Windows Server 2025에 대해 최근에 해결된 문제에 대한 정보를 찾습니다. 특정 문제를 찾으려면 브라우저에서 검색 함수를 사용합니다(Microsoft Edge의 경우 CTRL + F). Windows 업데이트 문제에 대한 즉각적인 도움말을 보려면 Windows 디바이스를 사용하여 도움말 보기 앱을 열거나 support.microsoft.com 이동하는 경우 여기를 클릭하세요. Windows용 X 릴리스 상태 업데이트를 따릅니다 @WindowsUpdate . IT 관리자이며 이 페이지에서 프로그래밍 방식으로 정보를 얻으려면 Microsoft Graph의 Windows 업데이트 API를 사용합니다.
해결된 문제
| 요약 | 원래 업데이트 | 상태 | 해결된 날짜 |
|---|---|---|---|
| 비관리자는 MSI 복구 작업을 수행할 때 예기치 않은 UAC 프롬프트를 받을 수 있습니다. 이 문제는 Autodesk AutoCAD 또는 Office Professional Plus 2010과 같이 MSI(Windows Installer)를 사용하는 앱에 영향을 줄 수 있습니다. | OS 빌드 26100.4946 KB5063878 2025-08-12 | 해결됨 KB5065426 | 2025-09-09 10:00 PT |
| IIS 웹 사이트가 로드되지 않을 수 있습니다. HTTP.sys 사용하는 서버 쪽 애플리케이션은 들어오는 연결에 문제가 발생할 수 있습니다. | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨 KB5068861 | 2025-11-11 10:00 PT |
| 10,000명의 멤버를 초과하는 AD 그룹에 대해 디렉터리 동기화 실패 문제는 Microsoft Entra Connect Sync를 포함하여 AD DS(Active Directory Domain Services) 동기화에 영향을 줍니다. | OS 빌드 26100.6584 KB5065426 2025-09-09 | 해결됨 KB5068861 | 2025-11-11 10:00 PT |
| 2025년 10월 Windows 업데이트에서 스마트 카드 인증 문제가 발생할 수 있습니다. 이 문제는 Windows 암호화 서비스를 강화하기 위해 도입된 보안 변경과 관련이 있습니다. | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨 | 2025-10-22 17:31 PT |
| Windows 복구 환경(WinRE)에서 USB 마우스 및 키보드가 작동하지 않음 이 문제는 2025년 10월 14일에 릴리스된 Windows 업데이트를 설치한 후에만 WinRE 내의 USB 디바이스에 영향을 줍니다. | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨 KB5070773 | 2025-10-20 14:00 PT |
| Microsoft Changjie Input 메서드를 사용할 때 문제가 발생합니다. 중국어 번체를 사용하는 디바이스만 영향을 받습니다. 이전 IME 버전으로 되돌리면 문제가 발생하지 않습니다. | OS 빌드 26100.4652 KB5062553 2025-07-08 | 해결됨 KB5062660 | 2025-07-22 10:00 PT |
| 신뢰할 수 있는 시작을 사용하지 않도록 설정한 일부 Azure Virtual Machines 시작하지 못할 수 있습니다. 이는 7월 보안 업데이트를 설치한 후 VBS를 사용하도록 설정된 특정 SKU에 대한 Gen 2 VM의 작은 하위 집합에 영향을 줍니다. | OS 빌드 26100.4652 KB5062553 2025-07-08 | 해결됨 KB5064489 | 2025-07-13 14:00 PT |
| 키 신뢰 모드에서 Windows Hello 로그온이 실패하고 Kerberos 이벤트를 기록할 수 있습니다. 2025년 4월 업데이트는 Kerberos 이벤트 ID 45 및 21을 기록하는 도메인 컨트롤러의 동작을 트리거할 수 있습니다. | OS 빌드 26100.3775 KB5055523 2025-04-08 | 해결됨 KB5060842 | 2025-06-10 10:00 PT |
| 도메인 컨트롤러는 다시 시작한 후 네트워크 트래픽을 잘못 관리합니다. 도메인 방화벽 프로필이 사용되지 않아 애플리케이션 또는 서비스가 실패합니다. | 해당 없음 | 해결됨 KB5060842 | 2025-06-10 10:00 PT |
| 2025년 2월 업데이트를 설치한 후 원격 데스크톱이 중지될 수 있습니다. 이 문제는 현재 Windows Server 2025 디바이스에 영향을 줍니다. 해결 방법은 Windows 11 버전 24H2에 사용할 수 있습니다. | OS 빌드 26100.3194 KB5051987 2025-02-11 | 해결됨 KB5055523 | 2025-04-08 10:00 PT |
| Kerberos에서 암호 회전 실패로 인한 인증 문제 이 문제는 PKINIT 프로토콜을 사용할 때 틈새 시나리오에서 관찰되며 2025년 4월 보안 업데이트에서 해결됩니다. | 해당 없음 | 해결됨 KB5055523 | 2025-04-08 10:00 PT |
| 설치 프로세스 중에 일부 텍스트가 영어로 표시될 수 있습니다. 이는 CD 또는 USB와 같은 특정 미디어를 활용하여 2025년 Windows Server 설치할 때만 발생합니다. | 해당 없음 | 해결됨 KB5055523 | 2025-04-08 10:00 PT |
| iSCSI 환경에 '부팅 디바이스에 액세스할 수 없음' 오류가 표시될 수 있습니다. Windows Server 2025 설치 후 서버에서 '부팅 디바이스에 액세스할 수 없음' 오류가 표시될 수 있습니다. | 해당 없음 | 해결됨 KB5051987 | 2025-02-11 10:00 PT |
문제 세부 정보
2025년 10월
IIS 웹 사이트가 로드되지 않을 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5068861 | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨: 2025-11-11, 10:00 PT 개통일: 2025-10-16, 16:06 PT |
추가 조사 후 이 문제는 2025년 Windows Server 적용되지 않는다는 결론을 내렸습니다. Windows 11 버전 25H2 및 24H2에만 영향을 줍니다.
이 문제는 Windows Server 사용자가 무시할 수 있습니다.
이 문제가 Windows 11 미치는 영향에 대해 알아보려면 아래 링크 중에서 선택합니다.
아래에 언급된 문제는 이 발견 및 2025년 11월 14일 편집 전에 게시되었습니다.
9월 29일 또는 그 이후에 Windows 업데이트 릴리스를 설치한 후 HTTP.sys 사용하는 서버 쪽 애플리케이션에서 들어오는 연결에 문제가 발생할 수 있습니다. 따라서 IIS 웹 사이트가 로드되지 않고 "연결 다시 설정 - 오류(ERR_CONNECTION_RESET)" 또는 유사한 오류가 표시될 수 있습니다. 여기에는 에서 http://localhost/호스트되는 웹 사이트 및 기타 IIS 연결이 포함됩니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 25H2; Windows 11 버전 24H2
10,000명의 멤버를 초과하는 AD 그룹에 대해 디렉터리 동기화 실패
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5068861 | OS 빌드 26100.6584 KB5065426 2025-09-09 | 해결됨: 2025-11-11, 10:00 PT 개통일: 2025-10-14, 17:49 PT |
Microsoft Entra Connect Sync를 사용하는 경우와 같이 AD DS(온-프레미스 Active Directory Domain Services)에 대해 DirSync(Active Directory 디렉터리 동기화) 컨트롤을 사용하는 애플리케이션은 10,000명의 멤버를 초과하는 대규모 AD 그룹의 불완전한 동기화를 초래할 수 있습니다. 이 문제는 2025년 9월 windows 보안 업데이트(KB5065426) 이상 업데이트를 설치한 후 Windows Server 2025에서만 발생합니다.
해상도: 이 문제는 2025년 11월 11일 릴리스된 Windows 업데이트, KB5068861 및 해당 날짜 이후에 릴리스된 업데이트로 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
2025년 11월 11일 또는 그 이후에 릴리스된 업데이트(KB5068861)를 설치한 경우이 문제를 resolve 위해 KIR(알려진 문제 롤백) 또는 특수 그룹 정책 사용할 필요가 없습니다.
2025년 11월 11일 이전에 릴리스된 업데이트를 사용하고 이 문제가 있는 경우 IT 관리자는 아래에 나열된 특수 그룹 정책 설치하고 구성하여 업데이트를 resolve 수 있습니다.
그룹 정책 이름으로 다운로드를 그룹 정책.
- Windows 11, 버전 24H2 및 25H2 및 Windows Server 2025 -- Windows 11 24H2, Windows 11 25H2 및 Windows Server 2025 KB5066835 251016_21401 알려진 문제 롤백 다운로드
특수 그룹 정책컴퓨터 구성 - 관리 템플릿 ->> Windows 11 24H2, Windows 11 25H2 및 Windows Server 2025 KB5066835 251016_21401 알려진 문제 롤백에서 찾을 수 있습니다. 그룹 정책을 설치한 후 KB5066835 251016_21401 알려진 문제 롤백 값을 사용 안 함으로 구성하고 2025년 Windows Server 다시 시작하여 그룹 정책 설정을 적용합니다. (Windows 11 이 알림 및 지침의 scope 않습니다.) 이 특수 그룹 정책 배포하고 구성하는 방법에 대한 자세한 내용은 그룹 정책 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요.
또는 영향을 받는 고객은 다음 레지스트리 키를 해결 방법으로 적용하여 기능 변경을 사용하지 않도록 설정할 수 있습니다.
경고: 레지스트리 편집기를 사용하거나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있다고 보장할 수는 없습니다. 레지스트리를 사용자 고유의 위험으로 수정합니다. 자세한 내용은 고급 사용자를 위한 Windows 레지스트리를 참조하세요.
경로: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
이름: 2362988687
형식: Reg_dword
값: 0
영향을 받는 플랫폼:
- 클라이언트: 없음
- 서버: Windows Server 2025
2025년 10월 Windows 업데이트에서 스마트 카드 인증 문제가 발생할 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결됨 | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨: 2025-10-22, 17:31 PT 개통일: 2025-10-17, 20:06 PT |
보안 취약성에 대한 보호를 포함하는 Windows 업데이트2025년 10월 14일(KB5066835 ) 이후에 설치한 후 스마트 카드 인증 및 기타 인증서 작업이 의도적으로 실패할 수 있습니다. CVE-2024-30098. 이러한 암호화 개선의 일환으로 RSA 기반 스마트 카드 인증서는 CSP(암호화 서비스 공급자) 대신 KSP(키 스토리지 공급자)를 사용해야 합니다.
CSP를 사용하는 인증서의 일반적인 증상은 다음과 같습니다.
- 32비트 애플리케이션에서 CSP 공급자(암호화 서비스 공급자)로 인식되지 않는 스마트 카드
- 문서에 서명할 수 없음
- 인증서 기반 인증을 사용하는 애플리케이션의 오류
- 사용자는 "잘못된 공급자 유형 지정" 및 "CryptAcquireCertificatePrivateKey 오류"와 같은 오류 메시지를 확인할 수 있습니다.
2025년 10월 Windows 보안 업데이트(KB5066835)를 설치하기 전에 시스템 로그에 스마트 카드 서비스 또는 Microsoft-Windows-Smartcard-Server 이벤트 ID: 624 가 포함된 경우 스마트 카드 이 보안 적용의 영향을 받는지 감지할 수 있습니다. "감사: 이 시스템은 RSA 암호화 작업에 CAPI를 사용하고 있습니다. 자세한 https://go.microsoft.com/fwlink/?linkid=2300823 내용은 다음 링크를 참조하세요.
해상도:
영구적 해결 을 위해 개발자는Key Storage 및 검색에 설명된 Key Storage API를 사용하여 Key Storage 검색을 수행하도록 인증 앱을 업데이트해야 합니다. 개발자는 2026년 4월에 릴리스된 Windows 업데이트 전에 이 변경을 완료해야 하며, 이 때 아래에 나열된 DisableCapiOverrideForRSA 해결 방법이 제거될 예정입니다.
해결 방법:
이 문제가 발생하면DisableCapiOverrideForRSA 레지스트리 키 값을 0으로 설정 하여 일시적으로 resolve 수 있습니다. CVE-2024-30098에 설명되어 있습니다. 레지스트리 키를 수정하는 자세한 단계는 다음과 같습니다. 참고: 이 옵션은 2026년 4월에 릴리스될 예정인 Windows 업데이트에서 제거됩니다.
레지스트리 수정 단계
⚠️ <중요: 레지스트리를 잘못 편집하면 시스템 문제가 발생할 수 있습니다. 변경하기 전에 항상 레지스트리를 백업합니다.
1. 레지스트리 편집기를 엽니다.
- Win + R을 누르고 regedit를 입력한 다음 Enter 키를 누릅니다.
- 사용자 계정 컨트롤에서 메시지가 표시되면 예를 클릭합니다.
2. 하위 키로 이동합니다.
- 이동: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
3. 키를 편집하고 값을 설정합니다.
- 칼레 내부에서 키 DisableCapiOverrideForRSA가 존재하는지 검사.
- DisableCapiOverrideForRSA를 두 번 클릭합니다.
- 값 날짜에 0을 입력합니다.
참고: DisableCapiOverrideForRSA 레지스트리 설정은 기본 OS 설치 또는 Windows 업데이트 설치에 의해 추가되지 않으며 각 디바이스에 수동으로 추가해야 합니다.
4. 닫고 다시 시작합니다.
- 레지스트리 편집기를 닫습니다.
- 변경 내용을 적용하려면 컴퓨터를 다시 시작합니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 25H2; Windows 11 버전 24H2; Windows 11 버전 23H2; Windows 11 버전 22H2; Windows 10 버전 22H2
- 서버: Windows Server 2025; Windows Server 23H2; Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2
Windows 복구 환경(WinRE)에서 USB 마우스 및 키보드가 작동하지 않음
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5070773 | OS 빌드 26100.6899 KB5066835 2025-10-14 | 해결됨: 2025-10-20, 14:00 PT 개통일: 2025-10-17, 22:18 PT |
2025년 10월 14일(KB5066835)에 릴리스된 Windows 보안 업데이트를 설치한 후 키보드 및 마우스와 같은 USB 디바이스는 WinRE(Windows 복구 환경)에서 작동하지 않습니다. 이 문제로 인해 WinRE 내의 복구 옵션 중 어느 것이든 탐색할 수 없습니다. USB 디바이스는 Windows 운영 체제 내에서 정상적으로 계속 작동합니다.
해상도: 이 문제는Microsoft 업데이트 카탈로그 를 통해 제공되는 2025년 10월 20일(KB5070773) 릴리스된 Windows 대역 외 업데이트 및 해당 날짜 이후에 릴리스된 업데이트로 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
해결: 디바이스가 이 문제의 영향을 받고 Windows로 부팅하여 최신 Windows 업데이트를 설치할 수 없는 경우 다음 방법 중 하나를 사용하여 이 문제를 해결할 수 있습니다.
- PC에 터치 스크린이 있는 경우 터치 스크린의 터치 키보드를 사용하여 WinRE 내에서 탐색할 수 있습니다.
- PC에 PS/2 포트가 있는 경우 PS/2 키보드 또는 마우스를 사용하여 WinRE 내에서 탐색할 수 있습니다.
- 이전에 USB 복구 드라이브를 만든 경우 복구 드라이브에서 컴퓨터를 부팅할 수 있습니다. 이렇게 하면 복원된 USB 기능을 사용하여 WinRE로 직접 연결됩니다.
- OEM 및 엔터프라이즈는 Configuration Manager PXE(Preboot Execution Environment)를 사용하거나 Windows ADK(Windows 평가 및 배포 키트) 및 WinPE(Windows 사전 설치 환경) 추가 기능을 사용하여 푸시 단추 재설정 기능을 배포하여 영향을 받는 디바이스를 복구할 수 있습니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 25H2; Windows 11 버전 24H2
- 서버: Windows Server 2025
2025년 9월
비관리자는 MSI 복구 작업을 수행할 때 예기치 않은 UAC 프롬프트를 받을 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5065426 | OS 빌드 26100.4946 KB5063878 2025-08-12 | 해결됨: 2025-09-09, 10:00 PT 개통일: 2025-09-03, 14:28 PT |
(업데이트된 11/26/25: 해결 섹션에 추가 개선 사항이 추가되었습니다.)
MSI(Windows Installer) 복구 및 관련 작업을 수행할 때 UAC(사용자 계정 컨트롤)에서 관리자 자격 증명을 요청하는 요구 사항을 적용하기 위해 2025년 8월 windows 보안 업데이트(KB5063878) 이상 업데이트에 보안 개선이 포함되었습니다. 이 개선 사항은 보안 취약성 CVE-2025-50173을 해결했습니다.
따라서 2025년 8월 Windows 보안 업데이트 및 이후 업데이트를 설치한 후 다음 시나리오에서 표준 사용자에 대한 관리자 권한에 대한 UAC 프롬프트가 나타날 수 있습니다.
- MSI 복구 명령 실행(예: msiexec /fu).
- 일부 버전의 AutoCAD, Civil 3D 및 Inventor CAM을 포함하여 Autodesk 애플리케이션을 시작하거나 사용자가 처음으로 앱에 로그인한 후 MSI 파일을 설치할 때.
- 사용자별로 자신을 구성하는 애플리케이션 설치
- 활성 설치 중에 Windows 설치 관리자를 실행합니다.
- 사용자별 "광고" 구성을 사용하는 관리자 Configuration Manager(ConfigMgr)를 통해 패키지를 배포합니다.
- 보안 데스크톱을 사용하도록 설정합니다.
표준 사용자가 UI를 표시하지 않고 MSI 복구 작업을 시작하는 앱을 실행하는 경우 오류 메시지와 함께 실패합니다. 예를 들어 Office Professional Plus 2010을 표준 사용자로 설치하고 실행하면 구성 프로세스 중에 오류 1730으로 실패합니다.
해결 방법:
2025년 9월 windows 보안 업데이트(KB5065426) 이상 업데이트를 설치한 후에는 대상 MSI 파일에 관리자 권한 사용자 지정 작업이 포함된 경우에만 MSI 복구 작업 중에 UAC 프롬프트가 필요합니다. 이 요구 사항은 2025년 11월 11일 이후에 릴리스된 Windows 업데이트를 설치한 후 더욱 구체화되므로 복구 흐름 중에 관리자 권한 사용자 지정 작업이 실행되는 경우에만 UAC 프롬프트가 필요합니다 .
최신 Windows 업데이트를 설치하면 Autodesk AutoCAD 같은 관리자 권한 사용자 지정 작업을 실행하지 않는 앱에 대해 이 문제가 resolve.
사용자 지정 작업을 수행하는 앱에는 UAC 프롬프트가 계속 필요하므로 2025년 9월 업데이트를 설치한 후 IT 관리자는 허용 목록에 MSI 파일을 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정하는 해결 방법에 액세스할 수 있습니다. 자세한 내용은 KB 문서: 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
이전에 이 문제를 해결하기 위해KIR(알려진 문제 롤백) 을 사용하여 Microsoft의 비즈니스 지원에서 그룹 정책 제공했습니다. 조직은 더 이상 이 문제를 해결하기 위해 이 그룹 정책 설치하고 구성할 필요가 없습니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 25H2; Windows 11 버전 24H2; Windows 11 버전 23H2; Windows 11 버전 22H2; Windows 10 버전 22H2; Windows 10 버전 21H2; Windows 10, 버전 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, 버전 1607; Windows 10 Enterprise 2015 LTSB
- 서버: Windows Server 2025; Windows Server 2022; Windows Server, 버전 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2; Windows Server 2008 SP2
2025년 7월
Microsoft Changjie Input 메서드를 사용할 때 문제가 발생합니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5062660 | OS 빌드 26100.4652 KB5062553 2025-07-08 | 해결됨: 2025-07-22, 10:00 PT 개통일: 2025-07-11, 08:52 PT |
2025년 7월 windows 보안 업데이트(KB5062553)를 설치한 후 중국어 번체용 Microsoft Changjie IME(입력 방법 편집기)를 사용할 때 문제가 있을 수 있습니다.
이 문제는 중국어 번체가 기본 설정 또는 공용 언어 또는 입력 방법인 디바이스, 특히 Changjie IME가 사용되는 디바이스에만 영향을 줍니다. 보고된 증상은 다음과 같습니다.
- 전체 컴퍼지션을 입력한 후 단어를 구성하거나 선택할 수 없음(구 창 연결)
- 스페이스바 또는 빈 키가 응답하지 않음
- 잘못된 단어 또는 왜곡된 단어 출력
- 변환 후보 창이 제대로 표시되지 않습니다.
Microsoft Changjie는 Windows에 포함되어 있으며 현재 지원되는 버전에서 사용할 수 있는 IME입니다.
해결 방법: 이 문제는 2025년 7월 Windows 비보안 업데이트(KB5062660) 이상 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
2025년 7월 이전에 릴리스된 Windows 업데이트를 설치한 경우 다음 해결 방법을 사용할 수 있습니다. Windows IME는 이전 버전의 IME를 대신 사용할 수 있는 호환성 설정을 지원합니다. 이 옵션을 사용하면 이 문제를 resolve 데 도움이 됩니다.
이전 버전의 Microsoft Changjie IME로 되돌리기 다음 단계를 수행합니다.
- 언어 & 지역 설정을 엽니다. 이 작업은 설정 앱을 열고 시간 & 언어, 언어 & 지역을 차례로 선택하여 수행할 수 있습니다. 시작 메뉴를 열고 "언어"를 입력하고 상위 결과를 선택할 수도 있습니다.
- 이 장치에서 중국어 번체를 사용하는 경우 중국어(번체) 옵션이 위쪽 근처에 표시됩니다. 중국어(번체) 옆에 있는 세 개의 점을 선택하여 메뉴를 열고 언어 옵션을 선택합니다.
- 키보드 아래에서 Microsoft Changjie 옆에 있는 세 개의 점을 선택하고 메뉴에서 키보드 옵션을 선택합니다.
- 호환성에서 "이전 버전의 Microsoft Changjie 사용" 옵션을 켜기로 설정합니다. 그런 다음 , 확인을 선택합니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 24H2; Windows 11 버전 23H2; Windows 11 버전 22H2; Windows 10 버전 22H2; Windows 10, 버전 1809; Windows 10 Enterprise LTSC 2016; Windows 10, 버전 1607
- 서버: Windows Server 2025; Windows Server 2022; Windows Server, 버전 1809; Windows Server 2016
신뢰할 수 있는 시작을 사용하지 않도록 설정한 일부 Azure Virtual Machines 시작하지 못할 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5064489 | OS 빌드 26100.4652 KB5062553 2025-07-08 | 해결됨: 2025-07-13, 14:00 PT 개통일: 2025-07-11, 00:18 PT |
Windows Server 2025 또는 Azure Virtual Machines Windows 11 실행 중인 작은 VM(VM) 하위 집합, 신뢰할 수 있는 시작을 사용하지 않도록 설정된 버전 24H2, 레지스트리 키를 통해 적용된 VBS(Virtualization-Based 보안)는 7월 Windows 보안 업데이트(KB5062553)를 설치한 후 부팅되지 않을 수 있습니다.
가상 머신에 영향을 미칠 수 있는지 검사 하려면 다음을 수행합니다.
- VM이 "Standard"으로 만들어졌는지 확인합니다.
- VBS가 사용하도록 설정되어 있는지 확인합니다. 시스템 정보(msinfo32.exe)를 열고 가상화 기반 보안이 실행 중이고 Hyper-V 역할이 VM에 설치되어 있지 않은지 확인합니다.
해상도: 이 문제는Microsoft 업데이트 카탈로그를 통해 사용할 수 있는 OOB(대역 외) 업데이트 KB5064489 해결되었습니다. 가상 머신 구성이 이 문제의 영향을 받는 경우 KB5062553 대신 대역 외 업데이트를 설치하는 것이 좋습니다.
관리자는 핫패치 버전을 포함하여 2025년 Windows Server 모든 버전에 대해 업데이트된 VM 이미지를 받을 수 있습니다. 새 미디어는 2025년 7월 이미지를 Windows Server 문서에 설명되어 있습니다.
참고: 신뢰할 수 있는 시작을 사용하도록 설정하여 이 문제를 방지할 수도 있습니다. Windows 11 실행하는 Virtual Machines 신뢰할 수 있는 시작이 필요합니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 24H2
- 서버: Windows Server 2025
2025년 5월
키 신뢰 모드에서 Windows Hello 로그온이 실패하고 Kerberos 이벤트를 기록할 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5060842 | OS 빌드 26100.3775 KB5055523 2025-04-08 | 해결됨: 2025-06-10, 10:00 PT 개통일: 2025-05-06, 13:25 PT |
2025년 4월 8일(KB5055523) 이상에서 릴리스된 4월 Windows 월간 보안 업데이트를 설치한 후 Active Directory 도메인 컨트롤러(DC)는 Active Directory msds-KeyCredentialLink 필드를 통해 키 신뢰에 의존하는 인증서 기반 자격 증명을 사용하여 Kerberos 로그온 또는 위임을 처리할 때 인증 중단이 발생할 수 있습니다.
이러한 업데이트에 따라 DC가 Kerberos 인증에 사용되는 인증서의 유효성을 검사하는 방법이 변경되었으며 이제 인증서가 NTAuth 저장소의 발급 CA(인증 기관)에 연결되어야 합니다. 이는 KB5057784 - CVE-2025-26647(Kerberos 인증)에 대한 보호에 설명된 보안 조치와 관련이 있습니다. 따라서 WHfB(비즈니스용 Windows Hello) Key Trust 환경 또는 디바이스 공개 키 인증(Machine PKINIT라고도 함)을 배포한 환경에서 인증 오류가 관찰될 수 있습니다. 이 기능을 사용하는 다른 제품도 영향을 받을 수 있습니다.
이 유효성 검사 메서드의 사용은 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KdcWindows 레지스트리 값 AllowNtAuthPolicyBypass로 제어할 수 있습니다. DC 인증에 대한 2025년 4월 Windows 월간 보안 업데이트를 설치한 후 두 가지 시나리오를 관찰할 수 있습니다.
- 레지스트리 값 AllowNtAuthPolicyBypass 가 구성되지 않았거나 "1"로 설정된 경우 Kerberos-Key-Distribution-Center 이벤트 ID 45 는 DC 시스템 이벤트 로그에 반복적으로 기록됩니다. "KDC(키 배포 센터)에서 유효하지만 NTAuth 저장소의 발급 CA에 연결되지 않은 클라이언트 인증서가 발생했습니다."와 유사한 텍스트가 표시됩니다. 이것은 안전하지 않은 인증서를 사용하여 인증 요청을 서비스하는 DC에 의해 의도적으로 기록되는 새로운 이벤트입니다. 이 이벤트가 과도하게 기록될 수 있지만 관련 로그온 작업은 성공하지 않으며 이러한 이벤트 로그 레코드 외부에서 다른 변경 내용이 관찰되지 않습니다.
- 레지스트리 값 AllowNtAuthPolicyBypass 가 "2"로 설정되면 자체 서명된 인증서 기반 인증이 실패합니다. Kerberos-Key-Distribution-Center 이벤트 ID 21 은 DC 시스템 이벤트 로그에 기록됩니다. 이는 인증서 기반 인증이 실패할 때 기록되는 레거시 이벤트이며 DC가 안전하지 않은 인증서를 사용하여 인증 요청을 서비스할 때 의도적으로 기록됩니다. 이 이벤트에 대한 이벤트 설명 텍스트는 다를 수 있습니다.
AllowNtAuthPolicyBypass 레지스트리 키가 없는 경우 DC는 값이 "1"로 구성된 것처럼 동작합니다. 키가 없는 경우 수동으로 만들어지고 위에 따라 구성할 수 있습니다.
2025년 4월 8일 이후 릴리스된 Windows 업데이트 NTAuth 저장소의 CA에 연결되지 않는 자체 서명된 인증서를 사용하여 인증 요청을 처리할 때 이벤트 ID 45 및 21을 잘못 기록합니다. 다음 시나리오에서는 AD PKINIT 키 신뢰 기능에서 자체 서명된 인증서를 사용할 수 있습니다.
- 비즈니스용 Windows Hello(WHfB) 키 신뢰 배포
- 디바이스 공개 키 인증 (컴퓨터 PKINIT라고도 함).
- 스마트 카드 제품, 타사 SSO(Single Sign-On) 솔루션 및 ID 관리 시스템과 같은 msds-KeyCredentialLink 필드를 사용하는 기타 시나리오입니다.
해결 방법: 이 문제는 2025년 6월 10일(KB5060842) 이상 릴리스된 Windows 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 보안 업데이트를 설치하는 것이 좋습니다.
2025년 6월 10일 이상 릴리스된 업데이트를 설치하는 경우 이 문제에 대한 해결 방법을 사용할 필요가 없습니다. 이 날짜 이전에 릴리스된 업데이트를 사용하고 이 문제가 있는 경우 자체 서명된 인증서 기반 인증을 서비스하는 업데이트된 DC에서 레지스트리 키 AllowNtAuthPolicyBypass 에 '2' 값 설정을 일시적으로 연기해야 합니다. 자세한 내용은 KB5057784 레지스트리 설정 섹션을 참조 하세요.
영향을 받는 플랫폼:
- 클라이언트: 없음
- 서버: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016
2025년 4월
도메인 컨트롤러는 다시 시작한 후 네트워크 트래픽을 잘못 관리합니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5060842 | 해당 없음 | 해결됨: 2025-06-10, 10:00 PT 개통일: 2025-04-11, 13:20 PT |
Windows Server 2025 도메인 컨트롤러(예: Active Directory 도메인 컨트롤러 역할을 호스트하는 서버)는 다시 시작한 후 네트워크 트래픽을 올바르게 관리하지 못할 수 있습니다. 따라서 Windows Server 2025 도메인 컨트롤러는 도메인 네트워크에서 액세스할 수 없거나, 도메인 방화벽 프로필에 의해 차단되어야 하는 포트 및 프로토콜을 통해 잘못 액세스할 수 있습니다.
이 문제는 도메인 컨트롤러가 다시 시작될 때마다 도메인 방화벽 프로필을 사용하지 못하여 발생합니다. 대신 표준 방화벽 프로필이 사용됩니다. 이로 인해 도메인 컨트롤러 또는 원격 디바이스에서 실행되는 애플리케이션 또는 서비스가 실패하거나 도메인 네트워크에서 연결할 수 없게 될 수 있습니다.
해결: 네트워크 어댑터를 다시 시작하면 예상 동작을 복원할 수 있습니다. PowerShell을 통해 다음 명령을 사용하는 등 다양한 방법으로 수동으로 수행할 수 있습니다.
Restart-NetAdapter *
이 문제는 도메인 컨트롤러를 다시 시작할 때마다 트리거되므로 도메인 컨트롤러가 다시 시작될 때마다 이 해결 방법을 반복해야 합니다. 도메인 컨트롤러를 다시 시작할 때마다 네트워크 어댑터를 다시 시작하는 예약된 작업을 만드는 것이 유용할 수 있습니다.
해결 방법: 이 문제는 2025년 6월 windows 보안 업데이트(KB5060842) 이상 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
영향을 받는 플랫폼:
- 클라이언트: 없음
- 서버: Windows Server 2025
Kerberos에서 암호 회전 실패로 인한 인증 문제
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5055523 | 해당 없음 | 해결됨: 2025-04-08, 10:00 PT 개통일: 2025-04-07, 16:30 PT |
2025년 Windows Server 설치한 후 ID 업데이트 관리자 인증서/PKNIT(공개 키 암호화)를 사용하는 디바이스에서 암호가 올바르게 회전하지 않아 인증 오류가 발생할 수 있습니다. 이 문제는 특히 Kerberos 인증 을 사용하고 Credential Guard 기능을 사용하는 경우에 발생합니다. PKINIT 경로를 사용하는 컴퓨터 인증은 틈새 사용 사례이며, 이 문제는 엔터프라이즈 환경의 소수의 디바이스에 영향을 줍니다.
이 문제로 디바이스는 기본 간격으로 30일마다 암호를 변경하지 못합니다. 이 오류로 인해 디바이스는 부실, 비활성화 또는 삭제로 인식되어 사용자 인증 문제가 발생합니다.
Kerberos 인증은 일반적으로 엔터프라이즈 환경에서 사용되며 개인 또는 홈 설정에서 일반적이지 않으므로 Windows Home Edition을 실행하는 디바이스는 이 문제의 영향을 받지 않을 수 있습니다.
해상도:
이 문제는 2025년 4월 windows 보안 업데이트(KB5055523) 이상 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
참고: Kerberos를 통한 암호 회전에 종속된 Credential Guard 의 컴퓨터 계정은 영구 수정을 사용할 수 있게 될 때까지 사용하지 않도록 설정되었습니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 24H2
- 서버: Windows Server 2025
2025년 3월
2025년 2월 업데이트를 설치한 후 원격 데스크톱이 중지될 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5055523 | OS 빌드 26100.3194 KB5051987 2025-02-11 | 해결됨: 2025-04-08, 10:00 PT 개통일: 2025-03-25, 10:26 PT |
2025년 2월 11일 이후에 릴리스된 2025년 2월 KB5051987(보안 업데이트)를 설치한 후 Windows Server 2025 디바이스에서 연결 직후 원격 데스크톱 세션이 중지될 수 있습니다. 이 문제가 발생하면 세션 내에서 마우스 및 키보드 입력이 응답하지 않아 사용자가 연결을 끊고 다시 연결해야 합니다.
해상도:
이 문제는 KB5055523 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
영향을 받는 플랫폼:
- 클라이언트: Windows 11, 버전 24H2
- 서버: Windows Server 2025
2024년 10월
설치 프로세스 중에 일부 텍스트가 영어로 표시될 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5055523 | 해당 없음 | 해결됨: 2025-04-08, 10:00 PT 개통일: 2024-10-31, 13:12 PT |
Windows Server 2025를 설치할 때 설치를 위해 선택한 언어에 관계없이 설치 프로세스 중에 일부 텍스트가 영어로 표시될 수 있습니다. 설치를 위해 영어 이외의 언어를 선택한 경우 눈에 띄습니다.
이는 CD 및 USB 플래시 드라이브와 같은 미디어를 활용하여 2025년 Windows Server 설치할 때만 발생합니다. 이 문제는 MUI(다국어 사용자 인터페이스)를 사용하는 Windows Server 미디어 25100.1742 이상에서만 발생합니다.
해결 방법: 이 문제는 2025년 4월 8일(KB5055523) 이상 릴리스된 Windows 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 보안 업데이트를 설치하는 것이 좋습니다.
영향을 받는 플랫폼:
- 클라이언트: 없음
- 서버: Windows Server 2025
iSCSI 환경에 '부팅 디바이스에 액세스할 수 없음' 오류가 표시될 수 있습니다.
| 상태 | 원래 업데이트 | 기록 |
|---|---|---|
| 해결된 KB5051987 | 해당 없음 | 해결됨: 2025-02-11, 10:00 PT 개통일: 2024-10-31, 16:09 PT |
iSCSI(Internet Small Computer Systems Interface) 기술을 사용하는 서버는 시작 시 '부팅 디바이스에 액세스할 수 없음' 메시지와 함께 오류가 표시될 수 있습니다.
이는 iSCSI LUN에서 NDIS 폴링 모드 부팅에서 작동하는 서버에서 관찰됩니다. 이러한 구성에서 서버는 Windows Server 2025 설치가 완료된 후 시작하는 동안 오류가 발생합니다.
해상도: 이 문제는 2025년 2월 11일(KB5051987) 이상 릴리스된 Windows 업데이트에서 해결되었습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있으므로 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다.
영향을 받는 플랫폼:
- 클라이언트: 없음
- 서버: Windows Server 2025
Windows 업데이트 문제 보고
언제든지 Microsoft에 문제를 보고하려면 피드백 허브 앱을 사용합니다. 자세한 내용은 피드백 허브 앱을 사용하여 Microsoft에 피드백 보내기를 참조하세요.
Windows 업데이트와 관련된 도움이 필요하세요?
Microsoft 지원 커뮤니티에서 검색, 찾아보기 또는 질문합니다. organization 지원하는 IT 전문가인 경우 자세한 내용은 Microsoft 365 관리 센터 Windows 릴리스 상태를 참조하세요.
홈 PC에 대한 직접 도움말을 보려면 Windows에서 도움말 보기 앱을 사용하거나 Microsoft 지원 문의하세요. 조직은 비즈니스 지원을 통해 즉각적인 지원을 요청할 수 있습니다.
언어로 이 사이트 보기
이 사이트는 영어, 중국어 번체, 중국어 간체, 프랑스어(프랑스), 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어(브라질), 러시아어 및 스페인어(스페인)의 11개 언어로 제공됩니다. 브라우저 기본 언어가 지원되는 11개 언어 중 하나가 아닌 경우 모든 텍스트가 영어로 표시됩니다. 표시 언어를 수동으로 변경하려면 이 페이지의 맨 아래로 스크롤하여 페이지 왼쪽 아래에 표시된 현재 언어를 클릭하고 목록에서 지원되는 11개 언어 중 하나를 선택합니다.