이 글의 목적은 Windows 11을 클린 설치한 뒤 Windows Update가 장치 드라이버를 자동으로 설치하지 못하도록 차단하고, 관리자 관점에서 드라이버를 수동으로 안정적으로 관리하는 구체적인 방법을 정리하는 것이다.
1. Windows 11이 드라이버를 자동 설치하는 이유와 위험성
Windows 11은 기본값으로 Windows Update를 통해 하드웨어 드라이버를 자동으로 검색·설치한다. 이는 초보자 입장에서는 편리하지만, 전문적으로 시스템을 관리하는 입장에서는 다음과 같은 문제가 발생하기 쉽다.
- 제조사에서 제공하는 검증된 버전 대신, Microsoft 카탈로그에 등록된 일반화된 DCH 드라이버가 설치되어 기능이 제한되는 경우가 많다.
- 그래픽, 스토리지, 네트워크, 칩셋 드라이버가 자동으로 교체되면서 기존에 안정적으로 사용하던 시스템이 갑자기 블루스크린(BSOD) 또는 프리징을 일으키는 경우가 있다.
- 산업용 장비, 특수 USB 동글, 오래된 프린터 등은 제조사에서 마지막으로 제공한 드라이버를 유지해야 하는데, Windows Update가 최신이라고 오인하고 호환되지 않는 버전으로 덮어쓰는 경우가 있다.
따라서 Windows 11을 클린 설치한 뒤에는 운영 정책에 따라 드라이버 자동 설치를 원천적으로 차단하고, 관리자 또는 숙련 사용자가 검증한 드라이버만 수동으로 배포하는 구성이 바람직하다.
2. 클린 설치 직후 기본 전제 조건
2-1. 설치 과정에서 네트워크 분리
Windows 11 설치 중 또는 설치 직후에 네트워크가 연결되어 있으면, 초기 OOBE 단계나 첫 로그인 이후 바로 Windows Update가 동작하여 드라이버를 끌어오기 시작한다. 자동 설치를 차단하려면 다음과 같이 준비하는 것이 좋다.
- 설치 USB로 부팅 후 설치를 진행할 때 유선 LAN 케이블을 분리한다.
- Wi-Fi가 있는 노트북은 설치 중 무선 네트워크 연결을 건너뛴다. (가능하다면 공유기 전원을 잠시 꺼두는 것도 방법이다.)
- 최초 로그인까지는 반드시 오프라인 상태를 유지한다.
주의 : 네트워크가 연결된 상태에서 설치를 끝내면, 드라이버 차단 설정을 적용하기 전에 이미 여러 장치 드라이버가 설치·업데이트될 수 있다.
2-2. 수동 설치용 드라이버 패키지 미리 준비
드라이버 자동 설치를 막으면 Windows Update에서 드라이버를 내려주지 않기 때문에, 다음과 같이 사전에 드라이버를 준비해야 한다.
- 메인보드/노트북 제조사 사이트에서 Windows 11용 칩셋, 스토리지, 그래픽, 네트워크, 오디오 드라이버를 미리 다운로드해 USB에 저장한다.
- 가능하면 INF 기반 순정 드라이버 패키지를 사용하는 것이 좋다.
- 추가로 사용하는 프린터, 스캐너, USB-시리얼, 보안 동글 등의 드라이버도 제조사 사이트에서 미리 확보한다.
주의 : 드라이버 자동 설치 차단 정책을 강하게 걸어두면 일부 장치는 기본 Microsoft 드라이버조차 설치되지 않을 수 있다. 따라서 최소한 네트워크·입출력 장치에 대한 수동 설치 파일은 반드시 준비해 두어야 한다.
3. 드라이버 자동 설치 차단 방법 개요
Windows 11에서 드라이버 자동 설치를 관리하는 주요 방법은 다음과 같다.
| 방법 | 설정 위치 | 적용 에디션 | 특징 |
|---|---|---|---|
| Windows Update에서 드라이버 제외 (정책) | 로컬 그룹 정책 / 레지스트리 | 모든 에디션 (Home은 레지스트리) | Windows Update가 설치하는 드라이버 전반을 차단한다. |
| 장치 설치 설정 변경 | 고급 시스템 설정 > 장치 설치 설정 | 일부 빌드에서만 노출 | 제조사 앱·드라이버 자동 다운로드를 제한하는 보조 수단이다. |
| 특정 장치에 대한 설치 제한 | 그룹 정책 (장치 설치 제한) | Pro/Enterprise/Education | 특정 하드웨어 ID에 대해서만 설치·업데이트를 막는다. |
| 네트워크 제한 + 수동 업데이트 | 네트워크 구성, 관리자 운영 규칙 | 모든 환경 | 오프라인 상태에서 정책 적용 후, 검증된 드라이버만 수동 배포한다. |
4. 그룹 정책으로 Windows Update 드라이버 포함 차단 (Pro/Enterprise/Education)
Pro 이상 에디션에서는 로컬 그룹 정책 편집기를 사용하는 것이 가장 직관적이다. 이 방법은 내부적으로 ExcludeWUDriversInQualityUpdate 정책을 설정하는 역할을 한다.
Win + R키를 눌러 실행 창을 열고gpedit.msc를 입력 후 Enter를 누른다.- 다음 경로로 이동한다.
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Update
- 오른쪽에서 “Windows 업데이트에 드라이버를 포함하지 않음(Do not include drivers with Windows Updates)” 정책을 더블 클릭한다.
- 정책 상태를 “사용(Enabled)”으로 설정한 뒤, [적용] → [확인]을 클릭한다.
- 정책을 즉시 적용하려면 관리자 권한 명령 프롬프트를 열어 다음 명령을 실행한다.
gpupdate /force 이 설정을 적용하면 품질 업데이트(누적 업데이트 포함)에 드라이버가 포함되지 않도록 정책이 강제된다. 다만 기업 환경에서 WSUS나 Intune 등 별도 업데이트 관리 솔루션을 사용하는 경우, 중앙 정책이 우선 적용될 수 있다.
5. 레지스트리로 드라이버 자동 업데이트 차단 (모든 에디션)
Home 에디션처럼 그룹 정책 편집기가 없는 경우에도 동일한 정책을 레지스트리로 직접 적용할 수 있다. 레지스트리 편집은 실수 시 시스템에 문제가 생길 수 있으므로, 변경 전 복원 지점을 만드는 것이 좋다.
주의 : 레지스트리 편집 전 반드시 전체 레지스트리 또는 최소한 편집 대상 키를 내보내기(백업)해야 한다.
5-1. 기본 정책 키 설정 (Policies 경로)
Win + R→regedit입력 후 Enter를 눌러 레지스트리 편집기를 실행한다.- 다음 경로로 이동한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Windows키를 우클릭 → [새로 만들기] → [키]를 선택하고 이름을WindowsUpdate로 지정한다. (이미 존재하면 건너뛴다.)- 오른쪽 빈 공간을 우클릭 → [새로 만들기] → [DWORD(32비트) 값]을 선택하고 이름을
ExcludeWUDriversInQualityUpdate로 지정한다. - 생성된 항목을 더블 클릭하여 값 데이터를
1로 입력하고 [확인]을 누른다. - 시스템을 재부팅한다.
5-2. 고급: 여러 경로에 정책 값 동기화
최신 Windows 11 빌드에서는 동일한 정책 이름이 여러 경로에 존재하며, 일부 환경에서는 여러 경로에 값을 지정해야 보다 확실하게 드라이버 업데이트가 차단되는 사례가 보고된다. 대표적인 키는 다음과 같다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\UpdateHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\UpdateHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\SettingsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
각 경로에 ExcludeWUDriversInQualityUpdate라는 이름의 DWORD(32비트) 값을 만들고 값 데이터를 1로 지정한다.
관리 편의를 위해 다음과 같이 .reg 파일로 한번에 적용할 수도 있다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ExcludeWUDriversInQualityUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update]
"ExcludeWUDriversInQualityUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Update]
"ExcludeWUDriversInQualityUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"ExcludeWUDriversInQualityUpdate"=dword:00000001
주의 : .reg 파일은 관리자 권한 계정으로 실행해야 하며, 적용 후 반드시 재부팅 또는
gpupdate /force를 수행하여 정책이 반영되도록 한다.6. 장치 설치 설정에서 제조사 드라이버 다운로드 차단
일부 Windows 11 빌드에서는 고급 시스템 설정의 “장치 설치 설정”을 통해 제조사에서 제공하는 드라이버 및 앱 자동 다운로드 여부를 제어할 수 있다. 최신 빌드에서는 인터페이스가 다소 변경되거나, 다른 정책에 의해 덮어씌워질 수 있다.
- 작업 표시줄 검색에 “고급 시스템 설정 보기”를 입력하여 실행한다.
- [하드웨어] 탭으로 이동하여 [장치 설치 설정] 버튼을 클릭한다.
- “제조업체 앱 및 사용자 지정 아이콘을 자동으로 다운로드하시겠습니까?” 항목에서 “아니요” 또는 이에 준하는 옵션을 선택한다.
- [변경 내용 저장]을 클릭하고 창을 닫는다.
이 설정만으로 모든 드라이버 업데이트를 막을 수 있는 것은 아니지만, Windows Update가 끌어오는 제조사 패키지 일부를 제한하는 보조 수단으로 사용할 수 있다.
7. 특정 장치에 대해서만 드라이버 설치·업데이트 차단 (Pro 이상)
일부 장치는 시스템 전체 드라이버 자동 설치 정책과 별개로, 해당 장치에 대해서만 드라이버 설치를 막고 싶은 경우가 있다. 예를 들어 오래된 GPU, 특수 USB 장비, 산업용 장비 등이 이에 해당한다. Pro 이상에서는 장치 설치 제한 정책을 활용할 수 있다.
7-1. 장치의 하드웨어 ID 확인
- 장치 관리자(
devmgmt.msc)를 실행한다. - 대상 장치를 우클릭 → [속성]을 선택한다.
- [자세히] 탭에서 속성을 “하드웨어 ID”로 변경한다.
- 표시되는
PCI\VEN_...,USB\VID_...등의 ID 중 상위 1~2개를 복사한다.
7-2. 그룹 정책으로 해당 ID 설치 차단
gpedit.msc를 실행한다.- 다음 경로로 이동한다.
컴퓨터 구성 > 관리 템플릿 > 시스템 > 장치 설치 > 장치 설치 제한
- “이러한 장치 ID와 일치하는 장치의 설치 방지(Prevent installation of devices that match any of these device IDs)” 정책을 연다.
- 정책을 “사용(Enabled)”으로 변경하고 [표시] 버튼을 클릭한다.
- 앞에서 복사한 하드웨어 ID를 한 줄에 하나씩 추가한다.
- 적용 후, 기존에 설치되어 있는 경우 해당 장치 드라이버를 제거하면 이후 자동 설치가 차단된다.
주의 : 이 정책은 사용자가 수동으로 드라이버를 설치하는 것도 막을 수 있다. 필요한 경우 “해당 관리자만 설치 허용” 등의 다른 장치 설치 정책과 병행해서 세밀하게 조정해야 한다.
8. 클린 설치 후 권장 설정 순서 예시
Windows 11을 새로 설치하면서 드라이버 자동 설치를 최대한 통제하려면 다음과 같은 순서로 작업하는 것이 효율적이다.
- 설치 USB로 부팅하여 Windows 11 설치를 진행하되, 네트워크는 연결하지 않는다.
- 최초 로그인 후 즉시 관리자 계정에서 레지스트리 또는 그룹 정책을 사용해
ExcludeWUDriversInQualityUpdate정책을 적용한다. gpupdate /force실행 또는 시스템 재부팅을 통해 정책을 확실히 반영한다.- 필요하다면 장치 설치 제한 정책으로 특정 장치의 드라이버 설치를 추가로 차단한다.
- 이제 네트워크를 연결하고 Windows Update를 실행해 보안 패치·누적 업데이트만 설치되도록 한다.
- 미리 준비한 OEM 드라이버를 다음과 같은 권장 순서로 수동 설치한다.
| 설치 순서 | 드라이버 종류 | 설명 |
|---|---|---|
| 1 | 칩셋(Chipset) | 전원 관리, PCIe, USB 등 기본 버스 구성을 위해 최우선으로 설치한다. |
| 2 | 스토리지/RAID/NVMe | 고성능 SSD 및 RAID 구성이 필요한 경우 스토리지 드라이버를 바로 적용한다. |
| 3 | 내장/외장 그래픽 | 해상도·가속·멀티 모니터 등 그래픽 기능 안정화를 위해 설치한다. |
| 4 | 유선/무선 랜 | 네트워크 연결 안정성과 대역폭 확보를 위해 OEM 드라이버를 사용한다. |
| 5 | 오디오, Bluetooth, 터치패드 | 입출력 장치 기능 및 전원 관리 최적화를 위해 설치한다. |
| 6 | 기타 주변기기 | 프린터, 스캐너, USB-시리얼, 보안 동글 등 추가 장치를 순차적으로 설치한다. |
9. 설정 적용 여부 확인 방법
9-1. Windows Update 동작 확인
- 정책 적용 후 Windows Update를 실행했을 때, “선택적 업데이트” 목록에 드라이버가 나타나지 않거나 설치 시도 자체가 줄어든다면 정책이 적용된 것이다.
- 이미 설치된 드라이버가 있는 시스템에서는, 이후 누적 업데이트 설치 후에도 특정 장치의 드라이버 버전이 변하지 않는지 확인한다.
9-2. PowerShell로 정책값 조회
레지스트리에 설정한 값이 실제로 적용되었는지 PowerShell에서 확인할 수 있다.
PowerShell (관리자 권한) 실행 후:
Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" `
-Name ExcludeWUDriversInQualityUpdate
출력되는 값이 1이면 드라이버를 Windows Update 품질 업데이트에서 제외하도록 설정된 것이다.
주의 : 일부 하드웨어나 드라이버는 제조사 또는 관리 솔루션(예: OEM 업데이트 유틸리티, 그래픽 카드 전용 업데이트 도구)을 통해 별도로 업데이트될 수 있다. Windows Update 차단만으로 모든 업데이트 경로가 막히는 것은 아니므로, 전체 관리 정책을 함께 설계해야 한다.
FAQ
Q1. Windows 11 Home 에디션에서도 드라이버 자동 설치를 차단할 수 있는가?
가능하다. Home 에디션에는 로컬 그룹 정책 편집기가 기본 제공되지 않지만, 레지스트리에서 ExcludeWUDriversInQualityUpdate 값을 설정하면 동일한 효과를 얻을 수 있다. 위에서 설명한 Policies 경로 및 기타 경로에 DWORD 값을 1로 지정하는 방식을 사용하면 된다.
Q2. 드라이버 업데이트를 모두 막으면 보안상 문제가 생기지 않는가?
가능하다. 일부 드라이버는 보안 취약점을 수정하는 업데이트를 제공한다. 자동 설치를 차단한 환경에서는 정기적으로 제조사 사이트 또는 배포 도구를 통해 최신 안정 버전을 확인하고, 검증 후 수동으로 배포하는 운영 절차를 갖추는 것이 중요하다.
Q3. 특정 드라이버만 업데이트가 안 되게 하고 나머지는 자동으로 유지할 수 있는가?
가능하다. Pro 이상에서는 장치 설치 제한 정책을 사용해 특정 하드웨어 ID에 해당하는 장치만 설치를 막을 수 있다. 또는 Optional Update에 나타나는 특정 드라이버를 숨기거나, 제조사 전용 업데이트 도구에서 해당 장치만 제외하는 방식으로 부분 제어를 할 수 있다.
Q4. 기업 환경에서 WSUS나 Intune을 사용하는 경우에도 이 설정이 유효한가?
중앙 관리 솔루션을 사용하는 경우, WSUS나 Intune에서 정의한 정책이 로컬 정책보다 우선한다. 일반적으로는 WSUS/Intune에서 드라이버 카테고리를 배포하지 않도록 설정하는 것이 올바른 접근이며, 로컬 레지스트리 설정은 보조 수단 정도로 활용한다.
Q5. 나중에 다시 Windows Update를 통해 드라이버를 자동으로 설치하고 싶다면 어떻게 되돌리면 되는가?
그룹 정책을 사용했다면 “Windows 업데이트에 드라이버를 포함하지 않음” 정책 상태를 “구성 안 함” 또는 “사용 안 함”으로 변경하면 된다. 레지스트리를 사용했다면 ExcludeWUDriversInQualityUpdate 값을 0으로 변경하거나 해당 값을 삭제한 뒤 재부팅하면 기본 동작(드라이버 포함)으로 되돌릴 수 있다.