본문 바로가기
윈도우즈 리뷰

Windows Server 2008 SP2 SHA-2 적용 가이드

StWorld 2025. 5. 3. 11:00
728x90
반응형

 

이 가이드는 Windows Server 2008 SP2에서 SHA-2 코드 서명 지원을 활성화하는 과정을 설명합니다. SHA-2는 SHA-1의 보안 취약점을 해결하기 위해 도입되었으며, 2019년 7월 이후의 Windows 업데이트를 설치하려면 SHA-2 지원이 필수입니다. 아래 단계를 따라 시스템을 준비하세요.

사전 요구 사항

  • Windows Server 2008 SP2 64비트가 설치되어 있어야 합니다.
  • 관리자 권한이 있는 계정으로 로그인해야 합니다.
  • 시스템 백업을 완료하여 중요한 데이터를 보호하세요.
  • 인터넷 연결이 필요하며, Microsoft Update Catalog에 접근할 수 있어야 합니다.

적용 단계

1. 필수 업데이트 확인 및 설치

다음 두 가지 업데이트를 설치해야 SHA-2 지원이 활성화됩니다:

  1. KB4474419: SHA-2 코드 서명 지원 업데이트 (2019년 9월 23일 재릴리스 버전 권장)
  2. KB4493730: 서비스 스택 업데이트 (2019년 9월 23일 재릴리스 버전 권장)

설치 방법:

  • Microsoft Update Catalog에서 KB4474419를 다운로드합니다.
  • Microsoft Update Catalog에서 KB4493730을 다운로드합니다.
  • 다운로드한 .msu 파일을 실행하여 설치합니다. 설치 마법사의 지침을 따르세요.
  • 각 업데이트 설치 후 시스템을 재부팅합니다.

참고: 업데이트는 반드시 순서대로 설치해야 하며, KB4493730(서비스 스택)을 먼저 설치한 후 KB4474419(SHA-2 지원)를 설치하는 것이 좋습니다. 재부팅은 각 업데이트 설치 후 필수입니다.

2. WSUS 환경에서의 추가 작업

Windows Server Update Services(WSUS) 3.0 SP2를 사용하는 경우, SHA-2 서명된 업데이트를 지원하려면 추가 업데이트가 필요합니다:

  • KB4484071: WSUS 3.0 SP2용 SHA-2 지원 업데이트
  • Microsoft Update Catalog에서 KB4484071을 다운로드하여 수동으로 설치합니다.
  • 설치 후 서버를 재부팅합니다.

3. 듀얼 부팅 환경 고려

Windows Server 2008 SP2와 Windows Server 2008 R2 SP1/Windows 7 SP1을 듀얼 부팅하는 경우:

  • 먼저 Windows Server 2008 R2/Windows 7 시스템에서 SHA-2 지원 업데이트(KB4474419)를 설치하여 부팅 관리자를 업데이트합니다.
  • 그 후 Windows Server 2008 SP2에서 SHA-2 지원 업데이트를 설치합니다.

4. 설치 확인

업데이트 설치 후 다음 방법으로 SHA-2 지원이 활성화되었는지 확인합니다:

  • Windows Update를 실행하여 최신 업데이트를 문제없이 다운로드 및 설치할 수 있는지 확인합니다.
  • 이벤트 뷰어(Event Viewer)에서 업데이트 관련 오류(예: 0xc0000428)가 없는지 확인합니다.

문제 해결

설치 중 오류가 발생할 경우 다음 단계를 시도하세요:

  • 오류 0xc0000428: "Windows가 이 파일의 디지털 서명을 확인할 수 없습니다" 메시지가 나타나면:
    • 복구 미디어를 사용하여 시스템을 부팅합니다.
    • 명령 프롬프트에서 bcdboot.exe를 실행하여 부팅 환경을 복구합니다.
    • KB4474419(2019년 9월 23일 이후 버전)를 DISM을 사용하여 설치합니다.
  • Microsoft Update Catalog에서 최신 버전의 업데이트를 다시 다운로드하여 설치합니다.
  • Microsoft 지원 문서(support.microsoft.com)를 참조하여 추가적인 오류 해결 방법을 확인합니다.

추가 참고 사항

  • Windows Server 2008 SP2는 2020년 1월 14일 지원이 종료되었습니다. SHA-2 업데이트는 보안 업데이트를 받기 위한 임시 조치일 뿐입니다.
  • 가능하면 최신 운영 체제(예: Windows Server 2019 또는 2022)로 업그레이드하는 것을 권장합니다.
  • SHA-2 지원은 CAB 파일, PE 파일, RFC3161 타임스탬프 검증, 그리고 특정 API(CertIsStrongHashToSign, CryptCATAdminAcquireContext2 등)를 포함합니다.

참고 자료

반응형

'윈도우즈 리뷰' 카테고리의 다른 글

Windows 7에서 nProtect로 인한 BSOD 0x000000C2 이슈 해결 가이드  (1) 2025.10.26
악성코드 파일이 치료되지 않는 원인과 해결 방법  (0) 2025.09.08
윈도우 계정 조회 시 미일치 발생 원인 및 조치 가이드  (1) 2025.08.18
코파일럿 로그인 창 없애는 방법  (1) 2025.06.13
2025년 나라별 웹 브라우저 점유율 비교와 추천  (0) 2025.04.11

'윈도우즈 리뷰' Related Articles

티스토리툴바