마이크로소프트Microsoft에서 공식적으로 관련 내용을 버전에서 Windows 보안 관련으로 실행이 되지 않거나 보안 탭 자체가 사라지는 등 문제가 종종 발생합니다. 그리고 최근 까지도 업데이트를 진행한 경우에 간헐적으로 Windows 보안과 관련 된 이슈들이 마이크로소프트 커뮤니티 등을 통해 보고되고 있습니다.
업데이트가 초창기 버전이거나 윈도우 디펜더가 아닌 서드파티 백신 프로그램을 사용하는 경우 이로 인해 위와 같은 문제들이 발생될 수도 있는데 업데이트도 제대로 진행되었고 서드파티 백신 프로그램 또한 설치되어 있지 않다면 다음의 안내를 단계별로 수행하면 윈도우 11Windows 11에서 디펜더가 비활성화 되거나 먹통이 되는 증상을 해결할 수 있을 것 입니다.
튜토리얼 환경: 윈도우 11 Pro (빌드: 22621.819)
Windows 보안 패키지 초기화 또는 재설치
파워쉘Powershell을 관리자 권한으로 실행 후 Windows 보안 패키지 재배포 또는 Windows 보안 재설치 명령을 수행하면 증상이 개선될 수 있습니다.
파워쉘 관리자 권한으로 실행
- 작업 표시줄에서 윈도우 로고 모양의 시작 버튼 을 마우스 오른쪽 버튼으로 클릭하면 퀵 링크 메뉴라고하는 패널을 확장할 수 있습니다. 키보드 명령어인 Win + X 를 사용 해도 퀵링크 메뉴를 동일하게 실행 할 수 있습니다.
- 메뉴에서 Windows 터미널(관리자) 를 선택 합니다. 시스템 설정 등 주요 설정을 변경하기 위해서는 관리자 권한이 필요하기 때문에 관리자 권한으로 진행합니다.
- 사용 하는 윈도우 설정에 따라 '이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요?' 라는 제목의 사용자 계정 컨트롤 패널이 보여질 수 있습니다. 안내하는 내용을 확인 후 실행을 계속 진행하고 싶다면 예 버튼을 클릭합니다.
참고: 만약 사용자 계정 컨트롤이 매번 생성 되는 것이 불편하다면 사용자 계정 컨트롤을 비활성화하는 방법을 확인하세요.
- 파워쉘이 관리자 권한으로 실행되었습니다.
Windows 보안 패키지 재배포
파워쉘을 관리자 권한으로 실행 후 윈도우 디펜더를 다시 초기 상태로 배포하게 되면 문제가 되는 부분을 초기상태로 돌릴 수 있으며 이 방법으로 일반적인 문제들은 대부분 해결 될 것 입니다.
- 파워쉘을 관리자 권한으로 열고 아래 명령을 실행합니다.
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
- 명령을 실행하면 위와 같이 배포작업이 잠시 진행되는데 이 과정이 완료되면 초기화가 완료된 것입니다
- 이렇게 윈도우 디펜더가 정상적으로 실해되는 것을 확인할 수 있습니다. 만약 이 단계에서 실행되지 않는 다면 다음 과정을 이어서 진행합니다.
참고: 윈도우 설정 앱에서 업데이트 및 보안의 Windows 보안을 클릭 후 이 파일을 열 때 사용할 방법을 선택하세요. 라는 창이 팝업되는 경우 Windows 보안을 선택 후 확인 버튼을 클릭합니다.
Windows 보안 재설치
이전과정에 안내한 초기화 방식으로 문제가 개선되지 않는다면 다시 파워쉘PowerShell에서 재설치 명령으로 윈도우 디펜더를 새로 설치 할 수 있습니다.
- 파워쉘의 실행 정책은 기본적으로 Restricted로 설정되어 관리자 권한 상태에서도 적용되지 않는 설정과 스크립트가 존재합니다. 그래서 다음 명령으로 스크립트와 설정 파일을 무조건(Unrestricted) 사용하도록 제약을 해제할 수 있습니다. 시스템 설정에 따라 실행 규칙 변경에 대한 메시지가 출력되는 경우가 있는데 이 때는 Y 를 입력합니다.
Set-ExecutionPolicy Unrestricted
- 다시 아래 명령으로 Windows 보안 패키지를 설치합니다. 정상적으로 배포되지 않고 실패하는 경우 수정할 리소스가 현재 사용중인 것으로 사용 중인 리소스를 모두 종료하거나 아래 클린 부팅에서 확인 단계에서 안내하는 방식으로 클린 부팅환경 상태 진입 후 다시 패키지를 설치합니다.
Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
보안 센터 서비스 다시 시작
대부분 위 과정으로 복구가 되지만 만약 여전히 작동에 문제가 있다면, 관련 서비스 또는 레지스트리 설정이 원인일 수 있습니다. 이를 점검하는 방법은 다음과 같습니다.
- 서비스 도구를 실행해야하는데 설명에서는 실행창을 이용합니다. Win + R 키를 입력해 실행 창을 열고 입력 필드에
services.msc
라고 작성 후 Enter 키 또는 확인 버튼을 클릭합니다.
- 서비스 패널이 실행되면 우측 서비스 이름에서 보안 센터를 찾아 마우스 오른쪽 버튼으로 클릭해 컨텍스트 메뉴에서 다시 시작을 이용해 서비스를 다시 시작합니다. 일반적으로 다시 시작이 회색으로 표시되는데 이렇게 비활성화 된 상태에서는 다음 단계로 건너뛰어도 무방합니다.
AntiSpyware 활성화
레지스트리 편집기에서 윈도우 디펜더 관련 항목을 수정하면 문제가 개선될 수 있습니다.
주의: 레지스트리의 수정과 편집은 운영체제의 주요 정보를 변형 하는 것으로 만약 잘못 진행 할 경우 시스템이 손상될 가능 성이 있습니다. 작업 전에 레지스트리를 백업하거나 윈도우를 백업하는 방법 중 시스템 백업 후 진행하길 권장합니다.
레지스트리 편집기 실행 및 경로 이동
- 레지스트리 편집기를 여는 방법은 다양하지만 여기서는 실행창을 이용합니다. 우선 실행 단축키인 Win + R 키를 입력 해 실행창을 열고 열기(O): 옆 필드에
regedit
이라고 입력 후 확인 버튼을 클릭 하거나 Enter키를 눌러 줍니다.
- 현재 사용 중인 윈도우 계정의 권한 수준에 따라 '이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요?' 라는 제목의 사용자 계정 컨트롤 패널이 보여질 수 있습니다. 안내하는 내용을 확인 후 설치를 계속 진행 하고 싶다면 예 버튼을 클릭합니다.
- 아래 올려둔 경로로 진입 해 Windows Defender 서브 키로 이동 합니다. 레지스트리 편집기 상단 주소 입력 창에 아래 경로를 그대로 붙여넣기 ( Ctrl + V ) 하면 조금 더 빠르게 이동 할 수 있습니다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DisableAntiSpyware 값 수정
Windows Defender키 이동 후 DisableAntiSpyware 값을 찾아 수정합니다. 만약 해당 키를 찾을 수 없다면 새로 생성해야 합니다. 본문에서는 DisableAntiSpyware 가 없는 것을 가정하고 생성 단계부터 진행합니다.
- Windows Defender 키 아래 새로운 값을 생성하기 위해 빈 공간을 마우스 오른쪽 버튼으로 클릭해 컨텍스트 메뉴에서 새로 만들기 > DWORD(32비트) 값(D)를 선택합니다.
- 새로 생성된 새 값 # 1의 이름을
DisableAntiSpyware
로 변경합니다.
- 추가한
DisableAntiSpyware
값을 변경하기 위해 마우스로 두 번 클릭 하거나 컨텍스트 메뉴2에서 수정(M)을 선택 해 값 편집 창을 열어줍니다.
- DWORD(32비트) 편집창에서 값 데이터(V) 필드의 값을
0
으로 지정 후 확인 버튼을 클릭해 설정 내용을 반영합니다. 값을 생성하면 기본적으로 0으로 지정되어 있으니 0으로 되어 있는지 확인만 합니다.
적용하기
변경 된 설정을 업데이트 하기 위해 탐색기(explorer.exe) 프로세스를 다시 시작하거나 윈도우 시스템을 재시작(권장)합니다.
이제 Windows Defender 가 정상적으로 실행되는지 체크합니다. 기본적으로 할 수 있는 조치들은 다 했다고 볼 수 있는데요. 만약 여기서도 개선이되지 않는다면 다음 과정으로 원인을 찾아 문제가 되는 부분을 해결해야 합니다.
클린 부팅에서 확인
만약 위 방식으로 문제가 해결되지 않는다면 윈도우를 처음 설치한 것처럼 깨끗한 상태로 부팅해 시스템과의 충돌 여부를 체크해 문제의 원인이 윈도우 시스템인지 다른 프로그램인지 찾을 수 있습니다.
특정 프로그램 과의 충돌 등이 발생 하는 경우 클린 부팅 상태에서 원인을 찾아 볼 수 있습니다. 클린 부팅은 윈도우의 기본 적인 필수 항목만 실행 된 것으로 이 상태로 윈도우를 실행해서 문제가 개선되는 지 확인하면 보다 빠르게 원인을 찾아 볼 수 있을 것 있니다. 클린 부팅 환경에서 문제 찾는 방법에서 자세한 진행 절차를 확인 할 수 있습니다.
윈도우 자체 복구
클린 부팅으로 시스템 자체 문제가 확인되었다면 명령 프롬프트를 관리자 권한으로 실행 후 윈도우 복구 도구인 SFC.exe를 사용 하여 시스템 오류를 자체적으로 복구할 수 있습니다.
참고: 자신 의 윈도우 버전을 확인 후 Windows 10, Windows 8.1 또는 Windows 8을 사용하고 있는 경우 시스템 파일 검사기를 실행하기 전에 아래 DISM (배포 이미지 서비스 및 관리) 도구 를 먼저 실행 해주어야 합니다. 이하 버전은 바로 SFC.exe 도구를 실행 하면 됩니다.
DISM ( 배포 이미지 서비스 및 관리 ) 도구 실행
Dism /online /cleanup-image /restorehealth
- 위 명령을 콘솔 입력 줄에 작성 후 Enter키를 눌러 DISM ( 배포 이미지 서비스 및 관리 ) 도구를 실행합니다.
- 명령어 입력 후 복구 작업에 시간이 조금 소요 되니 잠시 기다려 줍니다.
sfc /scannow ( 시스템 파일 검사기 ) 도구 실행
sfc /scannow
위 명령을 콘솔의 입력 줄에 작성 후 Enter 키를 눌러 sfc /scannow ( 시스템 파일 검사기 ) 도구를 실행합니다. 명령어 입력 후 복구 작업에 시간이 조금 소요 되니 기다려 줍니다.
참고: 윈도우 10 오류 발생 손상 파일 발견 시 오류 체크 무결성 검사하는 방법에서 좀 더 자세한 설명을 확인 할 수 있습니다.
마치며
이번 포스트에서는 윈도우 11에서 Windows 보안이 비활성화되거나 정상적으로 동작하지 않는 오류 발생시 이를 해결하는 방법들에 대해 알아보았습니다. 내용이 길어 복잡해 보일 수 있지만 일반적인 문제라면 처음 파워쉘 명령을 사용해 초기화하거나 재설치 하면 정상적으로 실행이 될 것입니다.
이렇게, 윈도우 11에서 Windows 보안과 관련 된 문제가 있다면 위 과정에 안내한 단계에 따라 하나씩 체크 해 문제를 해결 해 보시길 바랍니다.