Windows 11에서 Mihomo Party 설치: SmartScreen과 UAC를 넘겨 Mihomo 커널과 첫 구독까지
Mihomo Party Windows 11 설치, SmartScreen 때문에 실행 안 됨, Mihomo 커널, 첫 구독 가져오기처럼 검색할 때 필요한 순서만 모았습니다. Win11은 시작 메뉴와 설정 앱 레이아웃이 바뀌어 프록시 확인 경로가 Windows 10과 조금 다르지만, 실행 전 검증 단계는 동일하게 릴리스 페이지의 SHA256과 PowerShell 해시 비교가 중심입니다. 같은 Clash 계열이지만 UI가 다른 「Clash Verge Rev Windows 11 설치」와는 제품선이 다르니, Mihomo Party에 맞는 화면 이름을 기준으로 따라오면 됩니다. Windows 10 전용 안내는 「Windows 10 Mihomo Party 설치」를 참고하세요.
Windows 11 전용 Mihomo Party 설치 글이 필요한 이유
검색 의도가 「Mihomo Party Windows 11」처럼 OS까지 붙을 때는 보안 프롬프트 위치와 설정 앱 경로가 조금씩 달라 설명을 나누는 편이 낫습니다. Windows 11에서도 코드 서명이 없거나 초행 빌드면 SmartScreen이 먼저 막고, Microsoft Defender가 다운로드 폴더에서 실행 전 차단하거나 격리 목록으로 옮길 수 있습니다. 사용자 계정 컨트롤(UAC)은 TUN 모듈이나 시스템 프록시 연동을 등록할 때 반복적으로 뜨는데, 「한 번만 승인하면 끝」이 아닌 경우가 많아 처음부터 패턴을 알아 두면 덜 당황합니다.
또한 ARM 기반 Copilot+ PC처럼 arm64 빌드를 고를 환경이 늘었고, 시작 메뉴 고정·알림 센터 UI가 달라 휴대용 zip을 푼 뒤 실행 파일만 찾는 흐름에서 헷갈리기 쉽습니다. 플랫폼별 글을 두면 원하는 단계만 빠르게 건너뛸 수 있습니다. 이 가이드는 불법적인 우회나 타인의 유료 구독 공유를 전제로 하지 않으며, 본인이 계약한 서비스에서 받은 Clash / Meta 호환 구독 URL만 사용해야 합니다.
1단계: Mihomo Party 다운로드와 무결성(SHA256) 검증
먼저 GitHub 릴리스처럼 버전·아티팩트·변경 기록이 한 페이지에 모여 있고, 공식 문서나 릴리스 노트에 체크섬이 올라온 경로에서 받습니다. 파일 이름에 x64 또는 amd64, Surface Pro X 등 ARM 장치면 arm64가 들어간 패키지를 고릅니다. 설치용 .exe와 휴대용 zip이 함께 올라오는 경우가 많은데, 일상적으로는 설치형이 업데이트와 시작 메뉴 등록이 단순합니다. 여러 미러가 있다면 같은 태그의 해시를 대조해 변조 가능성을 줄입니다.
PowerShell에서 내려받은 바이너리 경로를 넣어 SHA256을 구한 뒤 릴리스 표와 일치하는지 비교하세요. 해시 검증을 생략한 채 SmartScreen만 통과시키면 가짜 설치 파일에 노출되기 쉽습니다. 브라우저가 “안전하지 않다”며 자동으로 차단하면 Edge·Chrome의 다운로드 목록에서 유지를 선택하고, 탐색기 속성에서 차단 해제가 필요한지 확인합니다. 이는 NTFS 대체 데이터 스트림에 남는 「인터넷에서 가져온 파일」 표식 때문입니다.
팁
구독 대시보드가 반드시 프록시를 거쳐야만 열리는 구조면, 다른 기기에서 URL을 복사해 전달하거나 짧게 테더링으로 로그인 페이지만 여는 등 합법적 범위에서만 우회하세요.
2단계: SmartScreen 처리와 Microsoft Defender
첫 실행 때 파란색 “Windows PC 보호” 창이 뜨면 추가 정보 링크를 눌러 게시자 정보를 확인한 뒤 실행을 선택합니다. 서명이 없는 야간 빌드나 드문 릴리스에서는 업데이트마다 같은 경고가 반복될 수 있으며, 이는 운영체제 입장에서는 정상적인 보수적 동작입니다. 회사 노트북에서 버튼이 회색이면 로컬 관리자나 보안 담당에게 정책 예외를 요청해야 하며, 무단 우회는 징계 대상이 될 수 있습니다.
Defender가 파일을 격리했다면 설정 → 개인 정보 보호 및 보안 → Windows 보안 → 바이러스 및 위협 방지 → 보호 기록 또는 격리된 항목에서 복원 여부를 결정합니다. 복원 후에도 반복되면 전역 예외 대신 신뢰하는 설치 폴더만 최소 범위로 제외하는 편이 낫지만, 출처를 확신할 때만 적용해야 합니다. 검색 광고형 번들 설치 프로그램은 관련 없는 실행 파일을 실을 수 있으니 릴리스 페이지와 다른 도메인이면 즉시 중단하세요.
주의
S 모드 PC에서는 서명된 Microsoft Store 앱만 허용되는 경우가 많아 데스크톱 실행 파일 설치 자체가 막힐 수 있습니다. 스토어 밖 클라이언트가 필요하면 제조사 안내에 따라 S 모드를 해제할 수 있는지 먼저 확인하세요.
3단계: 설치 마법사와 UAC 반복 승인
설치 마법사가 제안하는 기본 경로는 대부분 그대로 두어도 됩니다. 사용자별 설치와 전역 설치 중에서는 한 PC에서 단일 계정만 쓸 계획이면 사용자별이 권한 충돌이 적습니다. 방화벽 규칙 추가나 작업 표시줄 고정 같은 선택 옵션은 필요에 따라 체크합니다. 설치가 끝나면 시작 메뉴에서 앱을 실행해 버전 문자열이 릴리스 태그와 맞는지 확인합니다.
UAC 창은 설치 프로그램뿐 아니라 이후 TUN 드라이버·프록시 헬퍼 등록에서도 뜰 수 있습니다. 프롬프트에 표시되는 실행 파일 경로가 방금 설치한 Mihomo Party 관련 경로인지, 디지털 서명 주체가 기대와 같은지 읽고 승인합니다. 의심스러운 위치나 낯선 이름이면 거부하고 공식 채널에서 패키지를 다시 받습니다. Win11은 알림 센터에 보안 관련 경고가 모이므로, 승인 직후 잠깐 열어 실패한 작업이 없는지 보는 것도 도움이 됩니다.
4단계: 첫 실행과 Mihomo 커널 확인
앱을 연 뒤 정보 또는 설정 패널에서 커널 항목을 확인합니다. 기본이 Meta(mihomo)라면 최신 구독 문법과 대부분 호환됩니다. 구독에 vless, hysteria, tuic처럼 Meta 전용 프로토콜이 포함돼 있다면 Premium 코어 계열로 바꾸면 파싱이 깨질 수 있으니, 특별한 이유가 없는 한 Meta를 유지합니다. 커널 바이너리를 교체하거나 채널을 바꾼 뒤에는 코어 재시작 또는 전체 리로드로 이전 프로세스를 비웁니다.
로그 창을 열어두면 첫 실행 때 어떤 포트가 열렸는지, 구독 요청이 어디에서 거절됐는지 바로 확인할 수 있습니다. 한글 메시지와 영문 스택이 섞여도 핵심은 HTTP 상태 코드와 TLS 오류 한 줄입니다. 이후 검색할 때 같은 로그를 붙이면 원인 분기가 빨라집니다. 내장 업데이터가 실행 파일을 갈아끼우는 구조라면 업데이트 직후 SmartScreen을 다시 통과해야 할 수 있습니다.
5단계: 구독 가져오기·구독 URL과 활성 프로필
프로필 또는 구독 화면에서 받은 https:// URL을 붙여 넣고 다운로드·업데이트를 실행합니다. 진행 표시에 오류 없이 끝났는지 확인한 뒤, 가장 중요한 단계인 현재 사용 중인 프로필 선택을 빼먹지 않습니다. 새 파일을 받아 놓고도 예전 빈 프로필이 활성 상태면 UI상으로는 성공한 것 같아도 트래픽은 직접 연결일 수 있습니다.
- URL을 붙인 뒤 업데이트가 끝날 때까지 기다립니다.
- 같은 이름의 프로필이 여러 개면 타임스탬프나 노드 수로 최신본을 고릅니다.
- 프록시 목록에서 노드 개수가 0이 아닌지 확인한 뒤 프록시 기능을 켭니다.
- 자동 새로고침 간격을 12~24시간 등 현실적인 값으로 둡니다.
붙여 넣은 주소가 실제 구독이 아니라 로그인 페이지나 HTML 안내 문서면 파서가 실패합니다. 브라우저 주소창에 그대로 넣었을 때 설정 텍스트가 내려오는지 확인하세요. 토큰이 들어간 URL은 만료가 짧으므로 갑자기 403이면 대시보드에서 재발급받아야 합니다.
6단계: 시스템 프록시와 TUN(Win11 설정 앱 경로)
첫날에는 시스템 프록시만 켜고 브라우저부터 검증하는 편이 변수가 적습니다. Chrome·Edge는 기본적으로 시스템 프록시를 따르지만, 확장 프로그램 PAC나 기업 정책이 덮어쓸 수 있습니다. Windows 11에서는 설정 → 네트워크 및 인터넷 → 프록시에서 수동 프록시가 127.0.0.1과 앱이 안내한 포트로 채워졌는지 확인합니다. 이 경로는 Windows 10과 이름이 비슷하지만 카드형 UI라 항목 위치가 조금 다를 수 있어, 검색 상자에 “프록시”를 입력해 바로 들어가는 방법이 빠릅니다.
시스템 프록시를 무시하는 CLI·일부 게임·스토어 앱까지 한 번에 보내려면 TUN을 켭니다. TUN은 가상 어댑터와 라우팅 표를 건드리므로 다른 VPN 클라이언트와 충돌할 수 있습니다. 사내 VPN이 이미 전역 터널을 잡고 있다면 하나만 선택하거나 분할 터널링 정책을 맞춰야 합니다. TUN을 켠 뒤 전체 트래픽이 끊기면 TUN을 끄고 시스템 프록시만으로 정상 여부를 되돌린 다음 DNS·룰 문서를 참고합니다.
첫 연결 체크 순서
- 모드를
Rule로 두고 규칙 기반 라우팅을 유지합니다. - 내장 지연 테스트로 노드 응답이 있는지 확인합니다.
- 해외·국내 사이트를 각각 열어 정책 분기가 기대와 같은지 봅니다.
- 로그에
i/o timeout만 반복되면 출구 노드를, 연결은 되는데 페이지가 비면 DNS·룰을 의심합니다.
7단계: 방화벽 프롬프트와 포트 충돌
로컬 리스너를 열 때 Windows Defender 방화벽이 공용·개인 네트워크 허용을 묻습니다. 루프백 위주라도 차단하면 브라우저가 프록시에 붙지 못합니다. 예전에 다른 Clash 계열을 설치했다면 같은 포트를 점유한 프로세스가 남았을 수 있으니 작업 관리자에서 중복 실행을 종료합니다. 포트 번호를 바꿨다면 시스템 프록시 설정과 앱 내부 설정을 다시 맞춥니다.
문제가 계속될 때
SmartScreen이 업데이트마다 반복된다
새 실행 파일이 추가될 때마다 동일 경고가 뜨는 것은 흔한 패턴입니다. 서명된 안정 채널이 따로 있다면 조직 배포에 유리합니다.
업데이트는 성공하는데 노드가 없다
활성 프로필 전환을 다시 확인하고, 커널 로그의 YAML 오류를 봅니다. 이중 압축이나 인코딩 문제는 드물게 발생합니다.
프록시를 켰는데 브라우저만 안 된다
확장 PAC·DNS over HTTPS·회사 정책을 끄고 재시도합니다. 클라이언트가 켠 직후 다른 유틸이 시스템 프록시를 지운 경우도 있습니다.
관련 읽을거리
Windows 환경의 공통 흐름은 「Clash for Windows 설정 가이드」와도 이어집니다. Verge 계열 Win11 설치는 「Clash Verge Rev Windows 11 설치」를 참고하면 UI 차이를 비교하기 쉽습니다.
DNS나 fake-ip 때문에 연결 표시만 초록이면 「연결됐는데 인터넷이 안 될 때: DNS·fake-ip」부터 점검합니다.
그래픽 클라이언트는 화면마다 메뉴 깊이가 달라 처음 설정할 때 같은 작업을 여러 번 찾아야 하는 경우가 많습니다. 업데이트마다 SmartScreen 통과와 커널 동기화 안내가 흩어져 있으면 Win11에서 반복 설치할 때 특히 피로감이 큽니다.
Clash 쪽 허브는 문서·설치 패키지·호환 클라이언트를 한 흐름으로 묶어 Mihomo Party 같은 메타 코어 기반 도구와도 맞춰 보기 쉽게 정리합니다. 룰·DNS까지 같은 학습 곡선을 타면 첫 구독 이후 튜닝 시간이 줄어듭니다.
Mihomo Party로 Win11 첫 연결을 마쳤다면, 이어지는 업데이트와 다른 플랫폼 설치도 같은 허브에서 버전과 가이드를 함께 확인할 수 있습니다. Clash 클라이언트 무료 다운로드로 이동
요약
- Win11에 맞는 x64 또는 arm64 패키지를 받고 SHA256으로 무결성을 확인합니다.
- SmartScreen·Defender를 신뢰 가능한 출처일 때만 통과·복원하고 예외는 최소화합니다.
- UAC가 반복되면 경로와 서명을 읽고 의심스러우면 중단합니다.
- Meta(mihomo) 커널을 유지하고 변경 직후 코어를 재시작합니다.
- 구독을 가져와 활성 프로필로 선택한 뒤 Win11 설정 앱에서 시스템 프록시를 확인합니다.
- 필요할 때만 TUN을 추가하고 방화벽·포트 충돌을 정리합니다.
Windows용 클라이언트 받기
다운로드 허브에서 Mihomo Party, Clash Verge Rev 등 Windows용 클라이언트를 비교하고 설치 순서를 한 흐름으로 정할 수 있습니다.
Clash 다운로드 (Windows)