Q: Microsoft가 Secure Boot 인증서를 업데이트합니다. 제가 무엇을 해야 하나요?(3/16/2026) A: Y아래의 업데이트 방법 중 하나만 따라 하시고, 새로운 Windows Boot Manager가 적용될 때까지 기다리시면 됩니다
방법 1: Windows Update를 통한 업데이트
Windows Update가 켜져 있고 Secure Boot가 활성화되어 있다면("How to enable Secure BootSecure Boot 활성화 방법” 참고), 지원되는 Windows 장치는 새로운 Secure Boot 인증서와 새로운 Boot Manager를 자동으로 다운로드 및 설치합니다.
2024년부터 Microsoft는 새로운 Secure Boot 데이터베이스 업데이트를 단계적으로 배포하고 있습니다. Secure Boot가 활성화된 모든 장치는 2026년 6월 인증서 만료 전에 자동으로 업데이트를 받게 됩니다.
기본 설정에서는 사용자가 별도로 조작할 필요가 없습니다. Windows Update를 켜 둔 상태로 자동 설치를 기다리기만 하면 됩니다.
방법 2: UEFI BIOS 수동 업데이트
주의: BIOS 업데이트 후 Windows 잠금을 해제하기 위해 BitLocker 복구 키를 요구할 수 있습니다.
BIOS 업데이트 전에 장치 암호화(Device Encryption) 또는 표준 BitLocker 암호화를 끄고, 업데이트 후 다시 켜서 데이터를 안전하게 유지할 수도 있습니다.
Windows Update를 통해 업데이트를 받을 수 없는 경우, 공식 웹사이트에서 최신 UEFI BIOS를 다운로드하여 설치하면 업데이트된 Secure Boot 인증서를 적용할 수 있습니다.
1. ASRock 공식 웹사이트에 접속하여 메인보드 모델을 검색한 뒤, 지원 페이지에서 최신 UEFI BIOS를 다운로드합니다
2. Secure Boot 키 초기화
① BIOS 업데이트 후 재부팅하여 BIOS Setup에 들어갑니다.
경로: Advanced \ Boot > Secure Boot
② Secure Boot Mode가 Standard로 설정되어 있다면 Custom으로 변경합니다
③ Key Management를 선택합니다
④ Clear Secure Boot Keys를 선택하고 [Yes]를 누릅니다.
⑤ PK, KEK, DB, DBX 등 모든 UEFI Secure Boot 키가 삭제되었는지 확인합니다
3. 기본 Secure Boot 키 설치
① 키 삭제 후 Install Default Secure Boot Keys를 선택하고 [Yes]를 누릅니다
② PK / KEK / DB / DBX의 Size/Number of Keys가 0이 아니고, Key Source가 [Factory]로 표시되면 Secure Boot 키 업데이트가 완료된 것입니다
4. Secure Boot 키 상태 확인 방법
① BIOS에서 다음 경로로 이동합니다:
Advanced \ Boot > Secure Boot > Key Management
② 아래 항목을 선택하고 "Detail”을 확인합니다: - KEK Management
- DB Management
③ KEK Management에 다음 항목이 포함되어 있는지 확인합니다 - Microsoft Corporation KEK 2K CA 2023
④ DB Management에 다음 항목이 포함되어 있는지 확인합니다 - Microsoft UEFI CA 2023 - Windows UEFI CA 2023
메뉴
![Select Clear Secure Boot Keys, then choose [Yes].](/support/faq/190-2.jpg)
![After clearing the keys, select Install Default Secure Boot Keys, then choose [Yes].](/support/faq/190-4.jpg)
![After clearing the keys, select Install Default Secure Boot Keys, then choose [Yes].](/support/faq/190-5.jpg)
