얼마 전에 컴퓨터를 켰더니 윈도우11 업데이트가 안 된다는 메시지가 떴어요.
처음엔 뭐가 문젠지 몰라서 당황했는데, 알고 보니 TPM 2.0 활성화 문제였더라고요.
컴퓨터 좀 만진다는 사람들도 이 부분에서 막히는 경우가 많던데, 저도 직접 해결해보니 생각보다 어렵지 않았습니다.
지금부터 윈도우11 업데이트 오류를 TPM 설정으로 해결하는 방법을 차근차근 알려드릴게요.
TPM 2.0이 뭔지부터 알아야죠
컴퓨터 보안을 강화하는 칩이라고 보시면 됩니다.
마이크로소프트에서 윈도우11부터는 이 기능을 필수로 요구하고 있어요.
TPM은 암호화 키를 안전하게 보관하고, 시스템 부팅 과정을 감시하는 역할을 해요.
사실 요즘 나오는 컴퓨터엔 대부분 들어있는데, 그냥 꺼져 있는 경우가 많습니다.
메인보드 제조사마다 이름이 좀 다르게 나오기도 하는데요.
인텔 시스템에선 PTT라고 부르고, AMD에선 fTPM이라고 표시되기도 합니다.
왜 꼭 켜야 하나요
윈도우11 설치나 업데이트할 때 필수 조건이거든요.
이게 없으면 아예 설치 자체가 안 되는 경우도 있어요.
보안 측면에서도 랜섬웨어 같은 악성코드 방어에 효과적이라고 합니다.
특히 비트로커 같은 드라이브 암호화 기능을 쓸 때도 필요하고요.
| 항목 | TPM 1.2 | TPM 2.0 |
|---|---|---|
| 윈도우11 지원 | 불가능 | 필수 |
| 암호화 알고리즘 | SHA-1 | SHA-256 |
| 보안 수준 | 중간 | 높음 |
| 비트로커 지원 | 제한적 | 완전 지원 |
내 컴퓨터에 TPM 있는지 확인하기
제일 먼저 확인부터 해봐야겠죠.
윈도우 키를 누르고 ‘tpm.msc’라고 검색창에 입력해보세요.
TPM 관리 창이 열리면서 현재 상태를 보여줄 겁니다.
“호환되는 TPM을 찾을 수 없습니다”라고 뜨면 아직 활성화가 안 된 거예요.
디바이스 관리자에서도 확인할 수 있는데요.
보안 장치 항목에 신뢰할 수 있는 플랫폼 모듈이 보이는지 체크해보시면 됩니다.
시스템 요구사항 체크 프로그램
마이크로소프트에서 제공하는 PC 상태 확인 앱을 써보는 것도 좋아요.
이 프로그램 돌려보면 윈도우11 설치 가능 여부를 한눈에 알려줍니다.
TPM뿐만 아니라 CPU, 메모리, 저장공간까지 다 체크해주거든요.
공식 사이트에서 다운받아서 실행해보시면 정확한 상태를 파악할 수 있습니다.
BIOS에서 TPM 2.0 활성화하는 방법
이제 본격적으로 설정을 바꿔볼 차례입니다.
컴퓨터를 재시작하고 BIOS 화면으로 들어가야 해요.
부팅될 때 Del 키나 F2 키를 연타하면 대부분 들어가집니다.
메인보드 제조사마다 키가 다를 수 있으니, 화면에 나오는 메시지를 잘 봐야 해요.
ASUS 메인보드 기준
Advanced 모드로 들어가서 Advanced 탭을 찾으세요.
거기서 PCH-FW Configuration 또는 Trusted Computing 메뉴를 선택합니다.
Security Device Support 항목을 Enable로 바꾸면 됩니다.
인텔 플랫폼이면 PTT라고 표시될 거예요.
MSI 메인보드는 이렇게
Settings 메뉴에 들어가서 Security 탭을 누르세요.
Trusted Computing 항목에서 Security Device Support를 켜주면 끝입니다.
AMD 시스템이라면 AMD fTPM switch를 활성화하시면 되고요.
기가바이트 메인보드 설정법
Favorites 탭이나 Settings 탭으로 이동해보세요.
Miscellaneous 하위 메뉴에서 Intel Platform Trust Technology를 찾으면 됩니다.
Disabled에서 Enabled로 상태를 변경하고 저장하면 활성화돼요.
각 제조사마다 메뉴 구조가 조금씩 달라서 헷갈릴 수 있어요.
메뉴얼을 참고하거나 제조사 홈페이지에서 검색해보는 것도 방법입니다.
활성화 후에도 안 될 때 대처법
설정을 다 했는데도 인식이 안 되는 경우가 있어요.
BIOS 업데이트가 필요할 수도 있습니다.
오래된 바이오스 버전에선 TPM 2.0을 제대로 지원하지 않기도 하거든요.
메인보드 제조사 홈페이지에서 최신 바이오스 파일을 받아서 업데이트해보세요.
윈도우 업데이트 강제로 돌리기
설정 앱에서 Windows 업데이트로 들어가보세요.
업데이트 확인 버튼을 눌러서 수동으로 체크하는 겁니다.
가끔 자동 업데이트가 제대로 작동하지 않을 때가 있거든요.
고급 옵션에서 선택적 업데이트도 확인해보시면 좋습니다.
레지스트리 편집으로 우회하기
정말 안 되면 레지스트리를 건드려야 할 수도 있어요.
하지만 이 방법은 보안상 권장하지 않습니다.
TPM 체크를 건너뛰는 방식이라 나중에 문제가 생길 수 있거든요.
가능하면 정상적으로 활성화하는 걸 추천드려요.
| 문제 증상 | 원인 | 해결 방법 |
|---|---|---|
| BIOS에서 TPM 메뉴가 안 보임 | 구형 메인보드 | 하드웨어 확인 필요 |
| 활성화했는데 인식 안 됨 | BIOS 버전 문제 | 최신 버전 업데이트 |
| 설치 중 오류 발생 | 보안 부팅 미설정 | Secure Boot 활성화 |
| 업데이트 계속 실패 | 드라이버 충돌 | 클린 부팅 시도 |
보안 부팅도 같이 켜야 합니다
TPM만 켜서는 부족해요.
Secure Boot도 함께 활성화해야 윈도우11이 제대로 돌아갑니다.
BIOS의 Boot 탭에서 찾을 수 있는데요.
OS Type을 Windows UEFI mode로 맞춰야 합니다.
레거시 부팅 모드로 되어 있으면 전환 작업이 필요할 수 있어요.
이 경우 MBR을 GPT로 바꿔야 하는데, 데이터 백업을 꼭 먼저 해두세요.
UEFI 모드 확인 방법
시스템 정보 창에서 확인할 수 있습니다.
Windows 키 + R 누르고 msinfo32를 입력해보세요.
BIOS 모드 항목이 UEFI로 표시되면 정상이에요.
레거시로 되어 있다면 부팅 모드 전환이 필요합니다.
전환 과정에서 문제가 생기면 시스템이 부팅되지 않을 수도 있으니 주의하세요.
실제로 해본 후기
저도 처음엔 BIOS 들어가는 것부터 막막했어요.
메뉴가 영어로 되어 있어서 어디를 건드려야 할지 몰랐거든요.
하지만 천천히 찾아보니까 생각보다 간단하더라고요.
TPM 활성화하고 나니까 윈도우11 업데이트가 바로 진행됐습니다.
이전엔 업데이트 알림만 계속 떴는데, 이제는 깔끔하게 해결됐어요.
보안도 강화되고 시스템 성능도 좀 더 안정적인 느낌입니다.
혹시 같은 문제로 고민하는 분들은 겁먹지 말고 시도해보시길 바랍니다.
자주 묻는 질문
TPM 2.0이 없는 구형 컴퓨터는 어떻게 하나요?
2016년 이전 모델이라면 하드웨어적으로 지원하지 않을 가능성이 높습니다.
이런 경우 메인보드를 교체하거나, 레지스트리 우회 방법을 쓸 수밖에 없어요.
하지만 보안 문제가 있으니 가능하면 하드웨어 업그레이드를 권장합니다.
노트북에서도 똑같이 하면 되나요?
네, 기본적인 방법은 동일합니다.
다만 노트북은 BIOS 진입 키가 기종마다 다르니 확인이 필요해요.
델은 F2, HP는 F10, 레노버는 F1이나 F2를 쓰는 경우가 많습니다.
활성화하면 기존 데이터가 날아가나요?
TPM 활성화 자체로는 데이터가 지워지지 않습니다.
하지만 비트로커 같은 암호화 기능을 나중에 끄면 복구키가 필요할 수 있어요.
중요한 파일은 미리 백업해두는 게 안전합니다.
마무리
TPM 2.0 활성화는 윈도우11 사용을 위한 필수 과정입니다.
처음엔 어렵게 느껴질 수 있지만, 차근차근 따라 하면 누구나 할 수 있어요.
BIOS 설정 변경이 부담스럽다면 천천히 매뉴얼을 보면서 진행하세요.
한 번만 설정해두면 앞으로 업데이트 걱정 없이 편하게 쓸 수 있습니다.
보안도 훨씬 강화되니까 이득이죠.
제 경험이 여러분께 조금이라도 도움이 됐으면 좋겠네요.