VM Windows Server 비정상 재시작 & gpedit ADMX/ADML 오류 해결

 

Windows Server 2022 자동 재시작 & gpedit ADMX/ADML 오류 해결

1. 에러 개요

Windows Server 2022 VM 환경에서 자동 재시작이 반복 발생하였고, 그룹 정책 편집기(gpedit.msc) 실행 중 ADMX/ADML 리소스 불일치 오류가 발생한 사례이다. 본 보고서는 실제 로그 기반으로 원인과 조치 과정을 정리하였다.

증상 요약

• 자동 재시작 로그: Event ID 41, 1074, 6008, 6006
• Defender 정의 업데이트(KB2267602) 반복 설치
• gpedit 실행 오류: Printing.admx, DeviceInstallation.admx 리소스 불일치

2. 원인 분석

1. 자동 재시작의 주요 원인
   WindowsUpdateClient (Event ID 44/43/19)와 동일 시간대 Event 1074가 기록되어, 업데이트 후 시스템이 자동 재시작된 것으로 확인되었다.
2. gpedit.msc 실행 오류의 직접 원인
   ADMX 파일에서 참조하는 문자열이 ADML 파일에 존재하지 않음.
   예시:

   Printing.admx (줄 820): $(string.RestrictDriverInstallationToAdministrators)
   DeviceInstallation.admx (줄 190): $(string.DeviceInstall_Allow_Deny_Layered)

   이는 ADMX/ADML 버전 불일치로 인한 전형적 증상이다.
3. 권한 제한으로 인한 조작 실패
   PolicyDefinitions 폴더는 TrustedInstaller 소유이며, 관리자 계정이라도 직접 삭제나 교체가 불가능하다.

3. 조치 방안

1. 이벤트 로그 분석
   wevtutil 또는 Get-WinEvent로 41, 1074, 6008 이벤트를 추적.
2. ADMX/ADML 불일치 해결
   
   • 임시 해결: 오류 ADMX/ADML 제거 → gpedit 실행 확보
   • 근본 해결: 공식 Windows Server 2022 ADMX 템플릿으로 전체 교체
3. 권한 조정
   

   takeown /f "C:\Windows\PolicyDefinitions\DeviceInstallation.admx"
   icacls "C:\Windows\PolicyDefinitions\DeviceInstallation.admx" /grant administrators:F

4. 자동 재시작 차단 정책 적용
   

   컴퓨터 구성 → 관리 템플릿 → Windows 업데이트 →
   "자동 업데이트로 예약된 설치 후 자동으로 다시 시작하지 않음" → 사용

   또는:

   reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" ^
   /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 1 /f

4. 조치 결과

• gpedit.msc 정상 실행 확인 (ADMX 불일치 해소)
• Defender 업데이트 반복 종료 및 자동 재시작 차단
• Server 2022용 ADMX 교체 완료

5. 결론

본 사례는 Windows Server 2022 환경에서 업데이트에 의한 자동 재시작과, ADMX/ADML 템플릿 불일치로 인한 gpedit 실행 오류가 복합적으로 발생한 사례였다.

CentOS와 같이 EOL/EOS가 끝난 시스템에서도 최소한의 보안 패치가 필요하듯, Windows Server 환경에서도 템플릿 및 정책 파일을 주기적으로 점검해 일관성을 유지하는 것이 중요하다.

 

반응형