답변1
Windows 11 Pro 22H2에서도 동일한 문제가 발생하며 모든 전제 조건이 충족되지 않았거나 맬웨어로 인해 해당 기능을 활성화할 수 없는 것 같습니다. "펌웨어 보호" 기능은 Microsoft에서 "System Guard Secure Launch"라고 합니다.https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protection시스템 요구 사항을 "System Guard, Device Guard, Credential Guard 및 가상화 기반 보안에 대한 모든 기본 요구 사항"으로 모호하게 나열합니다.
"펌웨어 보호" 옵션은 로컬 그룹 정책 편집기(gpedit.msc)를 사용하여 "가상화 보안 켜기" 정책을 활성화할 때까지 나타나지 않습니다. 재부팅 후 해당 정책의 "Secure Launch Configuration" 옵션이 "Enabled"로 설정되어 있어도 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled의 해당 레지스트리 키가 "1"로 설정됩니다. "시스템 요약"에서 "보안 실행"이 "구성됨"("가상화 기반 보안 서비스 구성됨")으로 표시되는 "시스템 정보" 앱(msinfo32.exe), "펌웨어 보호" 옵션이 여전히 꺼져 있는 것으로 표시됩니다. .
정책을 "구성되지 않음"으로 재설정하고 레지스트리 키 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed를 "0"으로 재설정하면(아마도 노란색 "이 설정은 시스템에서 관리됩니다"에 해당함) 관리자." 메시지) 재부팅 후 "펌웨어 보호" 토글이 다시 사라져 Windows가 일반적으로 설정 토글 옵션도 제공하지 않음을 나타냅니다.