- 공유 링크 만들기
- X
- 이메일
- 기타 앱
이 글의 목적은 Windows에서 폰트 설치 시 0x80070005(액세스 거부) 오류가 발생할 때, 시스템 폴더(C:\Windows\Fonts) 권한과 소유자(TrustedInstaller) 상태를 점검·복구하여 정상 설치가 가능하도록 실무 절차를 정리하는 것이다.
1. 오류 0x80070005의 의미와 대표 증상
0x80070005는 Windows에서 파일·레지스트리·시스템 리소스에 대한 접근 권한이 부족하거나 보안 정책에 의해 차단될 때 발생하는 대표적인 “액세스 거부” 오류이다.
폰트 설치 과정에서는 주로 C:\Windows\Fonts 폴더에 파일을 복사하고, 시스템이 해당 폰트를 등록·캐시 처리하는 단계에서 권한 문제가 드러난다.
| 증상 | 자주 보이는 상황 | 가능 원인 | 우선 조치 |
|---|---|---|---|
| 폰트 설치 버튼 클릭 후 즉시 실패 | 우클릭 “설치(모든 사용자)” 또는 설정 앱에서 추가 | Fonts 폴더 ACL/소유자 손상 | Fonts 폴더 소유자·권한 복구 |
| 복사 중 “권한 필요/액세스 거부” | C:\Windows\Fonts에 직접 복사 시 | UAC/관리자 권한 부족 또는 보안 소프트웨어 차단 | 관리자 설치 + 보안 차단 확인 |
| 설치는 되었는데 앱에서 보이지 않음 | 특정 프로그램(Office/디자인툴)에서 미표시 | 폰트 캐시 손상 또는 서비스 문제 | Font Cache 서비스/캐시 초기화 |
| 여러 PC에서 동일 현상 반복 | 회사 표준 이미지/정책 적용 PC | 그룹 정책/보안 기준(CFA, WDAC 등) 영향 | 정책 점검 + 예외 경로/서명 정책 확인 |
주의 : Fonts 폴더는 일반 폴더와 달리 시스템이 특별 취급하는 경로이다. 소유자와 권한을 무리하게 변경하면 향후 업데이트·설치·시스템 복구 작업에서 부작용이 발생할 수 있으므로, 아래 절차는 “필요 최소”만 수행하고 완료 후 소유자를 TrustedInstaller로 되돌리는 것이 안전하다.
2. 가장 먼저 해야 하는 빠른 우회 설치(권한 복구 전 체크)
2-1. 사용자 범위 설치로 우회 설치를 먼저 시도하다
시스템 폴더 권한 복구 전에, 사용자 범위 설치로 우회가 가능한지 먼저 확인하는 것이 진단에 유리하다.
Windows는 사용자 폰트 경로에 설치하면 관리자 권한·시스템 폴더 권한 영향을 덜 받는 경우가 있다.
| 방법 | 경로/메뉴 | 특징 |
|---|---|---|
| 설정 앱으로 추가 | 설정 → 개인 설정 → 글꼴 | 드래그 앤 드롭 가능하며 사용자 설치로 동작하는 경우가 많다 |
| 폰트 파일 우클릭 설치 | TTF/OTF 파일 우클릭 → 설치 | 환경에 따라 사용자 설치로 처리될 수 있다 |
위 우회가 성공하면 문제 범위가 “C:\Windows\Fonts 권한 또는 정책”으로 좁혀진다.
2-2. “모든 사용자용 설치”에서만 실패한다면 권한 문제 가능성이 높다
우클릭 메뉴의 “모든 사용자용 설치”는 시스템 위치에 설치되므로 관리자 권한과 Fonts 폴더 ACL이 정상이어야 한다.
여기서만 0x80070005가 재현되면 아래 권한 복구 절차를 진행하는 것이 합리적이다.
3. 원인 1순위: C:\Windows\Fonts 폴더 권한(ACL)·소유자(TrustedInstaller) 복구
3-1. 현재 권한 상태를 먼저 백업(기록)하다
복구 전 상태를 파일로 저장해 두면 원복이 쉬워진다.
REM 관리자 권한 CMD에서 실행하다. cd /d %windir% icacls "%windir%\Fonts" /save "%USERPROFILE%\Desktop\fonts_acl_backup.txt" /t /c 백업 파일은 문제 해결 후에도 보관하는 것이 좋다.
3-2. Fonts 폴더 소유자를 TrustedInstaller로 설정하다
Fonts 폴더 소유자가 Administrators나 임의 계정으로 바뀌어 있으면 설치·업데이트 과정에서 권한 충돌이 생길 수 있다.
아래 명령은 소유자를 “NT SERVICE\TrustedInstaller”로 되돌린다.
REM 관리자 권한 CMD에서 실행하다. icacls "%windir%\Fonts" /setowner "NT SERVICE\TrustedInstaller" /t /c 주의 : /t 옵션은 하위 항목에도 적용되므로 시간이 걸릴 수 있다. 오류가 일부 발생해도 /c로 계속 진행하므로, 완료 후에도 설치가 안 되면 다음 단계(권한 재부여)를 수행하는 것이 일반적이다.
3-3. Fonts 폴더 기본 권한을 “안전한 최소”로 재부여하다
핵심은 시스템 계정(SYSTEM)과 TrustedInstaller에 충분한 권한이 있어야 한다는 점이다.
아래는 실무에서 많이 쓰는 “최소 권한” 재부여 예시이다. 폴더 구조가 크게 망가진 경우에만 적용하는 것이 안전하다.
REM 관리자 권한 CMD에서 실행하다. icacls "%windir%\Fonts" /inheritance:e /c icacls "%windir%\Fonts" /grant "NT SERVICE\TrustedInstaller":(F) /c icacls "%windir%\Fonts" /grant SYSTEM:(F) /c icacls "%windir%\Fonts" /grant Administrators:(RX) /c icacls "%windir%\Fonts" /grant Users:(RX) /c icacls "%windir%\Fonts" /t /c 이후 폰트 설치를 다시 시도한다. 재현되면 캐시·서비스 단계로 넘어가는 것이 효율적이다.
3-4. “무조건 takeown”이 위험한 이유와 대안
인터넷에 흔한 해결책으로 takeown을 먼저 실행하는 경우가 많지만, 소유자를 Administrators로 고정해버리면 업데이트·보안 기능과 충돌할 여지가 있다.
이미 takeown을 수행한 환경이라면, 최종적으로 소유자를 TrustedInstaller로 되돌리는 것이 안정적이다.
REM 이미 소유자가 변경된 환경에서 최종 원복을 권장하다. icacls "%windir%\Fonts" /setowner "NT SERVICE\TrustedInstaller" /t /c 4. 원인 2순위: 폰트 캐시(Font Cache) 손상 복구
권한을 복구했는데도 설치가 실패하거나, 설치는 되는데 앱에서 보이지 않는다면 캐시 손상을 의심하는 것이 합리적이다.
4-1. Font Cache 관련 서비스를 중지하다
서비스를 중지한 뒤 캐시 파일을 제거하고 재부팅하면 자동 재생성되는 구조이다.
REM 관리자 권한 CMD에서 실행하다. sc stop "FontCache" sc stop "FontCache3.0.0.0" 환경에 따라 두 번째 서비스가 없을 수 있으며, 그 경우 첫 번째만 처리해도 된다.
4-2. 캐시 파일을 삭제하다
대표 캐시는 사용자 프로필 및 시스템 경로에 남는다. 아래는 실무에서 가장 많이 지우는 범위이다.
REM 관리자 권한 CMD에서 실행하다. del /a /f /q "%windir%\System32\FNTCACHE.DAT" del /a /f /q "%localappdata%\FontCache\*" del /a /f /q "%windir%\ServiceProfiles\LocalService\AppData\Local\FontCache\*" 주의 : FNTCACHE.DAT은 시스템 파일로 취급될 수 있으므로 삭제가 거부되면 재부팅 후 안전 모드에서 수행하거나, 서비스가 완전히 중지되었는지 먼저 확인하는 것이 안전하다.
4-3. 재부팅 후 폰트 설치를 재시도하다
재부팅 후 동일한 폰트를 다시 설치한다. 설치 후에도 앱에서 안 보이면 해당 앱 자체 캐시(예: Office 글꼴 캐시)나 프로그램 재시작이 필요할 수 있다.
5. 원인 3순위: 보안 기능(랜섬웨어 방지·앱 제어·백신) 차단 점검
0x80070005는 권한 문제 외에도 보안 기능이 파일 쓰기를 차단할 때 동일하게 나타날 수 있다.
5-1. Controlled Folder Access(CFA) 또는 보안 솔루션 예외를 점검하다
Windows 보안의 랜섬웨어 방지 기능이나 기업용 백신이 C:\Windows\Fonts 쓰기를 차단할 수 있다.
해당 기능이 활성화된 환경에서는 “폰트 설치 실행 파일” 또는 “설정 앱”이 차단 로그에 기록되는지 확인하는 것이 우선이다.
5-2. WDAC/AppLocker 정책 환경을 점검하다
조직에서 코드 무결성 정책(WDAC)이나 AppLocker를 적용한 경우, 설치 동작 자체가 차단될 수 있다.
이 경우 권한 복구만으로 해결되지 않으며, 정책 예외(서명된 설치 방식, 허용 규칙)로 접근해야 한다.
주의 : 기업 환경에서 정책을 임의로 해제하는 행위는 보안 감사 이슈가 될 수 있다. 정책 담당 부서와 로그 기반으로 원인을 확정한 뒤 예외를 설계하는 방식이 바람직하다.
6. 시스템 파일 손상 점검(SFC/DISM)으로 마무리 안정화하다
권한과 캐시까지 정리했는데도 설치가 계속 실패한다면, 시스템 구성요소 손상을 점검하는 것이 다음 단계이다.
REM 관리자 권한 CMD에서 실행하다. sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth 검사가 완료된 후 재부팅하고 재시도한다.
7. 실무용 “한 번에 처리” 점검 체크리스트
현장에서 시간을 줄이기 위해, 아래 순서대로 진행하면 재작업을 최소화할 수 있다.
| 단계 | 목표 | 핵심 확인 | 성공 기준 |
|---|---|---|---|
| 1 | 우회 설치로 범위 확정 | 설정 앱/사용자 설치는 되는지 확인하다 | 사용자 설치 성공 또는 동일 실패로 원인 좁히다 |
| 2 | Fonts 폴더 소유자 복구 | TrustedInstaller 소유자 적용하다 | icacls setowner 완료하다 |
| 3 | 권한(ACL) 최소 복구 | SYSTEM/TrustedInstaller Full Control 보장하다 | 모든 사용자 설치 재시도 성공하다 |
| 4 | 캐시 초기화 | FontCache 서비스 중지 및 캐시 삭제하다 | 설치 후 앱에서 폰트 표시되다 |
| 5 | 보안 차단 점검 | CFA/백신/WDAC/AppLocker 로그 확인하다 | 차단 해제 또는 예외 적용 후 성공하다 |
| 6 | 시스템 손상 복구 | SFC/DISM 수행하다 | 반복 재현이 멈추다 |
FAQ
TTF/OTF 파일을 C:\Windows\Fonts에 직접 복사하면 되는가?
직접 복사는 가능하나 권장 순서는 “관리자 권한으로 설치(모든 사용자)”를 먼저 시도하는 방식이다. 직접 복사는 권한 문제를 더 자주 드러내며, 설치 등록이 비정상적으로 끝나면 앱에서 미표시될 수 있다. 권한이 정상인지 확신이 없으면 설정 앱의 글꼴 추가 또는 우클릭 설치를 우선 적용하는 것이 안정적이다.
권한을 고쳤는데도 설치는 되지만 일부 프로그램에서 폰트가 보이지 않는다. 왜 그런가?
프로그램이 자체적으로 글꼴 목록을 캐시하는 경우가 있으며, 폰트 캐시 손상도 흔한 원인이다. FontCache 서비스 재시작 및 캐시 초기화를 수행한 뒤, 해당 프로그램을 완전히 종료 후 다시 실행하는 절차가 실무적으로 효과적이다. Office 계열은 실행 중 캐시를 오래 유지하는 경우가 있으므로 재부팅이 확실한 방법이다.
다른 PC에서는 되는데 특정 PC에서만 0x80070005가 반복된다. 무엇을 우선 봐야 하는가?
해당 PC의 Fonts 폴더 소유자(TrustedInstaller)와 ACL 손상이 1순위이다. 다음으로 랜섬웨어 방지 기능이나 기업용 백신이 폴더 쓰기를 막는지 점검하는 것이 효율적이다. 동일 이미지로 배포된 PC라면 그룹 정책이나 앱 제어 정책 차단 여부를 로그로 확인하는 것이 재발 방지에 도움이 된다.
권한 복구 명령을 실행했는데 “액세스가 거부되었습니다”가 일부 항목에서 뜬다. 실패한 것인가?
/c 옵션은 오류가 발생해도 계속 진행하도록 하는 옵션이다. 일부 파일에서 거부가 뜨더라도 핵심 권한이 복구되면 설치가 정상화될 수 있다. 설치가 계속 실패한다면 안전 모드에서 동일 명령을 수행하거나, 보안 솔루션이 파일/폴더 ACL 변경을 차단하는지 점검하는 방식이 실무적으로 맞다.