تاريخ النشر الأصلي: 10 مارس 2026
معرف KB: 5084464
في هذه المقالة
مقدمة ونطاق
تدعم قاعدة البيانات عالية الثقة كيفية تقديم Windows لتحديثات شهادة التمهيد الآمن من خلال تحديد تكوينات الجهاز والبرامج الثابتة التي أظهرت سلوك تحديث ناجح استنادا إلى إشارات الخدمة والموثوقية المرصودة.
تشرح هذه المقالة ما تمثله قاعدة البيانات عالية الثقة، وكيفية تحديد الثقة، وكيفية نشر البيانات واستخدامها بواسطة خدمة Windows. وهو مخصص لمتخصصي تكنولوجيا المعلومات وفرق الأمان ومهندسي الدعم الذين يرغبون في فهم كيفية إبلاغ بيانات الثقة بقرارات تحديث شهادة التمهيد الآمن، بما في ذلك كيفية ظهور هذه البيانات من خلال التحديثات التراكمية ونشرها لرؤية العملاء.
ما تمثله قاعدة البيانات عالية الثقة
تعكس قاعدة البيانات عالية الثقة تقييم Microsoft لتكوينات الجهاز والبرامج الثابتة الجاهزة لتلقي تحديثات شهادة التمهيد الآمن استنادا إلى إشارات الخدمة والموثوقية المرصودة.
نظرا لحجم وتنوع مجموعات الأجهزة والبرامج الثابتة في نظام Windows البنائي، توفر قاعدة البيانات طريقة عملية لتقييم جاهزية التحديث عن طريق تجميع الأجهزة ذات الخصائص المماثلة وقياس نتائج التحديث في العالم الحقيقي. يتم تضمين بيانات الثقة هذه في التحديثات التراكمية لمساعدة Windows على تقديم تحديثات شهادة التمهيد الآمن بطريقة خاضعة للرقابة تعطي الأولوية للنتائج الناجحة.
القيود واعتبارات التغطية
تعكس قاعدة البيانات عالية الثقة المكان الذي تمتلك فيه Microsoft بيانات خدمة كافية تمت ملاحظتها لتقييم جاهزية تحديث شهادة التمهيد الآمن. تأتي معظم هذه البيانات من أجهزة عميل Windows، حيث تكون إشارات الخدمة واسعة ومتسقة. ونتيجة لذلك، يتم تمثيل الأنظمة الأساسية للعميل بشكل أكبر.
تحتوي أنواع الأجهزة الأخرى، مثل Windows Server وWindows IoT، على تمثيل أقل بسبب الاختلافات في أنماط التوزيع وتوافر بيانات تتبع الاستخدام ومهام سير عمل التحديث. لا يشير هذا إلى انخفاض الدعم لهذه الأنظمة الأساسية. وهو يعكس أن عددا أقل من الإشارات المرصودة متاحة للإبلاغ عن تقييمات الثقة. يجب على العملاء الذين ينشرون تحديثات شهادة التمهيد الآمن في هذه البيئات تخطيط عمليات التوزيع مع تركيز إضافي والتحقق من الصحة يتوافق مع نموذج التوزيع والمتطلبات التشغيلية الخاصة بهم.
بنية البيانات وتصنيفها
يتم تنظيم قاعدة البيانات عالية الثقة في مستودعات الأجهزة التي تجمع الأجهزة التي تشارك سمات الأجهزة والبرامج الثابتة والنظام الأساسي الشائعة. يسمح هذا الأسلوب لخدمة Windows بتقييم سلوك تحديث التمهيد الآمن على مستوى فئة الجهاز بدلا من كل نظام فردي.
يتم تعيين تصنيف ثقة لكل مستودع يعكس التقييم الحالي ل جاهزية تحديث شهادة التمهيد الآمن. تظهر هذه التصنيفات من خلال أحداث Windows، بما في ذلك الأحداث 1801 و1802 و1803 و1808. لمزيد من المعلومات، راجع أحداث تحديث متغير التمهيد الآمن وDBX. يتوفر تصنيف الثقة أيضا من خلال مفتاح التسجيل ConfidenceLevel . راجع تحديثات مفتاح التسجيل للتمهيد الآمن: أجهزة Windows التي تحتوي على تحديثات مدارة بواسطة تكنولوجيا المعلومات للحصول على التفاصيل.
تصنيفات الثقة
تجمع قاعدة البيانات عالية الثقة الأجهزة في تصنيفات الثقة التي تعكس تقييم Microsoft الحالي لإعداد تحديث شهادة التمهيد الآمن وتستخدم لتوجيه قرارات التوزيع.
-
ثقة عالية: أظهرت الأجهزة الموجودة في هذه المجموعة، من خلال البيانات المرصودة، أنه يمكنها تحديث البرامج الثابتة بنجاح باستخدام شهادات التمهيد الآمن الجديدة.
-
متوقف مؤقتا: تتأثر الأجهزة الموجودة في هذه المجموعة بمشكلة معروفة. لتقليل المخاطر، يتم إيقاف تحديثات شهادة التمهيد الآمن مؤقتا بينما تعمل Microsoft والشركاء من أجل حل مدعوم. قد يتطلب ذلك تحديث البرنامج الثابت. ابحث عن حدث 1802 لمزيد من التفاصيل.
-
غير مدعوم - القيد المعروف: لا تدعم الأجهزة الموجودة في هذه المجموعة مسار تحديث شهادة التمهيد الآمن التلقائي بسبب قيود الأجهزة أو البرامج الثابتة. لا تتوفر حاليا دقة تلقائية مدعومة لهذا التكوين.
-
تحت الملاحظة - هناك حاجة إلى المزيد من البيانات: الأجهزة الموجودة في هذه المجموعة غير محظورة حاليا، ولكن لا توجد بيانات كافية حتى الآن لتصنيفها على أنها عالية الثقة. قد يتم تأجيل تحديثات شهادة التمهيد الآمن حتى تتوفر بيانات كافية.
-
لم تتم ملاحظة أي بيانات - الإجراء المطلوب: لم تلاحظ Microsoft هذا الجهاز في بيانات تحديث التمهيد الآمن. ونتيجة لذلك، لا يمكن تقييم تحديثات الشهادات التلقائية لهذا الجهاز، ومن المحتمل أن يكون إجراء المسؤول مطلوبا. لا يتم تضمين هذا التصنيف في قاعدة البيانات عالية الثقة ويتم إصداره بواسطة Windows عندما لا يتم العثور على الجهاز في قاعدة البيانات.
نشر قاعدة البيانات عالية الثقة
يتم نشر قاعدة البيانات عالية الثقة من خلال آليتين تكميليتين. أحدهما يدعم خدمة Windows التلقائية. يوفر الآخر رؤية لبيانات الثقة للعملاء والشركاء.
الوصول إلى البيانات على GitHub
تنشر Microsoft إصدارا قابلا للقراءة من قاعدة البيانات عالية الثقة على GitHub لتوفير الشفافية في البيانات المستخدمة لتقييم جاهزية تحديث شهادة التمهيد الآمن. يتضمن هذا الإصدار سمات الجهاز المستخدمة لتشكيل مستودعات الثقة وهو مخصص للفحص والتحليل من قبل البشر. لا يتم استخدامه مباشرة من قبل خدمة Windows.
تتوفر البيانات في Microsoft Secure Boot Objects GitHub Repository وقد تكون مفيدة للجماهير التالية:
-
مسؤولو تكنولوجيا المعلومات وفرق الأمان: تقييم جاهزية توزيع التمهيد الآمن وفهم فئات الأجهزة التي قد تكون مؤهلة لتحديثات الشهادات التي يتم تسليمها من خلال التحديثات التراكمية.
-
الشركات المصنعة للأجهزة: راجع كيفية تمثيل تكوينات الجهاز والبرامج الثابتة عبر نظام Windows البيئي.
-
موردو نظام التشغيل الآخرون، بما في ذلك توزيعات Linux: فهم كيفية تصنيف تكوينات الجهاز والبرامج الثابتة، ومواءمتها، عند الاقتضاء، مع نهج الإطلاق المرحلي من Microsoft.
يتم تحديث البيانات مرتين شهريا، تتماشى مع تحديثات الأمان الشهرية في الثلاثاء الثاني من الشهر وتحديثات المعاينة الاختيارية غير الأمنية في يوم الثلاثاء الرابع من الشهر.
البيانات عالية الثقة المضمنة في تحديثات الخدمة
يتم تضمين إصدار موقع من قاعدة البيانات عالية الثقة مع التحديثات التراكمية ل Windows ويتم استخدامه مباشرة بواسطة خدمة Windows لتقييم جاهزية تحديث شهادة التمهيد الآمن. هذه البيانات محمية وتقيم محليا، مما يسمح بقرارات الخدمة حتى عندما لا يكون الجهاز مرئيا لبيانات تتبع الاستخدام من Microsoft.
على الجهاز، يتم تخزين البيانات كما BucketConfidenceData.cab ضمن:
٪SystemRoot٪\System32\SecureBootUpdates\
يحتوي هذا الإصدار المتكامل للخدمة على تمثيل مضغوط ومنظم لمستودعات الثقة. يتضمن فقط السمات المطلوبة لتحديد عضوية المستودع وتصنيف الثقة المرتبط به. تضمن بيانات تعريف الإصدار والطوابع الزمنية استخدام أحدث البيانات القابلة للتطبيق. تم تحسين هذا الإصدار للموثوقية والحجم والأمان وليس مخصصا للفحص المباشر أو التعديل.
تلقي تحديثات قاعدة بيانات عالية الثقة بشكل متكرر
يمكن أن تتلقى الأجهزة التي تعمل Windows 11، الإصدار 24H2 أو 25H2 تحديثات قاعدة بيانات عالية الثقة بشكل متكرر أكثر من إيقاع تحديث الأمان الشهري. بالإضافة إلى تحديثات الأمان الشهرية، تتلقى هذه الإصدارات أيضا تحديثات معاينة اختيارية غير متعلقة بالأمان، والتي قد تتضمن بيانات ثقة أحدث. يسمح تثبيت هذه التحديثات للعملاء بالبقاء أقرب إلى أحدث بيانات الثقة مع البقاء ضمن خدمة Windows القياسية.
إعادة استخدام البيانات عالية الثقة عبر إصدارات Windows
في بعض البيئات، قد يختار المسؤولون توزيع قاعدة البيانات عالية الثقة إلى إصدارات Windows المدعومة الأقدم من Windows 11، الإصدار 24H2 أو 25H2.
في هذا السيناريو، يتم الحصول على قاعدة البيانات من Windows 11، الإصدار 24H2 أو 25H2، والتي تتلقى بيانات ثقة أحدث من خلال تحديثات معاينة اختيارية غير متعلقة بالأمان. يسمح نشر قاعدة البيانات هذه بتقييم تقييمات الثقة الأحدث على إصدارات Windows المدعومة الأقدم في وقت أقرب من خلال تحديثات الأمان الشهرية وحدها. لا يغير هذا كيفية حساب الثقة أو كيفية تطبيق تحديثات شهادة التمهيد الآمن.
نشر قاعدة البيانات عالية الثقة في إصدارات Windows الأخرى
لنشر BucketConfidenceData.cab، استخدم عملية تتماشى مع أدوات وممارسات التوزيع الخاصة بمؤسستك.
-
احصل على BucketConfidenceData.cab من نظام Windows 11 أو الإصدار 24H2 أو 25H2 الذي يقوم بتشغيل آخر التحديثات غير المتعلقة بالأمان. الملف موجود في:
٪SystemRoot٪\System32\SecureBootUpdates\
-
على الأجهزة المستهدفة، كمسؤول، قم بإنشاء الدليل التالي إذا لم يكن موجودا بالفعل:
٪ProgramData٪\Microsoft\Windows\SecureBootUpdates
-
انشر BucketConfidenceData.cab إلى هذا الدليل.
في المرة التالية التي يتم فيها تشغيل المهمة المجدولة، عادة في غضون 12 ساعة، سيستخدم Windows هذا الملف إذا كان أحدث من الإصدار المضمن في تحديثات الخدمة.
كيف يحدد Windows بيانات الثقة
قد يحتوي الجهاز على أكثر من نسخة واحدة من قاعدة البيانات عالية الثقة. لضمان سلوك متسق، يطبق Windows نموذج أسبقية محددا عند تقييم بيانات الثقة.
عند تضمين ملف بيانات ثقة موقع مع تحديث تراكمي، يتم استخدام نسخة الخدمة هذه بشكل افتراضي. إذا كانت هناك نسخ متعددة موجودة، يحدد Windows أحدث إصدار قابل للتطبيق استنادا إلى بيانات تعريف الإصدار والطوابع الزمنية.
