윈도우 11 메모리 무결성이 없는 경우, BIOS에서 CPU 가상화가 비활성화되어 있거나 레지스트리·그룹 정책이 항목 표시를 차단하고 있기 때문입니다.
“메모리 무결성이 꺼져 있습니다”라는 알림이 뜨지만 설정 화면에 토글이 없거나, 코어 격리 세부 정보 페이지 자체가 비어 있거나, “이 설정은 관리자가 관리합니다”라는 문구와 함께 회색으로 잠겨 있는 경우가 모두 여기에 해당합니다.
단순히 기능이 꺼진 상태와는 원인이 다르기 때문에 해결 방법도 달라집니다. Windows 보안 앱 → 장치 보안 → 코어 격리 세부 정보에 메모리 무결성 토글이 표시되지 않는 사용자를 위해 원인별 진단 방법과 해결 절차를 설명합니다.
목차
메모리 무결성 항목이 사라지는 이유
메모리 무결성 항목은 조건이 맞지 않으면 Windows 보안 UI에 아예 표시되지 않습니다. Windows 공식 문서는 코어 격리 페이지에 표시되는 기능이 실행 중인 Windows 버전 및 설치된 하드웨어 구성 요소에 따라 달라진다고 명시합니다. 원인은 크게 다섯 가지입니다.
첫째, BIOS에서 CPU 가상화(Intel VT-x 또는 AMD-V/SVM)가 꺼진 경우입니다. 메모리 무결성은 하드웨어 가상화를 기반으로 작동하는 VBS(가상화 기반 보안) 기능이므로, CPU 가상화가 비활성화된 환경에서는 코어 격리 항목 자체가 표시되지 않습니다.
둘째, 레지스트리 또는 그룹 정책이 항목을 비활성화 또는 숨긴 경우입니다. 특히 Windows 10에서 11로 업그레이드했거나 직장·학교 계정을 연결한 적이 있는 PC에서 발생하는 경우가 많습니다.
셋째, 타사 백신 소프트웨어가 Windows 보안과 충돌하면서 코어 격리 페이지가 표시되지 않는 경우입니다.
넷째, Windows Security(SecHealthUI) 앱 패키지가 손상되거나 비정상 상태인 경우입니다.
다섯째, 특정 Windows 업데이트 이후 Windows Security UI 버그로 항목이 일시적으로 사라지는 경우입니다. 이 경우 이벤트 뷰어의 이벤트 ID 3087로 원인을 확인하거나 최신 누적 업데이트를 설치하면 해소됩니다.
msinfo32로 현재 VBS 상태 먼저 확인하기
항목이 보이지 않더라도 메모리 무결성이 이미 활성화된 상태일 수 있습니다.
Win + R → msinfo32 → 시스템 요약의 아래쪽에서 가상화 기반 보안 항목이 실행 중인지 확인합니다.
가상화 기반 보안 실행 중인 서비스 항목에 하이퍼바이저로 보호된 코드 무결성이 포함되어 있다면 메모리 무결성은 이미 작동 중이며, 단순히 UI에만 표시되지 않는 상태입니다.
반대로 가상화 기반 보안: 실행 중 항목 자체가 없다면 VBS 자체가 비활성화된 것으로, BIOS 또는 레지스트리 설정 문제를 확인해야 합니다.
1. BIOS에서 CPU 가상화 활성화하기
BIOS에서 가상화가 꺼져 있으면 메모리 무결성 항목이 코어 격리 페이지에 아예 나타나지 않습니다. 이 방법이 가장 흔한 원인으로, 특히 AMD CPU 탑재 PC나 직접 조립한 데스크탑에서 자주 발생합니다.
컴퓨터를 재시작하면서 BIOS 진입 키(제조사마다 다르지만 Del, F2, F10 중 하나)를 연속으로 눌러 BIOS/UEFI 설정 화면으로 진입합니다. BIOS 항목은 제조사마다 명칭이 다르므로 아래 표를 참고합니다.
| CPU 제조사 | BIOS 항목명 | 위치 |
|---|---|---|
| Intel | Intel Virtualization Technology (VT-x) | 고급(Advanced) → CPU 구성(CPU Configuration) |
| AMD | SVM Mode 또는 AMD-V | 고급(Advanced) → CPU 구성 또는 OC → 추가 CPU 기능 |
| Intel (VT-d) | Intel VT-d | 고급 → 칩셋(Chipset) 또는 시스템 에이전트 |
해당 항목을 Enabled로 변경한 뒤 F10 → 저장 후 종료합니다.
재시작 후 Windows 보안 → 장치 보안 → 코어 격리 세부 정보를 다시 열어 메모리 무결성 토글이 나타났는지 확인합니다.
2. 메모리 무결성 토글이 회색(관리자 잠금)으로 표시될 때
코어 격리 페이지에 항목은 있지만 “이 설정은 관리자가 관리합니다”라는 문구와 함께 토글이 회색으로 잠겨 있다면, 이는 항목이 없는 것과는 다른 상황입니다. 레지스트리의 WasEnabledBy 값이 잘못 설정되어 Windows가 해당 기능을 관리자 정책에 의해 제어되는 것으로 인식하는 경우입니다.
관리자 권한으로 명령 프롬프트를 열고 아래 명령어를 실행합니다.
reg add HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity /v "WasEnabledBy" /t REG_DWORD /d 2 /f재시작 후 코어 격리 세부 정보를 다시 열면 메모리 무결성 토글이 정상적으로 활성화된 상태로 표시됩니다. 이 명령어는 WasEnabledBy 값을 2(사용자 직접 활성화 상태)로 설정해 Windows가 항목을 정상 표시하도록 합니다.
3. 레지스트리에서 메모리 무결성 직접 활성화하기
BIOS 가상화가 켜져 있지만 Windows 보안 UI에서 여전히 항목이 보이지 않는다면, 레지스트리에서 직접 메모리 무결성을 활성화할 수 있습니다.
이 방법은 Windows 10 → 11 업그레이드 후 항목이 사라진 경우나 레지스트리 키가 누락된 경우에 효과적입니다.
Win + R → regedit → 아래 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityHypervisorEnforcedCodeIntegrity 키가 없다면 Scenarios 폴더에서 마우스 오른쪽 클릭 → 새로 만들기 → 키로 생성합니다.
키 안에서 오른쪽 영역 빈 공간을 오른쪽 클릭 → 새로 만들기 → DWORD(32비트) 값으로 Enabled 를 만들고 값을 1로 설정합니다. 컴퓨터를 다시 시작하면 코어 격리 페이지에 메모리 무결성 토글이 나타납니다.
레지스트리 작업 전에는 파일 → 내보내기로 현재 레지스트리를 백업해두는 것을 권장합니다.
4. 타사 백신 소프트웨어 충돌 해결하기
일부 타사 백신 프로그램이 Windows Defender와 충돌하면서 코어 격리 페이지 전체가 표시되지 않거나 기능이 잠기는 경우가 있습니다. 코어 격리는 Microsoft Defender Antivirus 내 기능이기 때문에, 타사 보안 소프트웨어가 Defender를 비활성화하면 연동 기능인 메모리 무결성도 영향을 받습니다.
타사 백신을 일시적으로 비활성화하거나 프로그램을 제거한 뒤 컴퓨터를 재시작합니다. 그 뒤, 개인정보 보호 및 보안 → Windows 보안 → 장치 보안 → 코어 격리 세부 정보에서 메모리 무결성 항목이 다시 나타났는지 확인합니다.
항목이 나타난다면 해당 백신이 원인이며, 타사 백신과 메모리 무결성을 동시에 사용하려면 해당 보안 소프트웨어 제조사의 최신 버전을 설치하거나 기술지원에 문의해야 합니다.
5. Windows 보안 앱 복구하기
Windows 보안(SecHealthUI) 앱이 손상된 경우 코어 격리 페이지가 표시되지 않거나 빈 화면으로 나타날 수 있습니다. 관리자 권한 PowerShell에서 앱 상태를 확인하고 재등록합니다.
먼저 앱 상태를 확인합니다.
Get-AppxPackage *sechealth* -AllUsers패키지가 정상 출력된다면 아래 명령어로 앱을 재등록합니다.
Get-AppxPackage -AllUsers *sechealth* | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}재시작 후 Windows 보안 앱을 다시 열어 코어 격리 → 메모리 무결성 항목이 표시되는지 확인합니다.
6. Windows 업데이트로 버그 수정 적용하기
특정 Windows 업데이트 이후 코어 격리 페이지가 비거나 메모리 무결성 항목이 사라지는 버그가 보고된 사례가 있습니다. Microsoft Q&A 커뮤니티에서는 이러한 현상이 Windows Security 업데이트와 함께 일시적으로 나타났다가 다음 업데이트로 자동 해소된 경우가 여러 차례 확인됩니다.
위 방법을 모두 시도했는데도 항목이 보이지 않는다면 누적 업데이트가 누락됐을 가능성이 있습니다.
설정 앱 → Windows 업데이트 → 업데이트 확인을 실행해 사용 가능한 모든 업데이트를 설치하고 재시작합니다.
Windows 11 23H2 기준으로는 KB5043355, 24H2 기준으로는 KB5043080·KB5041571 이후 누적 업데이트에서 관련 수정이 포함됐다는 사용자 보고가 있습니다. 최신 월별 보안 업데이트를 적용하는 것이 가장 확실한 방법입니다.
7. EventID 3087로 HVCI 차단 원인 진단하기
Windows Security UI에서 메모리 무결성 항목이 보이지 않거나, 활성화를 시도했는데 재시작 후 다시 꺼지는 현상이 반복된다면 이벤트 뷰어에서 구체적인 차단 원인을 파악할 수 있습니다. Microsoft Learn은 HVCI 호환성 이벤트가 이벤트 ID 3087로 기록된다고 명시합니다.
Win + R → eventvwr.msc를 실행합니다. 이벤트 뷰어 왼쪽 트리에서 응용 프로그램 및 서비스 로그 → Microsoft → Windows → CodeIntegrity → Operational 경로로 이동합니다.
이벤트 ID 3087로 필터링하면 어떤 드라이버 또는 구성 요소가 메모리 무결성 활성화를 차단하는지 파일명과 함께 표시됩니다. 해당 드라이버를 업데이트하거나 삭제한 뒤 메모리 무결성을 다시 켜면 됩니다.
Windows Update 직후 발생한 경우라면 setupact.log도 함께 확인할 수 있습니다.
Win + R → %windir%\Panther\setupact.log를 메모장으로 열고 HVCI로 검색하면 자동 활성화 시도 결과가 기록되어 있습니다.
SYSPRP HVCI: Compatibility did not pass가 보인다면 호환성 문제로 메모리 무결성이 자동 비활성화된 것입니다.
한가지 참고할 점으로, setupact.log 파일 크기가 상당히 크기 때문에 메모장이 버벅이고 간헐적으로 튕길 수도 있습니다. 이 경우 세션 삭제를 통해 메모장을 정상으로 되돌리기가 가능하며 타사 텍스트 에디터를 사용하는 것을 권장합니다.
지원되지 않는 하드웨어에서 윈도우 11을 설치한 경우
TPM 2.0 요건을 우회해 윈도우 11을 설치한 PC라면, 시스템이 VBS 실행 요건을 충족하지 못해 메모리 무결성 항목이 원천적으로 표시되지 않을 수 있습니다. msinfo32에서 보안 부팅 상태: 지원되지 않음 또는 TPM: 없음으로 표시되는지 확인합니다.
이 경우 해당 PC의 하드웨어 자체가 HVCI 요건을 충족하지 않아 메모리 무결성을 활성화할 수 없습니다. Intel 7세대(Kabylake) 이상 또는 AMD Zen 2 이상 CPU에서 메모리 무결성이 안정적으로 작동합니다.
주의사항
레지스트리 HypervisorEnforcedCodeIntegrity 키를 새로 생성해 메모리 무결성을 활성화한 후에는 호환되지 않는 드라이버가 있을 경우 부팅 시 드라이버 로드 오류가 발생할 수 있습니다.
활성화 전에 Windows 보안 → 코어 격리 세부 정보에서 “호환되지 않는 드라이버 검토” 버튼이 뜨는지 먼저 확인합니다. 호환 안 되는 드라이버가 있다면 드라이버를 업데이트하거나 삭제한 후 메모리 무결성을 켜는 것이 안전합니다.
그룹 정책으로 메모리 무결성을 제어하는 기업·학교 환경에서는 위 레지스트리 방법으로도 설정이 풀리지 않을 수 있습니다. 이 경우 IT 관리자에게 정책 설정을 요청해야 합니다.
마치며
윈도우 11 메모리 무결성 없음 증상은 대부분 BIOS 가상화 비활성화가 원인입니다. BIOS에서 Intel VT-x 또는 AMD SVM을 켠 뒤 재시작하면 코어 격리 세부 정보에 토글이 나타납니다.
BIOS가 이미 켜져 있는데도 항목이 없다면 레지스트리 HypervisorEnforcedCodeIntegrity 키의 Enabled 값을 1로 설정하거나, 토글이 회색으로 잠긴 경우 WasEnabledBy 값을 2로 설정합니다.
활성화 시도 후 항목이 재시작마다 사라진다면 이벤트 뷰어 → CodeIntegrity → Operational에서 이벤트 ID 3087을 확인해 차단 드라이버를 특정합니다.
타사 백신 충돌이나 Windows Security 앱 손상이 원인인 경우는 앱 재등록이나 백신 제거로 해결하고, 위 방법으로도 해결되지 않는다면 Windows 업데이트를 최신 상태로 유지하는 것이 마지막 해결 방법입니다.
msinfo32에서 VBS 상태를 먼저 확인하면 항목은 없지만 기능이 이미 작동 중인 케이스를 빠르게 구별할 수 있습니다.
FAQ
BIOS에서 가상화를 켰는데도 여전히 메모리 무결성 항목이 없습니다.
BIOS 저장 후 완전 재시작이 이루어졌는지 확인합니다. 일부 메인보드는 재시작이 아닌 전원 완전 차단 후 재부팅이 필요합니다. 그래도 항목이 없다면 레지스트리에서 HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity 키의 Enabled 값을 1로 직접 설정하거나 키 자체가 없다면 새로 만들어 값을 추가합니다.
msinfo32에서 하이퍼바이저로 보호된 코드 무결성이 이미 표시되는데 UI에서는 항목이 없습니다.
이 경우 메모리 무결성은 이미 활성화되어 작동 중입니다. UI에서 항목이 보이지 않는 것은 Windows Security 앱 표시 문제이며, 보안 기능 자체는 정상 작동하고 있어 별도 조치가 필요하지 않습니다. 토글을 반드시 확인하고 싶다면 방법 4의 Windows Security 앱 재등록을 시도합니다.
“이 설정은 관리자가 관리합니다”라고 뜨면서 토글을 건드릴 수 없습니다.
개인 PC라면 레지스트리 WasEnabledBy 값을 2로 설정하는 명령어로 잠금을 해제할 수 있습니다. 직장이나 학교 계정이 연결되어 있다면 조직 정책이 적용된 것이므로 IT 관리자에게 문의해야 합니다. 설정 → 계정 → 직장 또는 학교 액세스에서 조직 계정 연결 여부를 먼저 확인합니다.
레지스트리로 메모리 무결성을 켰더니 부팅 후 드라이버 오류가 뜹니다.
호환되지 않는 드라이버가 있을 때 발생합니다. Windows 보안 → 코어 격리 세부 정보에서 “호환되지 않는 드라이버 검토”를 클릭해 대상 드라이버를 확인하고 업데이트하거나 삭제합니다. 구체적인 드라이버 삭제 방법은 윈도우10/11 메모리 무결성 활성화 및 호환되지 않는 드라이버 삭제 방법을 참고합니다.
AMD CPU를 쓰는데 BIOS에서 어떤 항목을 켜야 하나요?
AMD CPU라면 BIOS에서 SVM Mode(또는 AMD-V)를 Enabled로 설정합니다. ASUS 메인보드 기준으로는 고급(Advanced) → AMD fTPM 구성, MSI는 OC → 추가 CPU 기능에 위치합니다. 항목 이름이 다를 경우 제조사 메인보드 매뉴얼에서 “가상화” 또는 “Virtualization” 항목을 검색합니다.
