윈도우11 설치 시 TPM 설정과 TPM이 없는 PC의 경우 해결 방법

윈도우 11 설치 시 TPM 설정 및 메인보드 제조사별 메뉴 정리

마이크로소프트는 윈도우 11을 발표하면서 보안 강화를 핵심 목표로 삼았습니다. 이에 따라 기존 윈도우 10 설치 요건보다 훨씬 강화된 하드웨어 요구 사항을 제시했으며, 그중 가장 대표적인 조건이 바로 TPM 2.0과 보안 부팅(Secure Boot) 활성화입니다. 많은 사용자가 윈도우 11 설치 과정에서 "이 PC는 윈도우 11을 실행할 수 없음"이라는 메시지를 보게 되는 이유가 바로 BIOS/UEFI에서 TPM이 비활성화된 상태이거나 해당 기능이 아예 없는 경우입니다. 따라서 윈도우 11을 원활히 설치하기 위해서는 사전에 TPM을 확인하고 올바르게 설정하는 과정이 필요합니다.

---

🔹 TPM이란 무엇인가

TPM(Trusted Platform Module)은 보안 관련 암호화 키를 안전하게 저장하고, 부팅 과정에서 시스템 무결성을 검증하는 하드웨어 기반 보안 모듈입니다. 기존에는 별도의 칩 형태로 메인보드에 장착되는 경우가 많았으나, 최근에는 대부분의 메인보드가 CPU 내장 기능을 통해 펌웨어 기반 TPM을 제공합니다. 인텔 CPU에서는 이를 **PTT(Platform Trust Technology)**라고 부르며, AMD CPU에서는 **fTPM(Firmware TPM)**이라고 부릅니다. TPM은 윈도우에서 BitLocker 드라이브 암호화, Windows Hello, 디바이스 암호화, 보안 부팅, 디지털 인증서 관리 등 다양한 기능에 활용됩니다. 윈도우 11은 이러한 TPM을 필수 조건으로 삼음으로써 운영체제 자체의 보안성을 높이고자 한 것입니다.

---

🔹 TPM 설정 방법

윈도우 11 설치 전에 BIOS/UEFI에서 TPM을 활성화해야 합니다. 기본적으로 많은 메인보드가 이 기능을 지원하지만 초기 설정에서 비활성화돼 있는 경우가 많기 때문에 사용자가 직접 변경해야 합니다.

1. 컴퓨터 전원을 켠 직후 Del, F2, F10, F12 키 중 하나를 눌러 BIOS/UEFI에 진입합니다.
2. 고급 설정(Advanced) 또는 보안(Security) 메뉴로 이동합니다.
3. 인텔 CPU를 사용하는 경우에는 PTT 항목을, AMD CPU를 사용하는 경우에는 fTPM 항목을 찾아 Enabled로 변경합니다.
4. 변경 사항을 저장하고 재부팅하면 TPM이 활성화됩니다.

---

🔹 메인보드 제조사별 TPM 설정 메뉴

메인보드 제조사에 따라 BIOS 메뉴 이름과 위치가 다르기 때문에 아래 표를 참고하면 도움이 됩니다.

제조사Intel CPU 설정AMD CPU 설정

ASUS	Advanced → PCH-FW Configuration → Intel PTT → Enabled	Advanced → AMD fTPM Configuration → AMD fTPM Switch → Enabled
MSI	Settings → Security → Trusted Computing → Security Device Support → Enabled (PTT 자동 활성화)	Settings → Security → Trusted Computing → AMD CPU fTPM → Enabled
Gigabyte	Settings → Miscellaneous → Intel Platform Trust Technology (PTT) → Enabled	Settings → Miscellaneous → AMD CPU fTPM → Enabled
ASRock	Advanced → CPU Configuration → Intel Platform Trust Technology (PTT) → Enabled	Advanced → CPU Configuration → AMD fTPM → Enabled
Dell / HP / Lenovo (브랜드 PC)	BIOS → Security 메뉴 → TPM Security / Intel PTT → Enabled	BIOS → Security 메뉴 → AMD fTPM → Enabled

대부분의 경우 해당 메뉴는 보안 관련 항목에 존재하며, 이름이 다소 다르더라도 PTT 또는 fTPM이라는 단어가 포함돼 있으면 올바른 설정을 찾은 것입니다.

---

🔹 TPM 활성화 확인 방법

TPM을 올바르게 설정했는지 확인하는 방법은 간단합니다.

• 윈도우 설치 전에는 BIOS에서 저장 후 재부팅했을 때 더 이상 “이 PC는 윈도우 11을 실행할 수 없음” 오류가 나타나지 않아야 합니다.
• 윈도우 설치 후에는 Win + R 키를 눌러 실행 창을 열고 tpm.msc를 입력하면 TPM 관리 도구가 실행됩니다. 여기서 “TPM이 사용 준비 완료” 상태이며 “사양 버전 2.0”으로 표시된다면 정상적으로 활성화된 것입니다.

---

🔹 TPM이 없는 PC의 경우

구형 PC나 일부 저가형 메인보드는 TPM을 지원하지 않을 수 있습니다. 이 경우 공식적으로는 윈도우 11 설치가 불가능합니다. 다만 비공식적으로는 설치 우회 방법이 존재합니다. 설치 USB로 부팅 후 Shift + F10을 눌러 명령 프롬프트를 실행하고, regedit로 레지스트리 편집기를 열어 아래 경로에 키를 추가하는 방법입니다.

 

HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig

여기에 DWORD 값으로

• BypassTPMCheck = 1
• BypassSecureBootCheck = 1

을 추가하면 TPM과 보안 부팅 검사를 우회할 수 있습니다. 그러나 이 방식은 마이크로소프트가 권장하지 않으며, 보안성이 크게 떨어지고 향후 업데이트에서 제약이 발생할 가능성이 있습니다. 따라서 가능하다면 TPM을 지원하는 메인보드를 사용하거나, 별도의 TPM 모듈을 장착하는 것이 바람직합니다.

---

🔹 결론

윈도우 11을 설치하기 위해서는 반드시 TPM 2.0 활성화가 필요합니다. 최신 메인보드 대부분은 인텔 PTT나 AMD fTPM 기능을 제공하므로, BIOS/UEFI에서 해당 기능을 Enabled로 설정하면 됩니다. 제조사마다 메뉴 명칭은 다르지만, 보안(Security) 또는 고급(Advanced) 메뉴에서 쉽게 찾을 수 있습니다. TPM이 없는 구형 PC에서도 우회 설치는 가능하지만, 이는 권장되지 않으며 보안과 안정성 면에서 문제가 발생할 수 있습니다. 따라서 안전한 운영체제 사용을 위해서는 공식 요구 사항에 맞게 TPM을 설정하는 것이 가장 바람직합니다.