Windows 11에서 Windows 보안 보호 기록이 보이지 않을 때 해결 방법

개요

Windows 보안의 “보호 기록(Protection History)”은 PC에서 탐지된 보안 위협과 취한 조치를 기록합니다. 때로는 이 기록이 비어 있거나 보이지 않을 수 있습니다. 원인은 손상된 시스템 파일, 임시 글리치, 악성코드, 또는 베타(Windows Insider) 빌드의 버그일 수 있습니다. 이 문서는 단계별 진단과 복구 절차를 제공합니다.

중요: 아래 단계는 관리자 권한이 필요합니다. 명령을 입력할 때 오타가 있으면 시스템에 예상치 못한 영향을 줄 수 있으니 정확히 입력하세요.

문제 원인 요약

• 시스템 파일 손상 또는 누락
• Windows 보안 관련 데이터베이스(검출 기록) 손상
• Windows 보안 앱(또는 패키지) 구성 오류
• 백그라운드 서비스 비활성화(예: WinDefend, SecurityHealthService)
• 악성코드가 기록을 삭제하거나 숨김
• Windows Insider/베타 빌드의 버그

해결 방법 — 단계별 가이드

아래 방법을 순서대로 시도하세요. 각 단계는 독립적으로 도움이 될 수 있습니다.

1. PC 재시작

간단한 재시작으로 임시 글리치가 해결되는 경우가 많습니다.

1. 시작 메뉴를 엽니다(Windows 키).
2. 전원 아이콘을 클릭합니다.
3. “다시 시작”을 선택합니다.

재시작 후 Windows 보안을 열고 보안 보호 기록을 확인하세요.

2. 탐지 기록 파일 삭제 및 재생성

Windows Defender(Windows 보안)는 로컬에 탐지 기록과 데이터베이스 파일을 보관합니다. 손상된 기록을 삭제하면 시스템이 파일을 다시 생성합니다.

1. Windows 검색(Windows + S)을 엽니다.
2. cmd를 입력하고 명령 프롬프트를 관리자 권한으로 실행합니다.

명령 프롬프트에서 아래 명령을 정확히 입력하고 실행하세요.

del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache*" /s > NUL 2>&1

del "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory*"

del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db"

삭제가 끝나면 PC를 재시작하세요. 재시작 후 Windows 검색에서 “바이러스 및 위협 방지(Virus & threat protection)”를 열고 보호 기록을 확인합니다.

참고: ProgramData 폴더는 숨겨진 시스템 폴더입니다. 경로가 정확한지 확인하세요.

3. Windows 보안 패키지 재등록

앱 패키지에 문제(설치 누락, 구성 오류)가 있으면 재등록으로 해결될 수 있습니다.

1. Windows + S로 검색을 열고 PowerShell을 입력합니다.
2. 결과에서 “관리자 권한으로 실행(Run as Administrator)”을 선택합니다.

아래 명령을 입력하고 Enter를 누릅니다.

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

시스템을 재시작한 후, 다시 관리자 권한 PowerShell을 열고 다음 명령으로 패키지를 다시 등록합니다.

Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"

명령 실행 후 PowerShell을 종료하고 Windows 보안을 열어 보호 기록을 확인합니다.

4. 손상된 시스템 파일 검사 및 복구

SFC와 DISM은 손상된 시스템 파일을 검사하고 복구합니다. 이 절차는 관리자 권한의 명령 프롬프트에서 실행해야 합니다.

1. Windows + R을 누르고 cmd를 입력한 뒤 Enter.

2. 다음을 순서대로 실행합니다.

sfc /scannow

스캔이 끝나면 아래 DISM 명령을 차례로 실행합니다.

DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

완료 후 PC를 재시작하고 Windows 보안의 보호 기록을 다시 확인하세요.

5. Windows 보안 복구 또는 재설정

Windows 설정에서 개별 시스템 구성 요소를 복구하거나 재설정할 수 있습니다. 이 방법은 파일이나 구성 문제로 인해 앱이 정상 작동하지 않을 때 유용합니다.

1. 시작 메뉴에서 “시스템 구성요소 설정(System Component Settings)”을 검색해 엽니다.

2. 목록에서 “Windows 보안” 항목을 찾고 옆의 메뉴(오버플로우 아이콘)를 클릭합니다.
3. 고급 옵션을 열고 “수리(Repair)”를 클릭합니다. 필요 시 “재설정(Reset)”을 사용하세요.

수리/재설정 후 PC를 재시작하고 보호 기록을 확인합니다.

6. 악성코드 검사

악성코드가 기록을 삭제하거나 표시를 방해할 수 있습니다. 전체 검사를 수행하세요.

1. Windows + S를 눌러 “바이러스 및 위협 방지“를 검색해 엽니다.

2. “검사 옵션(Scan options)”을 클릭합니다.

3. “전체 검사(Full scan)”를 선택하고 “지금 검사(Scan now)”를 클릭합니다.

검사 결과로 위험 요소가 발견되면 격리 또는 삭제하세요. 검사 완료 후 다시 보호 기록을 확인합니다.

7. 관련 서비스 및 권한 확인

Windows 보안이 정상 동작하려면 몇 가지 서비스가 실행 중이어야 합니다. 서비스 이름과 기본 동작을 확인하세요.

확인할 서비스 목록(일반적):

• Windows Defender Antivirus Service (서비스명: WinDefend)
• Windows Security Service (서비스명: SecurityHealthService)

서비스를 확인하고 시작 상태로 설정하는 방법:

1. Windows 키 + R을 누르고 services.msc를 입력하여 서비스 관리자를 엽니다.
2. 위 서비스를 찾아 시작 유형이 ‘자동’인지 확인하고, 실행 중이 아니면 수동으로 시작합니다.

권한 문제: ProgramData\Microsoft\Windows Defender 폴더에 대한 읽기/쓰기 권한이 있어야 합니다. 문제가 의심되면 폴더 소유권과 권한을 확인하세요.

8. 사용자 프로필 문제 확인

간혹 현재 사용자 프로필에 구성 오류가 있을 수 있습니다. 새 로컬 관리자 계정을 만들어 로그인하여 보호 기록을 확인해 보세요. 새 계정에서 문제가 해결된다면 기존 프로필의 손상일 가능성이 높습니다.

9. Windows 업데이트 및 롤백

베타 또는 인사이더(Insider) 빌드를 사용 중이라면 최근 업데이트가 문제를 일으켰을 수 있습니다. 최신 정식(Stable) 빌드로 롤백하거나 누적 업데이트를 확인해 보세요.

1. 설정 > Windows 업데이트로 이동합니다.
2. 업데이트 기록을 확인하고 문제 발생 시 이전 빌드로 복원(롤백)을 고려합니다.

10. Microsoft Defender Offline 검사

심각한 루트킷이나 교묘한 악성코드를 의심하면 오프라인 검사를 실행하세요.

1. Windows 보안 > 바이러스 및 위협 방지 > 스캔 옵션에서 “Microsoft Defender 오프라인 검사”를 선택하고 재부팅 후 검사합니다.

추가 진단 및 고급 팁

• 이벤트 뷰어 확인: Windows 로그 > 응용 프로그램 및 서비스 로그 > Microsoft > Windows > Windows Defender 경로에서 관련 오류를 찾습니다.
• 레지스트리 검토: 레지스트리를 수정하기 전에는 백업하세요. 잘못된 레지스트리 편집은 시스템에 심각한 문제를 일으킬 수 있습니다.
• 타사 보안 소프트웨어 충돌: 다른 안티바이러스가 설치되어 있으면 Windows 보안의 일부 기능이 비활성화될 수 있습니다. 일시적으로 제거하고 확인하세요.

언제 이 방법으로도 해결되지 않을 때

• 여러 방법을 시도했는데도 보호 기록이 보이지 않으면 다음을 고려하세요:
  • 시스템 복원 지점으로 되돌리기
  • Windows 새로 고침(설정 > 복구 > 이 PC 초기화) — 데이터 백업 필수
  • Microsoft 지원 센터에 로그(이벤트 뷰어, 오류 스크린샷)와 함께 문의

중요: 초기화 전에 반드시 중요한 파일을 백업하세요.

보충 자료: 결정 트리(간단한 흐름)

flowchart TD
  A[보호 기록이 보이지 않음] --> B{간단 점검}
  B -->|아니오| C[PC 재시작]
  B -->|예| D{관리자 권한 명령 실행 가능?}
  C --> D
  D -->|예| E[탐지 기록 파일 삭제]
  D -->|아니오| F[관리자 권한으로 실행 시도]
  E --> G[SFC/DISM 실행]
  G --> H[Windows 보안 재등록]
  H --> I{보호 기록 표시?}
  I -->|예| J[완료]
  I -->|아니오| K[악성코드 전체 검사]
  K --> L{문제 해결?}
  L -->|아니오| M[시스템 복원 또는 초기화]

역할별 체크리스트

시스템 관리자:

• 서비스(WinDefend, SecurityHealthService) 상태 확인
• ProgramData 권한 및 소유권 검토
• 이벤트 뷰어에서 오류 로그 수집
• SFC/DISM 및 패키지 재등록 수행

일반 사용자:

• PC 재시작
• Windows 보안 앱에서 전체 검사 실행
• Windows 보안 앱 수리 또는 재설정 시도
• 문제 지속 시 지원 요청

테스트 기준(수락 기준)

• 보호 기록이 정상적으로 목록을 표시하고, 최근 탐지 항목이 보일 것
• Windows 보안 앱에서 오류 메시지 또는 빈 화면이 없어야 함
• 관련 서비스가 자동으로 시작되고 실행 상태일 것

위험과 완화

• 잘못된 명령 입력: 관리자 권한 명령 실행 시 주의. 명령을 붙여넣기 전에 경로와 따옴표를 확인하세요.
• 데이터 손실 위험: 초기화/재설정 전 반드시 백업.
• 타사 AV 충돌: 타사 안티바이러스 설치 시 기능 제한 가능. 필요 시 제거 후 재검사.

요약

• 대부분의 경우 재시작, 탐지 기록 삭제, 앱 재등록, SFC/DISM 복구로 문제가 해결됩니다.
• 악성코드가 의심되면 전체 검사 및 오프라인 검사를 수행하세요.
• 계속 실패하면 시스템 복원이나 초기화, 또는 Microsoft 지원을 고려하세요.

핵심 포인트

1. 우선 재시작과 전체 검사.
2. 탐지 기록 파일을 삭제해 재생성 유도.
3. Windows 보안 패키지 재등록 및 SFC/DISM로 시스템 파일 복구.
4. 관련 서비스와 권한을 확인하고, 필요 시 초기화 고려.

감사합니다. 이 가이드로 문제가 해결되었는지 아래 댓글로 알려주세요. 추가 로그나 오류 메시지가 있다면 함께 올려 주시면 더 구체적으로 도와드리겠습니다.