תאריך פרסום מקורי: (יום שלישי 10 מרץ 2026)
מזהה KB: 5084464
במאמר זה
מבוא ו טווח
מסד הנתונים בעל רמת מהימנות גבוהה תומך באופן שבו Windows מספק עדכוני אישור אתחול מאובטח על-ידי זיהוי תצורות המכשיר והקשחה שהוכיחו התנהגות עדכון מוצלחת בהתבסס על אותות שירות ומהימנות שנצפתו.
מאמר זה מסביר מה מייצג מסד הנתונים במהימנות גבוהה, כיצד נקבע מהימנות וכיצד הנתונים מתפרסם ומשמשים את השירות של Windows. היא מיועדת למומחי IT, לצוותי אבטחה ומהנדסי תמיכה שברצונך להבין כיצד נתוני מהימנות מודיעים להחלטות לגבי עדכון אישור אתחול מאובטח, כולל האופן שבו נתונים אלה מוצגים באמצעות עדכונים מצטברים ופורסמו עבור ניראות הלקוחות.
מה מייצג מסד הנתונים בעל רמת מהימנות גבוהה
מסד הנתונים בעל רמת מהימנות גבוהה משקף את ההערכה של Microsoft לגבי תצורות המכשיר והקשחה המוכנות לקבל עדכוני אישור אתחול מאובטח בהתבסס על אותות שירות ומהימנות שנצפתו.
בהינתן קנה המידה והמגוון של שילובי חומרה קושחה באפליקציה האקולוגית של Windows, מסד הנתונים מספק דרך מעשית להערכת מוכנות העדכון על-ידי קיבוץ מכשירים בעלי מאפיינים דומים ומדידת תוצאות עדכון מהעולם האמיתי. נתוני מהימנות אלה נכללים בעדכונים מצטברים כדי לסייע ל- Windows לספק עדכוני אישור אתחול מאובטח באופן מבוקר שתעדף תוצאות מוצלחות.
מגבלות ושיקולי כיסוי
מסד הנתונים בעל רמת מהימנות גבוהה משקף את המקום שבו Microsoft כוללת מספיק נתוני שירות שנצפתו כדי להעריך מוכנות עדכון של אישור אתחול מאובטח. רוב הנתונים מגיעים ממכשירי לקוח של Windows, שבהם אותות השירות רחבים ועקביים. כתוצאה מכך, פלטפורמות הלקוח מיוצגים במידה רבה יותר.
לסוגי מכשירים אחרים, כגון Windows Server ו- Windows IoT, יש ייצוג נמוך יותר עקב הבדלים בדפוסי פריסה, זמינות מדידת שימוש ועדכון זרימות עבודה. הדבר אינו מצביע על תמיכה מופחתת בפלטפורמות אלה. הוא משקף שפחות אותות שנצפתו זמינים כדי ליידע הערכות מהימנות. לקוחות הפרוסים עדכוני אישור אתחול מאובטח בסביבות אלה צריכים לתכנן פריסות עם מיקוד נוסף ולאימות המיושרים למודל הפריסה ולדרישות התפעול שלהם.
מבנה וסיווג נתונים
מסד הנתונים בעל רמת מהימנות גבוהה מאורגן במיכלי מכשירים המ לקבץ מכשירים שמשתף תכונות נפוצות של חומרה, קושחה ופלטפורמה. גישה זו מאפשרת לשירות Windows להעריך את אופן הפעולה של עדכון אתחול מאובטח ברמת מחלקת המכשיר במקום לפי מערכת בודדת.
לכל מיכל מוקצה סיווג ודאות המשקף את ההערכה הנוכחית של המוכנות לעדכון אישור אתחול מאובטח. סיווגים אלה מוצגים דרך אירועי Windows, כולל אירועים 1801, 1802, 1803 ו- 1808. לקבלת מידע נוסף, ראה אירועי עדכון של משתני DB ו- DBX של אתחול מאובטח. סיווג הביטחון זמין גם באמצעות מפתח הרישום ConfidenceLevel . ראה עדכוני מפתח רישום עבור אתחול מאובטח: מכשירי Windows עם עדכונים המנוהלי על-ידי IT לקבלת פרטים.
סיווגי מהימנות
מסד הנתונים במהימנות גבוהה מקבבץ מכשירים עם סיווגים מהימנות המשקפים את המוכנות הנוכחית של Microsoft לעדכון אתחול מאובטח ומשמשים להדריך החלטות פריסה.
-
מהימנות גבוהה: מכשירים בקבוצה זו וכיחו, באמצעות נתונים שנצפה, שהם יכולים לעדכן בהצלחה את הקושחה באמצעות אישורי האתחול המאובטח החדשים.
-
מושהה זמנית: מכשירים בקבוצה זו מושפעים מבעיה ידועה. כדי להפחית את הסיכון, עדכוני אישור אתחול מאובטח מושהים זמנית בזמן ש- Microsoft ושותפים פועלים לפתרון נתמך. הדבר עשוי לדרוש עדכון קושחה. לקבלת פרטים נוספים, חפש אירוע 1802.
-
לא נתמך - מגבלה ידועה: מכשירים בקבוצה זו אינם תומכים בנתיב האוטומטי של עדכון אישור אתחול מאובטח עקב מגבלות חומרה או קושחה. אין רזולוציה אוטומטית נתמכת זמינה כעת עבור תצורה זו.
-
תחת תצפית - נדרשים נתונים נוספים: מכשירים בקבוצה זו אינם חסומים כעת, אך עדיין אין מספיק נתונים כדי לסווג אותם בבטחה גבוהה. ניתן לדחות עדכונים של אישור אתחול מאובטח עד שנתונים מספיקים יהיו זמינים.
-
לא נצפו נתונים - נדרשת פעולה: Microsoft לא התצפתה במכשיר זה כנתוני עדכון אתחול מאובטח. כתוצאה מכך, אין אפשרות להעריך עדכוני אישור אוטומטיים עבור מכשיר זה, ופעולה של מנהל מערכת נדרשת ככל להניח. סיווג זה אינו כלול במסד הנתונים בעל רמת מהימנות גבוהה והוא נפלט על-ידי Windows כאשר המכשיר אינו נמצא במסד הנתונים.
פרסום מסד הנתונים במהימנות גבוהה
מסד הנתונים בעל רמת מהימנות גבוהה פורסם באמצעות שני מנגנונים משלימים. One תומך באופן אוטומטי של שירות Windows. השני מספק ניראות של נתוני מהימנות עבור לקוחות ושותפים.
גישה לנתונים ב- GitHub
Microsoft מפרסמת גירסה הניתנת לקריאה לבני אדם של מסד הנתונים במהימנות גבוהה ב- GitHub כדי לספק שקיפות לנתונים המשמשים להערכת המוכנות לעדכון אישור אתחול מאובטח. גירסה זו כוללת את תכונות המכשיר המשמשות ליצירת מיכלי מהימנות, והיא מיועדת לבדיקה ולניתוח של בני אדם. שירות Windows אינו משתמש בו ישירות.
הנתונים זמינים במאגר אובייקטי האתחול המאובטח של Microsoft GitHub ועשויים להיות שימושיים לקהלים הבאים:
-
מנהלי IT בצוותי אבטחה: הערך את המוכנות של פריסת אתחול מאובטח והבין אילו מחלקות מכשיר עשויות להיות זכאיות לקבלת עדכוני אישורים הניתנות דרך עדכונים מצטברים.
-
יצרני מכשירים: סקור את האופן שבו תצורות המכשיר והקשחה מיוצגים ברחבי המערכת האקולוגית של Windows.
-
ספקים אחרים של מערכות הפעלה, כולל התפלגויות Linux: להבין כיצד תצורות המכשיר והקוששחה מסווגות, ובהתאם לצורך, בהתאם לגישה של פריסת השלבים של Microsoft.
הנתונים מתעדכנים פעמיים בחודש, מיושרים עם עדכוני אבטחה חודשיים ביום שלישי השני בחודש ועדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה ביום שלישי הרביעי בחודש.
נתונים בעלי רמת מהימנות גבוהה הכלולים בעדכונים של מתן שירות
גירסה חתומה של מסד הנתונים בעל רמת מהימנות גבוהה כלולה בעדכונים המצטברים של Windows ומשמשת ישירות על-ידי שירות Windows כדי להעריך מוכנות עדכון של אישור אתחול מאובטח. נתונים אלה מוגנים על-ידי תקינות וחושבים באופן מקומי, ומאפשרים לקבל החלטות שירות גם כאשר מכשיר אינו גלוי למדידת השימוש של Microsoft.
במכשיר, הנתונים מאוחסנים כנתונים BucketConfidenceData.cabתחת :
%SystemRoot%\System32\SecureBootUpdates\
גירסה משולבת זו של מתן שירות מכילה ייצוג דחוס ומובנים של מיכלי מהימנות. הוא כולל רק את התכונות הדרושות כדי לקבוע חברות Bucket וסיווג הביטחון המשויך. מטה-נתונים של גירסה ו חותמת זמן מבטיחים שנעשה שימוש בנתונים הרלוונטיים העדכניים ביותר. גירסה זו ממוטבת עבור מהימנות, גודל ואבטחה, והיא אינה מיועדת לבדיקה או לשינוי ישירים.
קבלת עדכונים של מסד נתונים בעלי רמת מהימנות גבוהה בתדירות גבוהה יותר
מכשירים שבהם Windows 11, גירסה 24H2 או 25H2 יכולים לקבל עדכונים של מסד נתונים בעלי רמת מהימנות גבוהה בתדירות גבוהה יותר מתדירות עדכוני האבטחה החודשית. בנוסף עדכוני אבטחה חודשיים, גירסאות אלה מקבלות גם עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, שעשויים לכלול נתוני מהימנות חדשים יותר. התקנת עדכונים אלה מאפשרת ללקוחות להישאר קרובים יותר לנתונים העדכניים ביותר של מהימנות תוך שמירה על שירות Windows רגיל.
שימוש חוזר נתונים במהימנות גבוהה בגירסאות Windows
בסביבות מסוימות, מנהלי מערכת עשויים לבחור לפרוס את מסד הנתונים במהימנות גבוהה בגירסאות Windows הנתמכות הישנות יותר מ- Windows 11, גירסה 24H2 או 25H2.
בתרחיש זה, מסד הנתונים מקורו מ- Windows 11, גירסה 24H2 או 25H2, אשר מקבלים נתוני מהימנות חדשים יותר באמצעות עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה. פריסת מסד נתונים זה מאפשרת להעריך הערכות מהימנות חדשות יותר בגירסאות קודמות נתמכות של Windows מוקדם יותר מאשר באמצעות עדכוני אבטחה חודשיים בלבד. פעולה זו אינה משנה את אופן החישוב של מהימנות או את אופן ההחלה של עדכוני אישור אתחול מאובטח.
פריסת מסד הנתונים במהימנות גבוהה בגירסאות אחרות של Windows
כדי לפרוסBucketConfidenceData.cab, השתמש בתהליך המיושר עם כלי הפריסה ושיטות העבודה של הארגון שלך.
-
השג BucketConfidenceData.cab ממערכת Windows 11, גירסה 24H2 או 25H2 שבהם פועלים העדכונים האחרונים שאינם עדכוני אבטחה. הקובץ ממוקם ב:
%SystemRoot%\System32\SecureBootUpdates\
-
במכשירי יעד, כמנהל מערכת, צור את הספריה הבאה אם היא אינה קיימת כבר:
%ProgramData%\Microsoft\Windows\SecureBootUpdates
-
פרוסBucketConfidenceData.cab בספריה זו.
בפעם הבאה שהמשימה המתוזמנת תפעל, בדרך כלל תוך 12 שעות, Windows ישתמש בקובץ זה אם היא חדשה יותר מהגירסה הכלולה בעדכונים של מתן שירות.
כיצד Windows בוחר נתוני מהימנות
התקן עשוי להכיל יותר בעותק אחד של מסד הנתונים במהימנות גבוהה. כדי להבטיח אופן פעולה עקבי, Windows מחיל מודל קדימות מוגדר בעת הערכת נתוני מהימנות.
כאשר קובץ נתונים עם אמון חתום כלול בעדכון מצטבר, עותק מתן השירות משמש כברירת מחדל. אם קיימים עותקים מרובים, Windows בוחר את הגירסה הרלוונטית העדכנית ביותר בהתבסס על מטה-נתונים של גירסה ו חותמת זמן.
