Käytetään kohteeseen
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Alkuperäinen julkaisupäivä: 10. maaliskuuta 2026

KB-tunnus: 5084464

Tässä artikkelissa

Johdanto ja laajuus

High Confidence -tietokanta tukee sitä, miten Windows toimittaa suojatun käynnistyksen varmennepäivitykset tunnistamalla laite- ja laiteohjelmistomääritykset, jotka ovat osoittaneet onnistuneen päivityskäyttäytymisen havaittujen ylläpito- ja luotettavuussignaalien perusteella.

Tässä artikkelissa kerrotaan, mitä high confidence -tietokanta edustaa, miten luottamus määritetään ja miten Tiedot julkaistaan ja käytetään Windowsin ylläpidossa. Se on tarkoitettu IT-ammattilaisille, tietoturvatiimeille ja tuki-insinööreille, jotka haluavat ymmärtää, miten luottamustiedot ilmoittavat suojatun käynnistyksen varmenteen päivityspäätöksistä, mukaan lukien miten nämä tiedot tulevat esiin kumulatiivisten päivitysten kautta ja julkaistaan asiakkaiden näkyvyyttä varten.

palaa alkuun

Mitä high confidence -tietokanta edustaa

High Confidence -tietokanta vastaa Microsoftin arviota siitä, mitkä laite- ja laiteohjelmistomääritykset ovat valmiita vastaanottamaan suojatun käynnistyksen varmennepäivityksiä havaittujen ylläpito- ja luotettavuussignaalien perusteella.

Kun otetaan huomioon Windows-ekosysteemin laitteisto- ja laiteohjelmistoyhdistelmien laajuus ja moninaisuus, tietokanta tarjoaa käytännöllisen tavan arvioida päivitysvalmiutta ryhmittelemällä laitteet, joilla on samanlaiset ominaisuudet, ja mittaamalla reaalimaailman päivitystuloksia. Nämä luottamustiedot sisältyvät kumulatiivisiin päivityksiin, joiden avulla Windows voi toimittaa suojatun käynnistyksen varmennepäivitykset hallitusti, mikä priorisoi onnistuneita tuloksia.

palaa alkuun

Rajoitukset ja kattavuuteen liittyvät seikat

High Confidence -tietokanta näyttää, missä Microsoftilla on riittävästi havaittuja ylläpitotietoja suojatun käynnistyksen varmenteen päivityksen valmiuden arvioimiseksi. Suurin osa näistä tiedoista tulee Windows-asiakaslaitteista, joissa ylläpitosignaalit ovat laajoja ja yhdenmukaisia. Tämän seurauksena asiakasympäristöt ovat vahvasti edustettuina.

Muilla laitetyypeillä, kuten Windows Server ja Windows IoT:lla, on pienempi edustus käyttöönottomallien, telemetriatietojen ja päivitystyönkulkujen erojen vuoksi. Tämä ei tarkoita, että näiden käyttöympäristöjen tuki olisi vähentynyt. Se osoittaa, että luottamusarviointien ilmoittamiseen on saatavilla vähemmän havaittuja signaaleja. Asiakkaiden, jotka ottavat suojatun käynnistyksen varmennepäivitykset käyttöön näissä ympäristöissä, on suunniteltava käyttöönottoja, joissa lisäpainotus ja vahvistus on linjassa käyttöönottomallin ja toimintavaatimusten kanssa.

palaa alkuun

Tietorakenne ja luokitus

Suuri luottamustietokanta on järjestetty laitesäilöihin, jotka ryhmittelevät laitteet, joilla on yhteisiä laitteisto-, laiteohjelmisto- ja ympäristömääritteitä. Tämän menetelmän avulla Windowsin ylläpito voi arvioida suojatun käynnistyksen päivityksen toimintaa laiteluokkatasolla yksittäisen järjestelmän sijaan.

Kullekin säilölle määritetään luottamusluokitus, joka vastaa suojatun käynnistyksen varmenteen päivitysvalmiuden nykyistä arviointia. Nämä luokitukset näkyvät Windows-tapahtumien kautta, mukaan lukien tapahtumat 1801, 1802, 1803 ja 1808. Lisätietoja on artikkelissa Suojatun käynnistyksen DB- ja DBX-muuttujapäivitystapahtumat. Luottamusluokitus on käytettävissä myös ConfidenceLevel-rekisteriavaimen kautta. Lisätietoja on artikkelissa Suojatun käynnistyksen rekisteriavainpäivitykset: Windows-laitteet, joissa on IT-hallittuja päivityksiä .

 palaa alkuun

Luottamusluokitukset

High Confidence Database ryhmittelee laitteet luottamusluokituksiin, jotka vastaavat Microsoftin nykyistä arviota suojatun käynnistyksen varmenteen päivitysvalmiudesta ja joita käytetään käyttöönottopäätösten ohjaamiseen.

  • Suuri luottamus: Tämän ryhmän laitteet ovat osoittaneet havaittujen tietojen perusteella, että ne voivat päivittää laiteohjelmiston onnistuneesti käyttämällä uusia suojatun käynnistyksen varmenteita.

  • Keskeytetty tilapäisesti: Tunnettu ongelma koskee tämän ryhmän laitteita. Riskien vähentämiseksi suojatun käynnistyksen varmennepäivitykset keskeytetään tilapäisesti, kun Microsoft ja kumppanit pyrkivät saamaan aikaan tuetun ratkaisun. Tämä saattaa edellyttää laiteohjelmistopäivitystä. Saat lisätietoja 1802-tapahtumasta.

  • Ei tuettu – Tunnettu rajoitus: Tämän ryhmän laitteet eivät tue automaattista suojatun käynnistyksen varmenteen päivityspolkua laitteisto- tai laiteohjelmistorajoitusten vuoksi. Tätä määritystä varten ei tällä hetkellä ole käytettävissä tuettua automaattista tarkkuutta.

  • Kohdassa Havainnointi – tarvitaan lisää tietoja: Tämän ryhmän laitteita ei ole tällä hetkellä estetty, mutta tietoja ei ole vielä tarpeeksi niiden luokittelemiseksi korkeaksi luottamukseksi. Suojatun käynnistyksen varmennepäivityksiä voidaan lykätä, kunnes käytettävissä on riittävästi tietoja.

  • Tietoja ei havaittu – toimenpide vaaditaan: Microsoft ei ole havainnut tätä laitetta suojatun käynnistyksen päivitystiedoissa. Tämän vuoksi automaattisia varmennepäivityksiä ei voida arvioida tälle laitteelle, ja järjestelmänvalvojan toimia tarvitaan todennäköisesti. Tämä luokitus ei sisälly high confidence -tietokantaan, ja Windows jättää sen, kun laitetta ei löydy tietokannasta.

palaa alkuun 

Korkean luottamuksen tietokannan julkaiseminen

Korkean luottamuksen tietokanta julkaistaan kahden toisiaan täydentävän mekanismin kautta. Yksi tukee automaattista Windows-ylläpitoa. Toinen tarjoaa asiakkaille ja kumppaneille näkyvyyttä luottamustietoihin.

palaa alkuun 

GitHubin tietojen käyttäminen

Microsoft julkaisee GitHubin High Confidence Database -tietokannasta ihmisen luettavan version, joka tarjoaa läpinäkyvyyden tietoihin, joita käytetään suojatun käynnistyksen varmenteen päivitysvalmiuden arvioimiseen. Tämä versio sisältää laitemääritteet, joita käytetään luottamussäilöjen muodostamiseen, ja se on tarkoitettu ihmisten tarkastettavaksi ja analysoitavaksi. Windowsin ylläpito ei käytä sitä suoraan.

Tiedot ovat käytettävissä Microsoft secure boot objects GitHub -säilössä , ja niistä voi olla hyötyä seuraaville käyttäjäryhmille:

  • IT-järjestelmänvalvojat ja suojausryhmät: Arvioi suojatun käynnistyksen käyttöönottovalmius ja ymmärrä, mitkä laiteluokat voivat olla oikeutettuja kumulatiivisen päivityksen kautta toimitettuihin varmennepäivityksiin.

  • Laitevalmistajat: Tarkista, miten laite- ja laiteohjelmistomääritykset esitetään windows-ekosysteemissä.

  • Muut käyttöjärjestelmätoimittajat, mukaan lukien Linux-jakelut: Tutustu siihen, miten laite- ja laiteohjelmistomääritykset luokitellaan, ja vastaa tarvittaessa Microsoftin vaiheittaista käyttöönottoa.

Tiedot päivitetään kahdesti kuukaudessa kuukauden toisen tiistain kuukausittaisten suojauspäivitysten ja valinnaisten muiden kuin suojaukseen liittyvien esikatselupäivitysten kanssa kuukauden neljäntenä tiistaina. ​​​​​

palaa alkuun

Ylläpitopäivityksiin sisältyvät korkean luottamuksen tiedot

Luotettavan tietokannan allekirjoitettu versio sisältyy Windowsin kumulatiivisiin päivityksiin, ja Windows servicing käyttää sitä suoraan suojatun käynnistyksen varmenteen päivitysvalmiuden arvioimiseen. Nämä tiedot suojataan ja arvioidaan paikallisesti, mikä mahdollistaa ylläpitopäätökset silloinkin, kun laite ei näy Microsoftin telemetrialle.

Laitteessa tiedot tallennetaan BucketConfidenceData.cab kohdassa:

%SystemRoot%\System32\SecureBootUpdates\

Tämä ylläpitoon integroitu versio sisältää kompaktin ja rakenteellisen esityksen luottamussäilöistä. Se sisältää vain määritteet, joita tarvitaan säilön jäsenyyden määrittämiseen, ja siihen liittyvän luottamusluokituksen. Versio- ja aikaleiman metatiedot varmistavat, että käytetään uusimpia soveltuvia tietoja. Tämä versio on optimoitu luotettavuutta, kokoa ja suojausta varten, eikä sitä ole tarkoitettu suoriin tarkastuksiin tai muokkaukseen.

palaa alkuun

High Confidence Database -päivitysten vastaanottaminen useammin

Laitteet, joissa on Windows 11, versio 24H2 tai 25H2, voivat vastaanottaa high confidence -tietokantapäivityksiä useammin kuin kuukausittainen suojauspäivitysten tapahtumaväli. Kuukausittaisten suojauspäivitysten lisäksi nämä versiot saavat myös valinnaisia muita kuin suojaukseen liittyviä esikatselupäivityksiä, jotka saattavat sisältää uudempia luottamustietoja. Asentamalla nämä päivitykset asiakkaat voivat pysyä lähempänä uusimpia luottamustietoja ja pysyä Windowsin vakiopalvelussa.

palaa alkuun

High Confidence -tietojen käyttäminen uudelleen Windows-versioissa

Joissakin ympäristöissä järjestelmänvalvojat voivat ottaa high confidence -tietokannan käyttöön tuetuissa Windows-versioissa, jotka ovat vanhempia kuin Windows 11, versio 24H2 tai 25H2.

Tässä skenaariossa tietokanta on peräisin Windows 11, versiosta 24H2 tai 25H2, jotka saavat uudempia luottamustietoja valinnaisten muiden kuin suojauspäivitysten kautta. Kun tämä tietokanta otetaan käyttöön, uudempia luottamusluottamusarvioita voidaan arvioida vanhemmissa tuetuissa Windows-versioissa nopeammin kuin pelkästään kuukausittaisilla suojauspäivityksillä. Tämä ei muuta sitä, miten luottamus lasketaan tai miten suojatun käynnistyksen varmennepäivityksiä käytetään.

palaa alkuun

High Confidence -tietokannan käyttöönotto muissa Windows-versioissa

Voit ottaa BucketConfidenceData.cabkäyttöön organisaatiosi käyttöönottotyökalujen ja -käytäntöjen mukaisesti.

  1. Hanki BucketConfidenceData.cab Windows 11, version 24H2 tai 25H2 järjestelmästä, jossa on uusimmat muut kuin tietoturvapäivitykset. Tiedosto sijaitsee osoitteessa:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Luo kohdelaitteissa järjestelmänvalvojana seuraava hakemisto, jos sitä ei vielä ole: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Ota BucketConfidenceData.cab käyttöön kyseisessä hakemistossa.

Kun ajoitettu tehtävä suoritetaan seuraavan kerran, yleensä 12 tunnin kuluessa, Windows käyttää tätä tiedostoa, jos se on uudempi kuin ylläpitopäivityksiin sisältyvä versio.

palaa alkuun

Miten Windows valitsee luottamustiedot

Laitteessa voi olla useampi kuin yksi kopio high confidence -tietokannasta. Yhdenmukaisen toiminnan varmistamiseksi Windows käyttää määritettyä ensisijaisuusmallia luottamustietojen arvioinnissa.

Kun allekirjoitettu luottamustietotiedosto sisältyy kumulatiiviseen päivitykseen, tätä ylläpitokopiota käytetään oletusarvoisesti. Jos käytössä on useita kopioita, Windows valitsee uusimman soveltuvan version version ja aikaleiman metatietojen perusteella.

palaa alkuun

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus