MS UEFI CA ÀÎÁõ¼ À¯È¿±â°£ ¸¸·á ´ëÀÀ ¸Å´º¾ó
¼ÛÁÖȯhttps://velog.io/@sjuhwan/Microsoft-Windows-UEFI-CA-%EC%9D%B8%EC%A6%9¡¦ (91)
아무도 이 문제에 대해 친절하게 설명해 주지 않아서, 직접 정리했습니다.
TL;DR
시큐어 부트 사용자만 영향을 받습니다
UEFI KEK CA가 만료되더라도 시스템 부팅이 차단되지는 않으나, 향후 DB/DBX를 업데이트하는 패치의 설치에 실패할 수 있습니다.
자세한 내용은 상단 링크를 참조하세요.
´Ù¸¸ ±âÁ¸ ¹ÙÀÌ¿À½º¿¡ ÇØ´ç ÀÛ¾÷À» ÇÏ´Â°Ç ½±Áö ¾ÊÀ¸¹Ç·Î ÀϹÝÀûÀ¸·Î Àú°É ¾µÀÏÀº ¾øÀ»²®´Ï´Ù
Á© ½¬¿î ¹æ¹ýÀº ÀÌ¹Ì Àû¿ëµÈ ¹ÙÀÌ¿À½º¿¡¼ exportÇؼ ÅëÀ¸·Î importÇØÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù
Set "Variable=0" & if exist "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs"
fsutil dirty query %systemdrive% >nul 2>&1 && goto :(Privileges_got)
If "%1"=="%Variable%" (echo. &echo. Please right-click on the file and select &echo. "Run as administrator". &echo. Press any key to exit. &pause>nul 2>&1& exit)
cmd /u /c echo Set UAC = CreateObject^("Shell.Application"^) : UAC.ShellExecute "%~0", "%Variable%", "", "runas", 1 > "%temp%\getadmin.vbs"&cscript //nologo "%temp%\getadmin.vbs" & exit
:(Privileges_got)
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f
powershell -ExecutionPolicy Bypass -Command "Start-ScheduledTask -TaskName \Microsoft\Windows\PI\Secure-Boot-Update"
Pause
ÀÌ·¸°Ô cmd·Î ÀÛ¼ºÇϸé ÀÚµ¿À¸·Î ´Ù µË´Ï´Ù
------------------------------------
È®ÀÎÇغ¸´Ï 7/2008 R2´Â °ü·Ã ºÎºÐÀÌ ¹ÌÀû¿ëÀÌ°í, 8.1 x64 (ESU·Î ÃÖ±Ù±îÁö ¿Ã¸°°æ¿ì)/2012 R2´Â Àû¿ëÀÌ °¡´ÉÇϰڳ׿ä
7 ¾È ±ñÁö ³Ñ ¿À·¡µÇ¼ ±×·± »ç½Çµµ ÀØ°íÀÖ¾ú³×¿ä
°á±¹ ¸ñ·Ï¿¡´Â ¾ø¾úÁö¸¸, ESU ¼³Ä¡ ±âÁØ SecureBoot Áö¿øÇØÁÖ´Â ¸ðµç OS¸¦ ÀÏ´Ü ÆÐÄ¡ÇØÁÖ±äÇ߳׿ä