Ισχύει για
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 10 Μαρτίου 2026

Αναγνωριστικό KB: 5084464

Σε αυτό το άρθρο

Εισαγωγή και πεδίο εφαρμογής

Η βάση δεδομένων υψηλής αξιοπιστίας υποστηρίζει τον τρόπο με τον οποίο τα Windows παρέχουν ενημερώσεις πιστοποιητικών ασφαλούς εκκίνησης, προσδιορίζοντας ρυθμίσεις παραμέτρων συσκευής και υλικολογισμικού που έχουν επιδείξει επιτυχή συμπεριφορά ενημέρωσης με βάση τα παρατηρούμενα σήματα συντήρησης και αξιοπιστίας.

Αυτό το άρθρο εξηγεί τι αντιπροσωπεύει η βάση δεδομένων υψηλής αξιοπιστίας, πώς καθορίζεται η εμπιστοσύνη και πώς δημοσιεύονται και χρησιμοποιούνται τα δεδομένα από τη συντήρηση των Windows. Προορίζεται για επαγγελματίες IT, ομάδες ασφαλείας και μηχανικούς υποστήριξης που θέλουν να κατανοήσουν τον τρόπο με τον οποίο τα δεδομένα εμπιστοσύνης ενημερώνουν τις αποφάσεις ενημέρωσης πιστοποιητικού Ασφαλούς εκκίνησης, συμπεριλαμβανομένου του τρόπου με τον οποίο αυτά τα δεδομένα εμφανίζονται μέσω αθροιστικών ενημερώσεων και δημοσιεύονται για ορατότητα των πελατών.

επιστροφή στην αρχή

Τι αντιπροσωπεύει η βάση δεδομένων υψηλής εμπιστοσύνης

Η βάση δεδομένων υψηλής αξιοπιστίας αντικατοπτρίζει την αξιολόγηση της Microsoft για το ποιες ρυθμίσεις παραμέτρων συσκευής και υλικολογισμικού είναι έτοιμες για τη λήψη ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης με βάση τα παρατηρούμενα σήματα συντήρησης και αξιοπιστίας.

Δεδομένης της κλίμακας και της ποικιλίας των συνδυασμών υλικού και υλικολογισμικού στο οικοσύστημα των Windows, η βάση δεδομένων παρέχει έναν πρακτικό τρόπο αξιολόγησης της ετοιμότητας ενημέρωσης ομαδοποιώντας συσκευές με παρόμοια χαρακτηριστικά και μετρώντας τα πραγματικά αποτελέσματα των ενημερώσεων. Αυτά τα δεδομένα αξιοπιστίας περιλαμβάνονται σε αθροιστικές ενημερώσεις, για να βοηθήσουν τα Windows να παρέχουν ενημερώσεις πιστοποιητικών ασφαλούς εκκίνησης με ελεγχόμενο τρόπο που δίνει προτεραιότητα στα επιτυχημένα αποτελέσματα.

επιστροφή στην αρχή

Περιορισμοί και ζητήματα κάλυψης

Η βάση δεδομένων υψηλής αξιοπιστίας απεικονίζει το σημείο όπου η Microsoft έχει επαρκή παρατηρούμενα δεδομένα συντήρησης για την αξιολόγηση της ετοιμότητας ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης. Τα περισσότερα από αυτά τα δεδομένα προέρχονται από συσκευές-πελάτες Windows, όπου τα σήματα συντήρησης είναι ευρεία και συνεπή. Ως αποτέλεσμα, οι πλατφόρμες πελατών εκπροσωπούνται περισσότερο.

Άλλοι τύποι συσκευών, όπως οι Windows Server και Windows IoT, έχουν χαμηλότερη αναπαράσταση λόγω των διαφορών στα μοτίβα ανάπτυξης, τη διαθεσιμότητα τηλεμετρίας και τις ροές εργασιών ενημέρωσης. Αυτό δεν υποδεικνύει μειωμένη υποστήριξη για αυτές τις πλατφόρμες. Αντικατοπτρίζει ότι υπάρχουν διαθέσιμα λιγότερα παρατηρούμενα σήματα για την ενημέρωση των αξιολογήσεων εμπιστοσύνης. Οι πελάτες που αναπτύσσουν ενημερώσεις πιστοποιητικών Ασφαλούς εκκίνησης σε αυτά τα περιβάλλοντα θα πρέπει να σχεδιάσουν αναπτύξεις με πρόσθετη εστίαση και επικύρωση ευθυγραμμισμένες με το μοντέλο ανάπτυξης και τις λειτουργικές απαιτήσεις τους.

επιστροφή στην αρχή

Δομή και ταξινόμηση δεδομένων

Η βάση δεδομένων υψηλής αξιοπιστίας είναι οργανωμένη σε κάδους συσκευών που ομαδοποιούν συσκευές που μοιράζονται κοινό υλικό, υλικολογισμικό και χαρακτηριστικά πλατφόρμας. Αυτή η προσέγγιση επιτρέπει στη συντήρηση των Windows να αξιολογεί τη συμπεριφορά της ενημέρωσης Ασφαλούς εκκίνησης σε επίπεδο κλάσης συσκευής και όχι ανά μεμονωμένο σύστημα.

Σε κάθε κάδο εκχωρείται μια ταξινόμηση εμπιστοσύνης που αντικατοπτρίζει την τρέχουσα αξιολόγηση της ετοιμότητας ενημέρωσης πιστοποιητικού Ασφαλούς εκκίνησης. Αυτές οι ταξινομήσεις εμφανίζονται μέσω συμβάντων των Windows, συμπεριλαμβανομένων των συμβάντων 1801, 1802, 1803 και 1808. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συμβάντα ενημέρωσης μεταβλητής εκκίνησης Secure Boot DB και DBX. Η ταξινόμηση εμπιστοσύνης είναι επίσης διαθέσιμη μέσω του κλειδιού μητρώου ConfidenceLevel . Ανατρέξτε στο θέμα Ενημερώσεις κλειδιών μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT για λεπτομέρειες.

 επιστροφή στην αρχή

Ταξινομήσεις εμπιστοσύνης

Η Βάση δεδομένων υψηλής αξιοπιστίας ομαδοποιεί τις συσκευές σε ταξινομήσεις εμπιστοσύνης που αντικατοπτρίζουν την τρέχουσα αξιολόγηση της Microsoft για την ετοιμότητα ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης και χρησιμοποιούνται για την καθοδήγηση των αποφάσεων ανάπτυξης.

  • Υψηλή εμπιστοσύνη: Οι συσκευές αυτής της ομάδας έχουν αποδείξει, μέσω παρατηρούμενων δεδομένων, ότι μπορούν να ενημερώσουν με επιτυχία το υλικολογισμικό χρησιμοποιώντας τα νέα πιστοποιητικά Ασφαλούς εκκίνησης.

  • Προσωρινά σε παύση: Οι συσκευές σε αυτήν την ομάδα επηρεάζονται από ένα γνωστό πρόβλημα. Για να μειωθεί ο κίνδυνος, οι ενημερώσεις πιστοποιητικού Ασφαλούς εκκίνησης διακόπτονται προσωρινά, ενώ η Microsoft και οι συνεργάτες της εργάζονται για την εξεύρεση μιας υποστηριζόμενης λύσης. Αυτό μπορεί να απαιτεί μια ενημέρωση υλικολογισμικού. Αναζητήστε ένα συμβάν 1802 για περισσότερες λεπτομέρειες.

  • Δεν υποστηρίζεται - Γνωστός περιορισμός: Οι συσκευές αυτής της ομάδας δεν υποστηρίζουν τη διαδρομή ενημέρωσης αυτοματοποιημένου πιστοποιητικού ασφαλούς εκκίνησης λόγω περιορισμών υλικού ή υλικολογισμικού. Προς το παρόν, δεν υπάρχει διαθέσιμη υποστηριζόμενη αυτόματη ανάλυση για αυτήν τη ρύθμιση παραμέτρων.

  • Υπό παρακολούθηση - Απαιτούνται περισσότερα δεδομένα: Οι συσκευές σε αυτήν την ομάδα δεν είναι αποκλεισμένες αυτήν τη στιγμή, αλλά δεν υπάρχουν ακόμα αρκετά δεδομένα για να τις χαρακτηρίσουν ως υψηλής αξιοπιστίας. Οι ενημερώσεις για τα πιστοποιητικά ασφαλούς εκκίνησης ενδέχεται να αναβληθούν έως ότου γίνουν διαθέσιμα επαρκή δεδομένα.

  • Δεν παρατηρούνται δεδομένα - Απαιτείται ενέργεια: Η Microsoft δεν έχει παρατηρήσει αυτήν τη συσκευή στα δεδομένα ενημέρωσης Ασφαλούς εκκίνησης. Ως αποτέλεσμα, δεν είναι δυνατή η αξιολόγηση των αυτόματων ενημερώσεων πιστοποιητικών για αυτήν τη συσκευή και είναι πιθανό να απαιτούνται ενέργειες διαχειριστή. Αυτή η ταξινόμηση δεν περιλαμβάνεται στη βάση δεδομένων υψηλής αξιοπιστίας και εκπέμπεται από τα Windows όταν η συσκευή δεν βρίσκεται στη βάση δεδομένων.

επιστροφή στην αρχή 

Δημοσίευση της βάσης δεδομένων υψηλής αξιοπιστίας

Η βάση δεδομένων υψηλής εμπιστοσύνης δημοσιεύεται μέσω δύο συμπληρωματικών μηχανισμών. Κάποιος υποστηρίζει αυτοματοποιημένη συντήρηση των Windows. Το άλλο παρέχει ορατότητα σε δεδομένα εμπιστοσύνης για πελάτες και συνεργάτες.

επιστροφή στην αρχή 

Πρόσβαση στα δεδομένα στο GitHub

Η Microsoft δημοσιεύει μια αναγνώσιμη από τον άνθρωπο έκδοση της βάσης δεδομένων υψηλής αξιοπιστίας στο GitHub, για να παρέχει διαφάνεια στα δεδομένα που χρησιμοποιούνται για την αξιολόγηση της ετοιμότητας ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης. Αυτή η έκδοση περιλαμβάνει τα χαρακτηριστικά της συσκευής που χρησιμοποιούνται για τη δημιουργία κάδων εμπιστοσύνης και προορίζεται για επιθεώρηση και ανάλυση από ανθρώπους. Δεν χρησιμοποιείται απευθείας από τη συντήρηση των Windows.

Τα δεδομένα είναι διαθέσιμα στο Αποθετήριο αντικειμένων ασφαλούς εκκίνησης της Microsoft GitHub και μπορεί να είναι χρήσιμα για τα ακόλουθα ακροατήρια:

  • Διαχειριστές IT και ομάδες ασφαλείας: Αξιολογήστε την ετοιμότητα ανάπτυξης ασφαλούς εκκίνησης και κατανοήστε ποιες κατηγορίες συσκευών ενδέχεται να πληρούν τις προϋποθέσεις για ενημερώσεις πιστοποιητικών που παρέχονται μέσω αθροιστικών ενημερώσεων.

  • Κατασκευαστές συσκευών: Ελέγξτε πώς αναπαρίστανται οι ρυθμίσεις παραμέτρων συσκευής και υλικολογισμικού σε ολόκληρο το οικοσύστημα των Windows.

  • Άλλοι προμηθευτές λειτουργικών συστημάτων, συμπεριλαμβανομένων των διανομών Linux: Κατανοήστε τον τρόπο ταξινόμησης των ρυθμίσεων παραμέτρων συσκευής και υλικολογισμικού και, κατά περίπτωση, την προσέγγιση σταδιακής κυκλοφορίας της Microsoft.

Τα δεδομένα ενημερώνονται δύο φορές το μήνα, σύμφωνα με τις μηνιαίες ενημερώσεις ασφαλείας τη δεύτερη Τρίτη του μήνα και τις προαιρετικές ενημερώσεις προεπισκόπησης που δεν σχετίζονται με την ασφάλεια την τέταρτη Τρίτη του μήνα. ​​​​​

επιστροφή στην αρχή

Δεδομένα υψηλής εμπιστοσύνης που περιλαμβάνονται στις ενημερώσεις συντήρησης

Μια υπογεγραμμένη έκδοση της βάσης δεδομένων υψηλής αξιοπιστίας περιλαμβάνεται με τις αθροιστικές ενημερώσεις των Windows και χρησιμοποιείται απευθείας από τη συντήρηση των Windows για τον υπολογισμό της ετοιμότητας ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης. Αυτά τα δεδομένα προστατεύονται και αξιολογούνται τοπικά με ακεραιότητα, επιτρέποντας αποφάσεις συντήρησης ακόμα και όταν μια συσκευή δεν είναι ορατή στην Τηλεμετρία της Microsoft.

Στη συσκευή, τα δεδομένα αποθηκεύονται ως BucketConfidenceData.cab στην περιοχή:

%SystemRoot%\System32\SecureBootUpdates\

Αυτή η ενσωματωμένη έκδοση συντήρησης περιέχει μια συμπαγή, δομημένη αναπαράσταση των κάδων εμπιστοσύνης. Περιλαμβάνει μόνο τα χαρακτηριστικά που απαιτούνται για τον προσδιορισμό της ιδιότητας μέλους κάδου και της συσχετισμένης ταξινόμησης εμπιστοσύνης. Τα μετα-δεδομένα έκδοσης και χρονικής σήμανσης διασφαλίζουν τη χρήση των πιο πρόσφατων κατάλληλων δεδομένων. Αυτή η έκδοση έχει βελτιστοποιηθεί για αξιοπιστία, μέγεθος και ασφάλεια και δεν προορίζεται για άμεση επιθεώρηση ή τροποποίηση.

επιστροφή στην αρχή

Λήψη ενημερώσεων βάσης δεδομένων υψηλής εμπιστοσύνης πιο συχνά

Οι συσκευές που εκτελούν Windows 11, έκδοση 24H2 ή 25H2 μπορούν να λαμβάνουν ενημερώσεις βάσης δεδομένων υψηλής αξιοπιστίας πιο συχνά από το μηνιαίο ρυθμό ενημερώσεων ασφαλείας. Εκτός από τις μηνιαίες ενημερώσεις ασφαλείας, αυτές οι εκδόσεις λαμβάνουν επίσης προαιρετικές ενημερώσεις που δεν σχετίζονται με την ασφάλεια, οι οποίες μπορεί να περιλαμβάνουν νεότερα δεδομένα αξιοπιστίας. Η εγκατάσταση αυτών των ενημερώσεων επιτρέπει στους πελάτες να παραμείνουν πιο κοντά στα πιο πρόσφατα δεδομένα αξιοπιστίας, ενώ παραμένουν εντός της τυπικής συντήρησης των Windows.

επιστροφή στην αρχή

Επαναχρηστεία δεδομένων υψηλής εμπιστοσύνης σε όλες τις εκδόσεις των Windows

Σε ορισμένα περιβάλλοντα, οι διαχειριστές μπορούν να επιλέξουν να αναπτύξουν τη βάση δεδομένων υψηλής αξιοπιστίας σε υποστηριζόμενες εκδόσεις των Windows που είναι παλαιότερες από Windows 11, έκδοση 24H2 ή 25H2.

Σε αυτό το σενάριο, η βάση δεδομένων προέρχεται από Windows 11, έκδοση 24H2 ή 25H2, οι οποίες λαμβάνουν νεότερα δεδομένα εμπιστοσύνης μέσω προαιρετικών ενημερώσεων που δεν σχετίζονται με την ασφάλεια. Η ανάπτυξη αυτής της βάσης δεδομένων επιτρέπει την αξιολόγηση νεότερων αξιολογήσεων εμπιστοσύνης σε παλαιότερες υποστηριζόμενες εκδόσεις των Windows πιο νωρίς από ό,τι μέσω μηνιαίων ενημερώσεων ασφαλείας μόνο. Αυτό δεν αλλάζει τον τρόπο υπολογισμού της εμπιστοσύνης ή τον τρόπο εφαρμογής των ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης.

επιστροφή στην αρχή

Ανάπτυξη της βάσης δεδομένων υψηλής αξιοπιστίας σε άλλες εκδόσεις των Windows

Για να αναπτύξετε BucketConfidenceData.cab, χρησιμοποιήστε μια διαδικασία που είναι ευθυγραμμισμένη με τα εργαλεία ανάπτυξης και τις πρακτικές του οργανισμού σας.

  1. Λάβετε BucketConfidenceData.cab από ένα σύστημα Windows 11, έκδοσης 24H2 ή 25H2 που εκτελεί τις πιο πρόσφατες ενημερώσεις που δεν σχετίζονται με την ασφάλεια. Το αρχείο βρίσκεται στη διεύθυνση:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Σε συσκευές προορισμού, ως διαχειριστής, δημιουργήστε τον παρακάτω κατάλογο, εάν δεν υπάρχει ήδη: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Αναπτύξτε BucketConfidenceData.cab σε αυτόν τον κατάλογο.

Την επόμενη φορά που θα εκτελεστεί η προγραμματισμένη εργασία, συνήθως μέσα σε 12 ώρες, τα Windows θα χρησιμοποιήσουν αυτό το αρχείο, εάν είναι νεότερο από την έκδοση που περιλαμβάνεται στις ενημερώσεις συντήρησης.

επιστροφή στην αρχή

Πώς τα Windows επιλέγουν δεδομένα εμπιστοσύνης

Μια συσκευή μπορεί να περιέχει περισσότερα από ένα αντίγραφα της βάσης δεδομένων υψηλής αξιοπιστίας. Για να εξασφαλιστεί η συνεπής συμπεριφορά, τα Windows εφαρμόζουν ένα καθορισμένο μοντέλο προτεραιότητας κατά την αξιολόγηση δεδομένων εμπιστοσύνης.

Όταν ένα υπογεγραμμένο αρχείο δεδομένων αξιοπιστίας περιλαμβάνεται σε μια συγκεντρωτική ενημέρωση, αυτό το αντίγραφο συντήρησης χρησιμοποιείται από προεπιλογή. Αν υπάρχουν πολλά αντίγραφα, τα Windows επιλέγουν την πιο πρόσφατη έκδοση που ισχύει βάσει μετα-δεδομένων έκδοσης και χρονικής σήμανσης.

επιστροφή στην αρχή

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας