 현재는 대부분의 업데이트가 제공되고 있지만, 미래에는 특정 핵심 업데이트가 제한될 가능성이 있습니다.

• 해결 방안: 주기적으로 마이크로소프트의 공식 발표를 확인하고, 만약 업데이트가 중단된다면 수동으로 업데이트 파일을 다운로드하여 설치하는 방법을 고려해야 합니다.

특정 기능 제한

TPM은 윈도우 보안 부팅(Secure Boot)과 밀접하게 연관되어 있습니다. TPM과 보안 부팅이 모두 비활성화된 상태에서는 윈도우의 가상화 기반 보안(VBS) 기능 등 일부 고급 보안 기능의 성능이 저하되거나 사용할 수 없게 될 수 있습니다.

• 해결 방안: BIOS/UEFI에서 TPM 활성화가 어렵다면, 보안 부팅이라도 활성화할 수 있는지 확인하여 가능한 최대한의 보안 기능을 확보하는 것이 좋습니다. TPM 기능만 부족할 경우 레지스트리 편집을 통한 우회가 가장 안정적인 방법입니다.

가장 이상적인 해결책은 TPM 2.0을 지원하는 메인보드 펌웨어 업데이트를 확인하거나, 장기적으로는 TPM 2.0 지원이 가능한 새로운 하드웨어로 교체하는 것입니다.