Megjegyzés
- Eredeti közzétételi dátum: Március 10, 2026
- KB-azonosító: 5084464
Tartalom
A nagy megbízhatóságú adatbázis közzététele
- Hozzáférés az adatokhoz a GitHubon
- A karbantartási frissítésekben szereplő nagy megbízhatósággal kapcsolatos adatok
- Nagy megbízhatósággal működő adatbázis-frissítések gyakoribb fogadása
- Nagy megbízhatósággal kapcsolatos adatok újbóli felhasználása a Windows-verziók között
- A nagy megbízhatóságú adatbázis üzembe helyezése más Windows-verziókra
- Hogyan választja ki a Windows a megbízhatósági adatokat?
Bevezetés és hatókör
A nagy megbízhatóságú adatbázis támogatja a Windows biztonságos rendszerindítási tanúsítványfrissítéseinek biztosítását azáltal, hogy azonosítja azokat az eszköz- és belső vezérlőprogram-konfigurációkat, amelyek a megfigyelt karbantartási és megbízhatósági jelek alapján sikeres frissítési viselkedést tanúsítottak.
Ez a cikk ismerteti, hogy mit jelent a nagy megbízhatóságú adatbázis, hogyan történik a megbízhatóság meghatározása, és hogy a Windows szolgáltatás hogyan teszi közzé és használja fel az adatokat. Informatikai szakemberek, biztonsági csapatok és támogatási mérnökök számára készült, akik szeretnék megérteni, hogy a megbízhatósági adatok miként befolyásolják a biztonságos rendszerindítási tanúsítvány frissítési döntéseit, beleértve azt is, hogy ezek az adatok hogyan jelennek meg az összegző frissítéseken keresztül, és hogyan jelennek meg az ügyfelek számára a láthatóság érdekében.
A nagy megbízhatóságú adatbázis jelentése
A nagy megbízhatóságú adatbázis tükrözi a Microsoft értékelését arról, hogy mely eszköz- és belső vezérlőprogram-konfigurációk állnak készen a biztonságos rendszerindítási tanúsítvány frissítéseinek fogadására a megfigyelt karbantartási és megbízhatósági jelek alapján.
Tekintettel a Windows-ökoszisztémában jelen lévő hardver- és belső vezérlőprogram-kombinációk méretére és változatosságára, az adatbázis praktikus módszert biztosít a frissítésre való alkalmasság értékelésére azáltal, hogy csoportosítja a hasonló jellemzőkkel rendelkező eszközöket, és méri a valós frissítési eredményeket. Ez a megbízhatósági adat szerepel az összegző frissítésekben, így segít a Windowsnak a biztonságos rendszerindítási tanúsítvány frissítéseinek biztonságos rendszerben, a sikeres eredmények rangsorolásával történő biztosításában.
Korlátozásokkal és lefedettséggel kapcsolatos szempontok
A nagy megbízhatóságú adatbázis azt tükrözi, hogy a Microsoft hol rendelkezik elegendő megfigyelt karbantartási adattal a biztonságos rendszerindítási tanúsítvány frissítésére való felkészülés felméréséhez. Ezen adatok többsége a Windows-ügyféleszközökről származik, ahol a karbantartási jelek széleskörűek és konzisztensek. Ennek eredményeként az ügyfélplatformok erősebben képviseltetik magukat.
Más eszköztípusok, például a Windows Server és a Windows IoT kevésbé reprezentatívak a központi telepítési minták, a telemetria rendelkezésre állása és a frissítési munkafolyamatok eltérései miatt. Ez nem jelenti azt, hogy csökkent e platformok támogatása. Ez azt tükrözi, hogy kevesebb megfigyelt jel áll rendelkezésre a megbízhatósági értékelésekhez. Az ilyen környezetekben biztonságos rendszerindítási tanúsítványfrissítéseket telepítő ügyfeleknek a telepítés megtervezésénél további figyelmet kell fordítaniuk és érvényesíteniük kell a telepítési modelljüket és a működési követelményeiket követve.
Adatstruktúra és -besorolás
A nagy megbízhatóságú adatbázis olyan eszközgyűjtőkbe van rendezve, amelyek a közös hardver-, belső vezérlőprogram- és platformattribútumokkal rendelkező eszközöket csoportosítják. Ez a megközelítés lehetővé teszi, hogy a Windows-karbantartás a biztonságos rendszerindítási frissítési viselkedést az egyes rendszerek helyett eszközosztály szinten értékelje ki.
Mindegyik gyűjtőhöz olyan megbízhatósági besorolás van hozzárendelve, amely tükrözi a biztonságos rendszerindítási tanúsítvány frissítésre való felkészültségének aktuális értékelését. Ezek a besorolások a Windows eseményein keresztül jelennek meg, beleértve az 1801-es, 1802-es, 1803-as és 1808-as eseményeket. További információ: Secure Boot DB és DBX változófrissítési események. A megbízhatósági besorolás a ConfidenceLevel beállításkulcson keresztül is elérhető. A részletekért lásd : Beállításkulcs-frissítések a biztonságos rendszerindításhoz: informatikai felügyeletű frissítésekkel rendelkező Windows-eszközök .
Megbízhatósági besorolások
A nagy megbízhatósági adatbázis olyan megbízhatósági besorolásokba csoportosítja az eszközöket, amelyek tükrözik a Microsoft aktuális értékelését a biztonságos rendszerindítási tanúsítvány frissítési készültségéről, és amelyek a központi telepítési döntések irányítására szolgálnak.
- Magas megbízhatóság: Az ebbe a csoportba tartozó eszközök megfigyelt adatok alapján bizonyították, hogy sikeresen frissíthetik a belső vezérlőprogramjukat az új biztonságos rendszerindítási tanúsítványok használatával.
- Átmenetileg szüneteltetve: Az ebbe a csoportba tartozó eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítése ideiglenesen szünetel, amíg a Microsoft és partnerei dolgoznak a támogatott megoldáson. Ehhez szükség lehet a belső vezérlőprogram frissítésére. További részletekért keressen egy 1802-es eseményt.
- Nem támogatott – Ismert korlátozás: Az ebbe a csoportba tartozó eszközök hardver- vagy belső vezérlőprogram-korlátozások miatt nem támogatják a biztonságos rendszerindítási tanúsítvány automatikus frissítési útvonalát. Ehhez a konfigurációhoz jelenleg nem érhető el támogatott automatikus megoldás.
- Megfigyelés alatt – további adatokra van szükség: Az ebbe a csoportba tartozó eszközök jelenleg nincsenek letiltva, de még nincs elég adat ahhoz, hogy nagy megbízhatóságúnak minősítsék őket. A biztonságos rendszerindítási tanúsítvány frissítéseit késleltethetjük addig, amíg elegendő adat nem áll rendelkezésre.
- Nem észlelt adat – Beavatkozás szükséges: A Microsoft nem figyelte meg ezt az eszközt a biztonságos rendszerindítás frissítési adatai között. Ennek következtében az automatikus tanúsítványfrissítéseket nem lehet kiértékelni az eszköz esetében, és valószínűleg rendszergazdai beavatkozásra van szükség. Ez a besorolás nem szerepel a nagy megbízhatóságú adatbázisban, és a Windows bocsátja ki, ha az eszköz nem található az adatbázisban.
A nagy megbízhatóságú adatbázis közzététele
A nagy megbízhatósági adatbázis közzététele két, egymást kiegészítő mechanizmuson keresztül történik. Az egyik támogatja az automatizált Windows-karbantartást. A másik betekintést nyújt az ügyfelek és partnerek bizalmassági adataiba.
Hozzáférés az adatokhoz a GitHubon
A Microsoft közzéteszi a nagy megbízhatóságú adatbázis ember által olvasható verzióját a GitHubon, hogy átláthatóságot biztosítson a biztonságos rendszerindítási tanúsítvány frissítésére való felkészülés értékeléséhez használt adatokhoz. Ez a verzió tartalmazza a konfidenciagyűjtők kialakításához használt eszközattribútumokat, és emberek általi vizsgálatra és elemzésre szolgál. A Windows karbantartása nem használja közvetlenül az adatokat.
Az adatok a Microsoft biztonságos rendszerindítási objektumainak GitHub-tárházában érhetők el, és a következő célközönségek számára lehetnek hasznosak:
- Informatikai rendszergazdák és biztonsági csapatok: Értékelje ki a biztonságos rendszerindítás üzembe helyezésére való felkészülést, és ismerje meg, hogy mely eszközosztályok lehetnek jogosultak a kumulatív frissítéseken keresztül kiküldött tanúsítványfrissítésekre.
- Eszközgyártók: Tekintse át, hogy az eszköz- és belsővezérlőprogram-konfigurációk hogyan jelennek meg a Windows-ökoszisztémában.
- Egyéb operációsrendszer-gyártók, beleértve a Linux disztribúciókat: Ismerje meg az eszköz- és belső vezérlőprogram-konfigurációk besorolását, és adott esetben igazodjon a Microsoft szakaszos bevezetési megközelítéséhez.
Az adatokat havonta kétszer frissítjük, a hónap második keddjén havi biztonsági frissítésekhez, illetve a nem biztonsági előzetes verziójú választható frissítésekhez igazodva a hónap negyedik keddjén.
A karbantartási frissítésekben szereplő nagy megbízhatósággal kapcsolatos adatok
A Windows összegző frissítései tartalmazzák a nagy megbízhatósági adatbázis aláírt verzióját, amelyet közvetlenül a Windows-karbantartás használ a biztonságos rendszerindítási tanúsítvány frissítésre való felkészülésének kiértékeléséhez. Ezek az adatok integritásvédettek és helyileg vannak kiértékelve, így a karbantartási döntések még akkor is eldönthetők, ha az eszköz nem látható a Microsoft Telemetria számára.
Az eszközön az adatok tárolása a következő BucketConfidenceData.cab alapján történik:
Megjegyzés
%SystemRoot%\System32\SecureBootUpdates\
Ez a karbantartásba integrált verzió a megbízhatósági gyűjtők kompakt, strukturált ábrázolását tartalmazza. Csak a gyűjtőtagság és a kapcsolódó megbízhatósági besorolás meghatározásához szükséges attribútumokat tartalmazza. A verzió és az időbélyeg metaadatai biztosítják, hogy a legfrissebb alkalmazható adatok legyenek használatban. Ezt a verziót megbízhatóságra, méretre és biztonságra optimalizáltuk, és nem készült közvetlen vizsgálatra vagy módosításra.
Nagy megbízhatósággal működő adatbázis-frissítések gyakoribb fogadása
A Windows 11 24H2-es vagy 25H2-es verzióját futtató eszközök a havi biztonsági frissítési gyakoriságnál gyakrabban kaphatnak nagy megbízhatósággal működő adatbázis-frissítéseket. A havi biztonsági frissítéseken túl ezek a verziók választható előzetes verziójú frissítéseket is megkapnak, amelyek újabb megbízhatósági adatokat is tartalmazhatnak. A frissítések telepítése lehetővé teszi az ügyfelek számára, hogy közelebb maradjanak a legfrissebb megbízhatósági adatokhoz, miközben a szabványos Windows-karbantartás keretein belül maradhatnak.
Nagy megbízhatósággal kapcsolatos adatok újbóli felhasználása a Windows-verziók között
Bizonyos környezetekben a rendszergazdák dönthetnek úgy, hogy a nagy megbízhatóságú adatbázist a Windows 11 24H2-es vagy 25H2-es verziójánál régebbi támogatott Windows-verziókra telepítik.
Ebben a forgatókönyvben az adatbázis forrása a Windows 11 24H2-es vagy 25H2-es verziója, amelyek újabb megbízhatósági adatokat kapnak az opcionális, nem biztonsági előzetes verziójú frissítéseken keresztül. Ennek az adatbázisnak a telepítése lehetővé teszi, hogy az újabb megbízhatósági értékeléseket hamarabb kiértékelje a rendszer a régebbi támogatott Windows-verziókon, mint csak a havi biztonsági frissítések révén. Ez nem módosítja a megbízhatóság kiszámításának módját, illetve a biztonságos rendszerindítási tanúsítvány frissítéseinek alkalmazását.
A nagy megbízhatóságú adatbázis üzembe helyezése más Windows-verziókra
A BucketConfidenceData.cabtelepítéséhez használjon olyan folyamatot, amely igazodik a szervezet üzembe helyezési eszközeihez és gyakorlatához.
Szerezzen beBucketConfidenceData.cab a legújabb, nem biztonsági frissítéseket futtató Windows 11 24H2 vagy 25H2 rendszerből. A fájl helye:
Megjegyzés
%SystemRoot%\System32\SecureBootUpdates\
A céleszközökön rendszergazdaként hozza létre a következő könyvtárat, ha még nem létezik:
Megjegyzés
%ProgramData%\Microsoft\Windows\SecureBootUpdates
Telepítse BucketConfidenceData.cab ebbe a címtárba.
Az ütemezett feladat következő futtatásakor (általában 12 órán belül) a Windows ezt a fájlt fogja használni, ha az újabb a karbantartási frissítésekben szereplő verziónál.
Hogyan választja ki a Windows a megbízhatósági adatokat?
Egy eszköz a nagy megbízhatóságú adatbázis több példányát is tartalmazhatja. A konzisztens viselkedés biztosítása érdekében a Windows meghatározott elsőbbségi modellt alkalmaz a megbízhatósági adatok értékelésekor.
Ha egy aláírt megbízhatósági adatfájl szerepel egy összegző frissítésben, akkor a rendszer alapértelmezés szerint azt a karbantartási példányt használja. Ha több példány van jelen, a Windows a legújabb alkalmazható verziót választja ki a verzió és az időbélyeg metaadatai alapján.