Primjenjuje se na
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Izvorni datum objave: 10. ožujka 2026.

ID baze znanja: 5084464

U ovom članku

Uvod i opseg

Baza podataka visoke pouzdanosti podržava način na koji Windows isporučuje ažuriranja certifikata sigurnog pokretanja prepoznavanjem konfiguracija uređaja i opreme koje su pokazale uspješno ponašanje ažuriranja na temelju opaženih signala servisiranja i pouzdanosti.

U ovom se članku objašnjava što predstavlja baza podataka visoke pouzdanosti, kako se određuje pouzdanost te kako servis sustava Windows objavljuje i koristi podatke. Namijenjen je IT profesionalcima, sigurnosnim timovima i inženjerima za podršku koji žele razumjeti kako podaci o pouzdanosti obavještavaju odluke o ažuriranju certifikata sigurnog pokretanja, uključujući kako se ti podaci izlažu kumulativnim ažuriranjima i objavljuju radi vidljivosti korisnika.

Povratak na vrh

Što predstavlja baza podataka visoke pouzdanosti

Baza podataka visoke pouzdanosti odražava Microsoftovu procjenu konfiguracije uređaja i opreme koje su spremne za primanje ažuriranja certifikata sigurnog pokretanja na temelju opaženih signala servisiranja i pouzdanosti.

S obzirom na omjer i raznolikost kombinacija hardvera i opreme u ekosustavu sustava Windows, baza podataka pruža praktičan način procjene spremnosti ažuriranja grupiranjem uređaja sa sličnim karakteristikama i mjerenjem rezultata ažuriranja u stvarnom svijetu. Ti su podaci o pouzdanosti uključeni u kumulativna ažuriranja da bi Sustav Windows isporučio ažuriranja certifikata sigurnog pokretanja na kontroliran način koji određuje prioritet uspješnih ishoda.

Povratak na vrh

Ograničenja i razmatranja pokrivenosti

Baza podataka visoke pouzdanosti odražava gdje Microsoft ima dovoljno opaženih servisnih podataka za procjenu spremnosti ažuriranja certifikata za sigurno pokretanje. Većina tih podataka dolazi s klijentskih uređaja sa sustavom Windows, pri čemu su signali servisiranja široki i dosljedni. Zbog toga su klijentske platforme u većoj mjeri predstavljene.

Druge vrste uređaja, kao što su Windows Server i Windows IoT, imaju manji prikaz zbog razlika u obrascima implementacije, dostupnosti telemetrije i ažuriranju tijekova rada. To ne upućuje na smanjenu podršku za te platforme. On odražava da je dostupno manje opaženih signala radi informiranja o procjenama pouzdanosti. Korisnici koji implementiraju ažuriranja certifikata sigurnog pokretanja u tim okruženjima trebali bi planirati implementacije s dodatnim fokusom i provjerom valjanosti usklađenima s njihovim modelom implementacije i operativnim preduvjetima.

Povratak na vrh

Struktura podataka i klasifikacija

Baza podataka visoke pouzdanosti organizirana je u grupe uređaja koje grupiraju uređaje koji zajednički koriste zajedničke atribute hardvera, opreme i platforme. Taj pristup omogućuje servisiranje sustava Windows za procjenu ponašanja ažuriranja sigurnog pokretanja na razini klase uređaja, a ne po pojedinačnom sustavu.

Svakoj grupi dodijeljena je klasifikacija pouzdanosti koja odražava trenutnu procjenu spremnosti ažuriranja certifikata sigurnog pokretanja. Te se klasifikacije prikazuju kroz događaje u sustavu Windows, uključujući događaje 1801, 1802, 1803 i 1808. Dodatne informacije potražite u člancima Događaji ažuriranja secure boot DB i DBX varijabli. Klasifikacija pouzdanosti dostupna je i putem ključa registra ConfidenceLevel . Pojedinosti potražite u članku Ažuriranja ključa registra za sigurno pokretanje: uređaji sa sustavom Windows s ažuriranjima kojima upravlja IT .

 Povratak na vrh

Klasifikacije pouzdanosti

Baza podataka visoke pouzdanosti grupira uređaje u klasifikacije pouzdanosti koje odražavaju Microsoftovu trenutnu procjenu spremnosti ažuriranja certifikata sigurnog pokretanja i koriste se za donošenje odluka o implementaciji.

  • Visoka pouzdanost: Uređaji u ovoj grupi pokazali su, kroz opažene podatke, da mogu uspješno ažurirati firmver pomoću novih certifikata za sigurno pokretanje.

  • Privremeno pauzirano: Poznati problem utječe na uređaje u ovoj grupi. Da bi se smanjio rizik, ažuriranja certifikata sigurnog pokretanja privremeno su pauzirana dok Microsoft i partneri rade na podržanoj razlučivosti. To može zahtijevati ažuriranje programske opreme. Dodatne informacije potražite u događaju 1802.

  • Nije podržano – poznato ograničenje: Uređaji u ovoj grupi ne podržavaju put ažuriranja automatiziranog certifikata sigurnog pokretanja zbog hardverskih ili programskih ograničenja. Za ovu konfiguraciju trenutno nije dostupna podržana automatska razlučivost.

  • U odjeljku Opažanje – potrebni su dodatni podaci: Uređaji u ovoj grupi trenutno nisu blokirani, ali još nema dovoljno podataka za njihovo klasifikaciju kao visoke pouzdanosti. Ažuriranja certifikata sigurnog pokretanja mogu se odgoditi dok ne bude dostupno dovoljno podataka.

  • Nema opaženih podataka – potrebna je radnja: Microsoft nije primijetio ovaj uređaj u podacima o ažuriranju sigurnog pokretanja. Zbog toga se za ovaj uređaj ne mogu procjenjiva automatska ažuriranja certifikata, a vjerojatno je potrebna i administratorska akcija. Ta klasifikacija nije obuhvaćena bazom podataka visoke pouzdanosti i sustav Windows je emitira kada uređaj nije pronađen u bazi podataka.

Povratak na vrh 

Objavljivanje baze podataka visoke pouzdanosti

Baza podataka visoke pouzdanosti objavljuje se putem dva komplementarna mehanizma. One podržava automatizirano servisiranje sustava Windows. Drugi korisnicima i partnerima pruža vidljivost podataka o pouzdanosti.

Povratak na vrh 

Pristup podacima na servisu GitHub

Microsoft objavljuje čitljivu verziju baze podataka visoke pouzdanosti na servisu GitHub koja omogućuje transparentnost podataka koji se koriste za procjenu spremnosti ažuriranja certifikata za sigurno pokretanje. Ova verzija obuhvaća atribute uređaja koji se koriste za stvaranje grupa pouzdanosti i namijenjena je pregledu i analizi od strane ljudi. Servis sustava Windows ne koristi ga izravno.

Podaci su dostupni u spremištu GitHub objekata za sigurno pokretanje tvrtke Microsoft i mogu biti korisni sljedećim ciljnim skupinama:

  • IT administratori i sigurnosni timovi: Procijenite spremnost implementacije sigurnog pokretanja i saznajte koje klase uređaja ispunjavaju uvjete za ažuriranja certifikata isporučena kumulativnim ažuriranjima.

  • Proizvođači uređaja: Pregledajte kako se konfiguracije uređaja i opreme predstavljaju u cijelom ekosustavu sustava Windows.

  • Ostali dobavljači operacijskih sustava, uključujući Linux distribucije: Saznajte kako se konfiguracije uređaja i opreme klasificiraju i, ako je primjenjivo, usklađene s Microsoftovim pristupom postupnog implementacije.

Podaci se ažuriraju dvaput mjesečno, usklađeni s mjesečnim sigurnosnim ažuriranjima drugog utorka u mjesecu i neobaveznim ažuriranjima pretpregleda koji nisu sigurnosni četvrtog utorka u mjesecu. ​​​​​

Povratak na vrh

Podaci visoke pouzdanosti uključeni u ažuriranja servisa

Potpisana verzija baze podataka visoke pouzdanosti obuhvaćena je kumulativnim ažuriranjima sustava Windows, a servis sustava Windows izravno koristi za procjenu spremnosti ažuriranja certifikata sigurnog pokretanja. Ti su podaci zaštićeni integritetom i vrednuju se lokalno, što omogućuje odluke o servisiranju čak i kada uređaj nije vidljiv Microsoftovoj telemetriji.

Podaci se na uređaju pohranjuju kao BucketConfidenceData.cab:

%SystemRoot%\System32\SecureBootUpdates\

Ova verzija integrirana u servisiranje sadrži kompaktnu, strukturiranu reprezentaciju grupa pouzdanosti. Obuhvaća samo atribute potrebne za određivanje članstva u grupi i pridružene klasifikacije pouzdanosti. Metapodaci verzije i vremenske oznake jamče korištenje najnovijih primjenjivih podataka. Ova je verzija optimizirana za pouzdanost, veličinu i sigurnost te nije namijenjena izravnoj inspekciji ili izmjeni.

Povratak na vrh

Češće primanje ažuriranja baze podataka visoke pouzdanosti

Uređaji sa Windows 11 verzije 24H2 ili 25H2 mogu češće primati ažuriranja baze podataka visoke pouzdanosti od mjesečnog kadencija sigurnosnog ažuriranja. Osim mjesečnih sigurnosnih ažuriranja, te verzije primaju i neobavezna ažuriranja pretpregleda koja nisu povezana sa sigurnošću, koja mogu obuhvaćati novije podatke o pouzdanosti. Instaliranje tih ažuriranja korisnicima omogućuje da ostanu bliže najnovijim podacima o pouzdanosti, a ostaju unutar standardnog servisa sustava Windows.

Povratak na vrh

Ponovno koristite podatke visoke pouzdanosti u svim verzijama sustava Windows

U nekim okruženjima administratori mogu odabrati implementaciju baze podataka visoke pouzdanosti u podržane verzije sustava Windows starije od Windows 11, verzije 24H2 ili 25H2.

U ovom scenariju baza podataka dobiva se iz verzije Windows 11, verzije 24H2 ili 25H2, koja primaju novije podatke o pouzdanosti putem neobaveznih ažuriranja koja nisu povezana sa sigurnošću. Implementacija ove baze podataka omogućuje da se novije procjene pouzdanosti vrednuju na starijim podržanim verzijama sustava Windows prije nego samo putem mjesečnih sigurnosnih ažuriranja. Time se ne mijenja način izračuna pouzdanosti ni način na koji se primjenjuju ažuriranja certifikata za sigurno pokretanje.

Povratak na vrh

Implementacija baze podataka visoke pouzdanosti u druge verzije sustava Windows

Da biste BucketConfidenceData.cab, koristite postupak koji je usklađen s alatima i praksama implementacije vaše tvrtke ili ustanove.

  1. Nabavite BucketConfidenceData.cabiz sustava Windows 11, verzije 24H2 ili 25H2 s najnovijim ažuriranjima koja nisu povezana sa sigurnošću. Datoteka se nalazi na:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Na ciljnim uređajima kao administrator stvorite sljedeći direktorij ako već ne postoji: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. ImplementacijaBucketConfidenceData.cab u taj direktorij.

Sljedeći put kada se zakazani zadatak pokrene, obično u roku od 12 sati, Windows će koristiti tu datoteku ako je novija od verzije obuhvaćene servisnim ažuriranjima.

Povratak na vrh

Kako Windows odabire podatke o pouzdanosti

Uređaj može sadržavati više od jedne kopije baze podataka visoke pouzdanosti. Da bi se osiguralo dosljedno ponašanje, Windows primjenjuje definirani model prioriteta prilikom procjene podataka o pouzdanosti.

Kada je potpisana datoteka s podacima o pouzdanosti obuhvaćena kumulativnim ažuriranjem, po zadanom se koristi servisna kopija. Ako postoji više primjeraka, Windows odabire najnoviju primjenjivu verziju na temelju metapodataka verzije i vremenske oznake.

Povratak na vrh

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost