Hatókör
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Eredeti közzététel dátuma: 2026. március 10.

TUDÁSBÁZIS-azonosító: 5084464

Ebben a cikkben

Bevezetés és hatókör

A megbízhatósági adatbázis támogatja, hogy a Windows hogyan biztosítja a biztonságos rendszerindítási tanúsítvány frissítését azáltal, hogy azonosítja azokat az eszköz- és belsővezérlőprogram-konfigurációkat, amelyek sikeres frissítési viselkedést mutattak a megfigyelt karbantartási és megbízhatósági jelek alapján.

Ez a cikk ismerteti, hogy mit jelent a megbízható adatbázis, hogyan határozható meg a megbízhatóság, és hogyan teszi közzé és használja fel az adatokat a Windows karbantartása. Informatikai szakembereknek, biztonsági csapatoknak és támogatási mérnököknek szól, akik szeretnék megérteni, hogyan tájékoztatják a megbízhatósági adatok a biztonságos rendszerindítási tanúsítvány frissítésével kapcsolatos döntéseket, beleértve az adatok összegző frissítéseken keresztüli közzétételét és az ügyfelek láthatóságának biztosítását.

vissza a tetejére

Mit jelent a megbízható adatbázis?

A megbízhatósági adatbázis tükrözi a Microsoft azon értékelését, hogy mely eszköz- és belsővezérlőprogram-konfigurációk állnak készen a biztonságos rendszerindítási tanúsítvány frissítéseinek fogadására a megfigyelt karbantartási és megbízhatósági jelek alapján.

A windowsos ökoszisztéma hardver- és belsővezérlőprogram-kombinációinak mérete és sokfélesége miatt az adatbázis gyakorlati módot kínál a frissítések felkészültségének értékelésére a hasonló jellemzőkkel rendelkező eszközök csoportosításával és a valós frissítési eredmények mérésével. Ezek a megbízhatósági adatok az összegző frissítések részét képezik, így a Windows a biztonságos rendszerindítási tanúsítvány frissítéseit ellenőrzött módon, a sikeres eredmények rangsorolása érdekében biztosítja.

vissza a tetejére

Korlátozások és lefedettségi szempontok

A megbízható adatbázis azt tükrözi, hogy a Microsoft hol rendelkezik elegendő megfigyelt karbantartási adattal a biztonságos rendszerindítási tanúsítvány frissítési készültségének felméréséhez. Az adatok többsége Windows-ügyféleszközökről származik, ahol a karbantartási jelek széles körűek és konzisztensek. Ennek eredményeképpen az ügyfélplatformok nagyobb mértékben képviseltetik magukat.

Más eszköztípusok, például a Windows Server és a Windows IoT alacsonyabb reprezentációval rendelkeznek az üzembehelyezési minták, a telemetriai adatok rendelkezésre állása és a frissítési munkafolyamatok eltérései miatt. Ez nem utal arra, hogy ezek a platformok csökkentett támogatást kapnak. Azt tükrözi, hogy kevesebb megfigyelt jel áll rendelkezésre a megbízhatósági értékelések tájékoztatásához. A biztonságos rendszerindítási tanúsítvány frissítéseit ezekben a környezetekben üzembe helyező ügyfeleknek az üzembe helyezési modellhez és az üzemeltetési követelményekhez igazodó, további fókuszú és érvényesíthető központi telepítéseket kell megtervezniük.

vissza a tetejére

Adatstruktúra és besorolás

A megbízható adatbázis eszközgyűjtőkbe van rendezve, amelyek közös hardver-, belsővezérlőprogram- és platformattribútumokat használó eszközöket csoportosítanak. Ez a megközelítés lehetővé teszi, hogy a Windows-karbantartás az egyes rendszerek helyett eszközosztály szintjén értékelje a biztonságos rendszerindítási frissítés viselkedését.

Minden gyűjtőhöz hozzá van rendelve egy megbízhatósági besorolás, amely a Biztonságos rendszerindítási tanúsítvány frissítési készültségének aktuális értékelését tükrözi. Ezek a besorolások Windows-eseményeken keresztül jelennek meg, beleértve az 1801-et, az 1802-et, az 1803-at és az 1808-at. További információ: Secure Boot DB és DBX változófrissítési események. A megbízhatósági besorolás a ConfidenceLevel beállításkulcson keresztül is elérhető. További részletekért lásd: Beállításkulcs-frissítések a biztonságos rendszerindításhoz: Informatikai felügyelettel rendelkező Windows-eszközök .

 vissza a tetejére

Megbízhatósági besorolások

A nagy megbízhatóságú adatbázis megbízhatósági besorolásokba csoportosítja az eszközöket, amelyek tükrözik a Microsoftnak a biztonságos rendszerindítási tanúsítványok frissítési készültségének aktuális értékelését, és az üzembehelyezési döntések irányítására szolgálnak.

  • Nagy megbízhatóság: Az ebben a csoportban lévő eszközök megfigyelt adatokon keresztül bizonyították, hogy sikeresen frissíthetik a belső vezérlőprogramot az új biztonságos rendszerindítási tanúsítványokkal.

  • Ideiglenesen szüneteltetve: Az ebben a csoportban lévő eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítései ideiglenesen szünetelnek, amíg a Microsoft és a partnerek a támogatott megoldáson dolgoznak. Ehhez belső vezérlőprogram-frissítésre lehet szükség. További részletekért keresse meg az 1802-eseményt.

  • Nem támogatott – ismert korlátozás: Az ebben a csoportban lévő eszközök hardver- vagy belsővezérlőprogram-korlátozások miatt nem támogatják az automatikus biztonságos rendszerindítási tanúsítvány frissítési útvonalát. Ehhez a konfigurációhoz jelenleg nem érhető el támogatott automatikus feloldás.

  • A Megfigyelés alatt további adatokra van szükség: Az ebben a csoportban lévő eszközök jelenleg nincsenek letiltva, de még nincs elég adat ahhoz, hogy megbízhatónak minősítsék őket. A biztonságos rendszerindítási tanúsítvány frissítése elhalasztható, amíg elegendő adat nem áll rendelkezésre.

  • Nincs megfigyelt adat – Beavatkozás szükséges: A Microsoft nem észlelte ezt az eszközt a biztonságos rendszerindítási frissítési adatokban. Ennek eredményeképpen az eszköz automatikus tanúsítványfrissítései nem értékelhetők ki, és valószínűleg rendszergazdai beavatkozásra van szükség. Ez a besorolás nem szerepel a megbízható adatbázisba, és a Windows akkor bocsátja ki, ha az eszköz nem található az adatbázisban.

vissza a tetejére 

A megbízható adatbázis közzététele

A megbízhatósági adatbázis két egymást kiegészítő mechanizmuson keresztül érhető el. Az egyik támogatja az automatikus Windows-karbantartást. A másik betekintést nyújt az ügyfelek és partnerek megbízhatósági adataiba.

vissza a tetejére 

Az adatok elérése a GitHubon

A Microsoft a GitHubon közzéteszi a nagy megbízhatóságú adatbázis emberi olvasásra alkalmas verzióját, hogy átláthatóságot biztosítson a biztonságos rendszerindítási tanúsítványok frissítési készültségének felméréséhez használt adatokba. Ez a verzió tartalmazza a megbízhatósági gyűjtők kialakításához használt eszközattribútumokat, és emberek általi vizsgálatra és elemzésre szolgál. A Windows karbantartása nem használja közvetlenül.

Az adatok a Microsoft Secure Boot Objects GitHub-adattárban érhetők el, és a következő célközönségek számára lehetnek hasznosak:

  • Informatikai rendszergazdák és biztonsági csapatok: Értékelje ki a Biztonságos rendszerindítás üzembe helyezésének készültségét, és ismerje meg, hogy mely eszközosztályok jogosultak lehetnek az összegző frissítéseken keresztül továbbított tanúsítványfrissítésekre.

  • Eszközgyártók: Tekintse át, hogyan jelennek meg az eszköz- és belsővezérlőprogram-konfigurációk a Windows ökoszisztémájában.

  • Egyéb operációsrendszer-szállítók, beleértve a Linux-disztribúciókat: Ismerje meg, hogyan vannak besorolva az eszköz- és belsővezérlőprogram-konfigurációk, és adott esetben összhangban van a Microsoft szakaszos bevezetési megközelítésével.

Az adatok havonta kétszer frissülnek, a havi biztonsági frissítéseknek megfelelően a hónap második keddjén, az opcionális nem biztonsági előzetes verziós frissítések pedig a hónap negyedik keddjén. ​​​​​

vissza a tetejére

A karbantartási frissítésekben szereplő megbízható adatok

A Magas megbízhatóságú adatbázis aláírt verziója megtalálható a Windows kumulatív frissítései között, és a Windows szolgáltatás közvetlenül használja a biztonságos rendszerindítási tanúsítvány frissítési készültségének kiértékelésére. Ezek az adatok integritásvédelem alatt állnak, és helyileg kiértékelésre kerülnek, így karbantartási döntéseket hozhatnak akkor is, ha egy eszköz nem látható a Microsoft telemetriai adatai között.

Az eszközön az adatok a következőBucketConfidenceData.cab tárolódnak:

%SystemRoot%\System32\SecureBootUpdates\

Ez a karbantartással integrált verzió a megbízhatósági gyűjtők kompakt, strukturált ábrázolását tartalmazza. Csak a gyűjtőtagság és a hozzá tartozó megbízhatósági besorolás meghatározásához szükséges attribútumokat tartalmazza. A verzió és az időbélyeg metaadatai biztosítják, hogy a legfrissebb vonatkozó adatok legyenek használatban. Ez a verzió megbízhatóságra, méretre és biztonságra van optimalizálva, és nem közvetlen ellenőrzésre vagy módosításra szolgál.

vissza a tetejére

Megbízható adatbázis-frissítések gyakoribb fogadása

A Windows 11, 24H2 vagy 25H2 verziót futtató eszközök gyakrabban kaphatnak megbízható adatbázis-frissítéseket, mint a havi biztonsági frissítések ütemezése. A havi biztonsági frissítések mellett ezek a verziók opcionális, nem biztonsági előzetes frissítéseket is kapnak, amelyek újabb megbízhatósági adatokat tartalmazhatnak. Ezeknek a frissítéseknek a telepítése lehetővé teszi az ügyfelek számára, hogy közelebb kerüljenek a legújabb megbízhatósági adatokhoz, miközben a windowsos karbantartásban maradnak.

vissza a tetejére

Nagy megbízhatóságú adatok újbóli használata Windows-verziókban

Egyes környezetekben a rendszergazdák dönthetnek úgy, hogy a megbízható adatbázist a Windows 11-nél régebbi, 24H2-es vagy 25H2-es verziónál támogatott Windows-verziókra telepítik.

Ebben a forgatókönyvben az adatbázis a Windows 11 24H2-es vagy 25H2-es verziójából származik, amely újabb megbízhatósági adatokat kap opcionális nem biztonsági előzetes verziójú frissítéseken keresztül. Az adatbázis üzembe helyezése lehetővé teszi az újabb megbízhatósági értékelések kiértékelését a régebbi támogatott Windows-verziókon, mint havonta csak a havi biztonsági frissítéseken keresztül. Ez nem változtatja meg a megbízhatóság kiszámításának módját és a biztonságos rendszerindítási tanúsítvány frissítésének módját.

vissza a tetejére

A megbízható adatbázis üzembe helyezése más Windows-verziókban

ABucketConfidenceData.cabüzembe helyezéséhez használjon a szervezet üzembehelyezési eszközeivel és gyakorlataival összhangban lévő folyamatot.

  1. Szerezze be BucketConfidenceData.cab egy Windows 11, 24H2-es vagy 25H2-es verziójú rendszerből, amely a legújabb nem biztonsági frissítéseket futtatja. A fájl helye:

    %SystemRoot%\System32\SecureBootUpdates\

  2. A céleszközökön rendszergazdaként hozza létre a következő könyvtárat, ha még nem létezik: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Helyezzen üzembe BucketConfidenceData.cab a könyvtárban.

Az ütemezett feladat következő futtatásakor, általában 12 órán belül, a Windows ezt a fájlt fogja használni, ha az újabb, mint a karbantartási frissítésekben szereplő verzió.

vissza a tetejére

Hogyan választja ki a Windows a megbízhatósági adatokat?

Egy eszköz a megbízható adatbázis egynél több példányát is tartalmazhatja. A konzisztens viselkedés biztosítása érdekében a Windows meghatározott prioritási modellt alkalmaz a megbízhatósági adatok kiértékelésekor.

Ha egy összesített frissítés tartalmaz egy aláírt megbízhatósági adatfájlt, a rendszer alapértelmezés szerint ezt a karbantartási példányt használja. Ha több példány is jelen van, a Windows a legújabb alkalmazható verziót választja ki a verzió és az időbélyeg metaadatai alapján.

vissza a tetejére

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ