이 가이드는 Windows 11 Home 로컬 보안 정책 활성화 방법에 대해 설명합니다.
Windows 11에는 사용자가 운영 체제를 관리하는데 도움이 되는 다양한 Microsoft 관리 콘솔(GUI) 도구가 포함되어 있습니다.
그러나 원격 데스크톱, 샌드박스 등 일부 기능을 Home 버전에서 제공되지 않는 것처럼, 그룹 정책 편집기 및 로컬 보안 정책 관리 도구 역시 Pro 및 Enterprise 버전에서만 사용할 수 있습니다.
예를 들어 Windows 11 Home 컴퓨터에서 로컬 보안 정책 설정을 위해 “secpol.msc” 실행 시 다음과 같이 오류 메시지가 나타나며 실행되지 않습니다.
- ‘secpol.msc’을(를) 찾을 수 없습니다. 이름을 올바르게 입력했는지 확인하고 다시 시도하십시오.
참고로 로컬 보안 정책 도구는 컴퓨터의 다양한 보안 매개변수를 관리하는데 사용되며, 이는 로컬 그룹 정책 편집기의 하위 기능으로 작동 방식도 유사합니다.
로컬 보안 정책 도구는 “C:\Windows\System32” 폴더에 있는 그룹 정책 관리의 하위 애플릿이며, 따라서 그룹 정책 편집기를 설치하면 보안 정책 편집기도 자동으로 설치, 사용할 수 있습니다.
Windows 11 Home 로컬 보안 정책 활성화 완벽 가이드
시작하기 앞서 사용 중인 Windows 11 버전을 확인하는 것이 좋습니다. 일부 시스템의 경우 Windows 11 Pro 버전을 사용하고 있지만, 시스템 파일 손상 등 다양한 원인으로 보안 정책 도구가 실행되지 않을 수도 있습니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 winver 입력 후 Enter 키를 눌러 Windows 정보를 확인합니다.
Windows 11 Professional 또는 Enterprise 버전이 아닌 경우, 다음 단계에 따라 로컬 보안 정책 도구를 설치하고 활성화할 수 있습니다.
🔦 참고 : 이 문서에서 사용된 예시 이미지 모두 Windows 11 화면이지만, Windows 10, 8, 7 등 이전 버전 사용자도 동일하게 작동합니다.
01 Home 로컬 보안 정책 활성화 스크립트 생성
로컬 보안 정책 관리 도구 활성화 스크립트를 다운로드하여 사용할 경우 이 단계는 건너뛰고, 사용자가 직접 작성하여 사용하려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 notepad 입력 후 Enter 키를 눌러 메모장 앱을 실행합니다.
메모장에 다음 스크립트 코드를 복사하여 붙여 넣습니다.
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
스크립트 코드 입력 후 [파일 > 다른 이름으로 저장] 옵션을 클릭하여 파일을 저장합니다.
파일 이름은 “Gpedit_Enabler.bat” 등 식별하기 쉬운 이름으로 지정하고, 이때 확장자는 “.bat” 형식으로 지정합니다.
또한 파일 형식은 반드시 “모든 파일”로 변경하고 [저장(S)] 버튼을 클릭해야 합니다.
🔦 참고 : 메모장 기본 파일 형식은 텍스트 문서(.txt)로 저장됩니다. 알려진 파일 형식의 파일 확장명 숨기기 설정 상태인 경우, 확장자 확인을 바로 할 수 없으므로 유의하시기 바랍니다.
모든 단계를 완료하면 ‘Windows 배치 파일’ 유형으로 저장됩니다.
생성한 배치 파일을 마우스 오른쪽 버튼으로 클릭하고 [관리자 권한으로 실행] 옵션을 선택합니다.
명령 프롬프트 창이 열리고 해당 스크립트가 실행됩니다. 프로세스가 완료될 때까지 잠시 기다립니다.
작업을 완료했다는 메시지가 표시되면 키보드 아무 키나 눌러 종료합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 secpol.msc 입력 후 Enter 키를 눌러 로컬 보안 정책 도구를 실행합니다.
모든 단계를 완료하면 Windows 11 Home에서 로컬 보안 정책 도구가 정상적으로 실행됩니다.
🔦 참고 : 로컬 보안 정책 도구는 로컬 그룹 정책 편집기의 하위 애플릿입니다. 따라서 필요하다면 '로컬 그룹 정책 편집기' 사용도 가능합니다. (gpedit.msc)
02 로컬 보안 정책 활성화 스크립트 다운로드
Windows 11 Home 로컬 보안 정책 활성화 스크립트를 다운로드하여 사용하려면 다음 단계를 수행합니다. 신뢰할 수 없는 경우 이전 단계로 돌아가 검증 후 사용하시기 바랍니다.
로컬 보안 정책(그룹 정책 편집기) 활성화 스크립트를 다운로드합니다.
다운로드한 파일을 압축 해제하고 폴더로 이동합니다.
폴더에서 “Gpedit_Enabler.bat” 파일을 마우스 오른쪽 버튼으로 클릭하고 [관리자 권한으로 실행] 옵션을 선택합니다.
명령 프롬프트 창이 열리고 해당 스크립트가 실행됩니다. 프로세스가 완료될 때까지 잠시 기다립니다.
작업을 완료했다는 메시지가 표시되면 키보드 아무 키나 눌러 종료합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 secpol.msc 입력 후 Enter 키를 눌러 로컬 보안 정책 도구를 실행합니다.
모든 단계를 완료하면 Windows 11 Home에서 로컬 보안 정책 도구가 정상적으로 실행됩니다.
⚝ Windows 11 Home 로컬 보안 정책 활성화 FAQ
Windows 11 Home Edtion에서 로컬 보안 정책 도구를 활성화하는 작업과 관련된 자주 묻는 질문(FAQ)에 대한 답변입니다.
Windows 11 Home에서 로컬 보안 정책을 활성화하는 것은 합법인가요?
이 방법은 Microsoft가 제공하는 공식 도구인 DISM을 사용해서 Windows에 이미 포함된 패키지를 활성화하는 것입니다.
불법 프로그램을 사용하거나 라이선스 우회 방법이 아니며, 시스템에 원래 존재하는 기능을 사용 가능하도록 설치하는 것입니다.
다만 Microsoft에서 공식적으로 Home 사용자에게 이 기능을 지원하는 것은 아니며, 따라서 해당 기능 사용으로 인해 발생할 수 있는 문제에 대한 지원을 보증하는 것은 아닙니다.
로컬 보안 정책 활성화 후 Windows 정품 인증에 문제는 없나요?
이 작업과 관련하여 Windows 11 Home 정품 인증에 대한 영향을 전혀 없습니다. 이 방법은 시스템 파일을 추가하는 것이며, 라이선스 우회 또는 인증 관련 파일을 수정하는 것은 아닙니다.
Windows 11 Pro Edition 업그레이드와 차이가 있나요?
로컬 보안 정책 및 그룹 정책 편집기의 기능만 놓고 보면 동일하게 작동합니다. 그러나 Pro, Enterprise에서는 BitLocker 암호화, 원격 데스크톱, Windows Sandbox 등 추가 기능을 제공합니다.
단순히 로컬 보안 정책(그룹 정책 편집기) 도구가 필요하다면 이 방법으로 충분하지만, Pro, Enterprise 버전에서 지원하는 다른 기능도 필요하다면 정식 업그레이드하는 것이 좋습니다.
Gpedit_Enabler.bat 배치 파일 실행 시 액세스가 거부됩니다.
가장 흔한 원인은 관리자 권한으로 실행하지 않았을 때 나타납니다. 배치 파일을 일반적인 파일 실행처럼 두 번 클릭하는 것이 아닌, 마우스 오른쪽 버튼을 이용해 관리자 권한으로 실행해야 합니다.
만약 그래도 문제가 해결되지 않을 경우 다음 사항을 확인해보시기 바랍니다.
- 사용 중인 계정이 관리자 계정인지 확인 필요
- 사용자 계정 컨트롤(UAC) 설정이 높은 수준으로 설정되어 있는지 확인
- 백신 프로그램 또는 보안 프로그램에서 배치 파일 실행을 차단하는지 확인
설치가 정상적으로 완료 되었지만 secpol.msc 동작하지 않습니다.
일반적으로 시스템에서 새롭게 설치된 구성 요소를 인식하지 못하는 경우가 많으므로, 설치 전과 동일하게 secpol.msc를 찾을 수 없다고 하는 경우 다음을 시도해보시기 바랍니다.
- 로컬 그룹 정책 편집기(gpedit.msc) 실행 후 로컬 보안 정책(secpol.msc) 실행
- 시스템 재부팅 (가장 간단한 방법이지만 효과적인 방법)
- 배치 파일 다시 실행 또는 시스템 파일 검사 및 수정
설치한 GPO(로컬 그룹 정책) 패키지를 제거하고 싶습니다.
특별한 이유가 없다면 제거할 필요가 없지만, 일부 사용자는 이러한 질문을 많이했습니다.
방법은 동일합니다. 배치 파일을 이용하여 그룹 정책 관련 패키지를 설치한 것처럼 삭제도 가능합니다.
관리자 권한으로 명령 프롬프트 실행 후 다음을 시도합니다.
- Dism /Online /Get-Packages 명령으로 설치된 패키지 목록을 확인합니다.
- Gpedit_Enabler.bat 배치 파일을 활용하여 제거할 수도 있습니다.
- GroupPolicy 관련 패키지 이름 복사
- Dism /Online /norestart /remove-Package /PackageName:”패키지명” 실행
설치한 GPO(로컬 그룹 정책) 패키지를 제거가 어렵습니다.
로컬 보안 정책 활성화 배치 파일을 활용하여 제거하는 것도 가능합니다.
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"
pause배치 파일 실행 시 설치 과정과 동일하게 그룹 정책 활성화에 필요한 패키지를 자동으로 “List.txt” 파일에 기록 후, 순차적으로 삭제할 수 있습니다.
마치며
Windows 11 Home 로컬 보안 정책 도구는 기본적으로 제공되지 않지만, DISM 및 배치 스크립트를 활용하면 안전하게 활성화할 수 있습니다.
이 문서에서 소개한 방법은 Microsoft 공식 도구를 사용하므로, 시스템 안정성을 유지하면서도 필요한 관리 도구를 활성화할 수 있습니다.
설치 과정에서 문제가 발생하거나 추가 질문이 있다면 댓글로 남겨주시기 바랍니다.
🔗 Windows 11 Home에서 로컬 그룹 정책 편집기(Gpedit.msc) 활성화 방법
🔗 Windows 11 GPUpdate 로컬 그룹 정책 업데이트를 즉시 수행하는 방법
🔗 Windows 11 로컬 그룹 정책 편집기 설정 백업 방법
