Attiecas uz
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Sākotnējās publicēšanas datums: 2026. gada 10. marts

KB ID: 5084464

Šajā rakstā

Ievads un tvērums

Augstas ticamības datu bāze atbalsta to, kā Windows nodrošina drošas sāknēšanas sertifikāta atjauninājumus, identificējot ierīču un aparātprogrammatūras konfigurācijas, kas demonstrētas sekmīgas atjaunināšanas darbības, pamatojoties uz novērotajiem apkalpošanas un uzticamības signāliem.

Šajā rakstā izskaidrots, ko nozīmē augstas ticamības datu bāze, kā tiek noteikta uzticamība un kā dati tiek publicēti un izmantoti Windows apkalpošanas vietnē. Tas ir paredzēts IT speciālistiem, drošības grupām un atbalsta inženieriem, kuri vēlas saprast, kā dati informē par drošās sāknēšanas sertifikātu atjaunināšanas lēmumiem, tostarp par to, kā šie dati tiek iekļauti kumulatīvos atjauninājumos un publicēti klientu redzamībai.

atpakaļ uz sākumu

Ko nozīmē augstas ticamības datu bāze

Augstas ticamības datu bāze atspoguļo Microsoft novērtējumu, kurā ierīce un aparātprogrammatūras konfigurācijas ir gatavas saņemt drošās sāknēšanas sertifikāta atjauninājumus, pamatojoties uz novērotiem apkalpošanas un uzticamības signāliem.

Ņemot vērā Windows aparatūras un aparātprogrammatūras kombināciju mērogu un atšķirības, datu bāze nodrošina praktisku veidu, kā novērtēt atjaunināšanas gatavību, grupējot ierīces ar līdzīgām īpašībām un nosakot reālās pasaules atjaunināšanas rezultātus. Šie ticamības dati ir iekļauti kumulatīvajos atjauninājumos, lai palīdzētu Windows nodrošināt drošas sāknēšanas sertifikāta atjauninājumus kontrolētā veidā, kas prioritizē sekmīgus rezultātus.

atpakaļ uz sākumu

Ierobežojumi un seguma apsvērumi

Augstas ticamības datu bāze atspoguļo vietu, kur korporācijai Microsoft ir pietiekams novērotais apkalpošanas datu līmenis, lai novērtētu drošās sāknēšanas sertifikāta atjaunināšanas gatavību. Lielāko daļu šo datu var nodrošināt Windows klienta ierīces, kur apkalpošanas signāli ir plaši un konsekventi. Līdz ar to klientu platformas ir daudz vairāk attēlotas.

Citiem ierīču tipiem, piemēram, Windows Server un Windows IoT, ir zemāks attēlojums, jo atšķiras izvietošanas modeļi, telemetrijas pieejamība un atjaunināt darbplūsmas. Tas nenorāda uz samazinātu atbalstu šīm platformām. Tas atspoguļo, ka ir pieejams mazāk novēroto signālu, lai informētu ticamības novērtējumus. Klientiem, kas šajā vidē izvietoj drošas sāknēšanas sertifikātu atjauninājumus, jāplāno izvietošanas ar papildu fokusu un validāciju, kas atbilst izvietošanas modelim un darbības prasībām.

atpakaļ uz sākumu

Datu struktūra un klasifikācija

Augstas ticamības datu bāze ir sakārtota ierīču intervālos, ko grupē ierīces, kurās tiek koplietota aparatūra, aparātprogrammatūra un platformas atribūti. Šī pieeja ļauj Windows apkalpošanai novērtēt drošās sāknēšanas atjaunināšanas darbību ierīces klases līmenī, nevis katrai atsevišķai sistēmai.

Katram kopumam ir piešķirta ticamības klasifikācija, kas atspoguļo pašreizējo drošas sāknēšanas sertifikāta atjaunināšanas gatavības novērtējumu. Šīs klasifikācijas ir surfaced through Windows events, ieskaitot notikumus 1801, 1802, 1803 un 1808. Papildinformāciju skatiet rakstā Droša sāknēšanas DB un DBX mainīgo atjaunināšanas notikumi. Ticamības klasifikācija ir pieejama arī, izmantojot reģistra atslēgu ConfidenceLevel . Detalizētu informāciju skatiet rakstā Drošās sāknēšanas reģistra atslēgu atjauninājumi: Windows ierīces ar IT pārvaldītiem atjauninājumiem.

 atpakaļ uz sākumu

Ticamības klasifikācijas

Augstas ticamības datu bāzu ierīcēm nepieciešamas ticamības klasifikācijas, kas atspoguļo Microsoft pašreizējo drošas sāknēšanas sertifikātu atjaunināšanas gatavības novērtējumu un tiek izmantotas, lai palīdzētu pieņemt lēmumus par izvietošanu.

  • Augsta uzticamība: Šīs grupas ierīces, izmantojot novērotos datus, ir parādīušas, ka tās var veiksmīgi atjaunināt aparātprogrammatūru, izmantojot jaunos drošās sāknēšanas sertifikātus.

  • Īslaicīgi pauzēts: Šajā grupā savienotās ierīces ietekmē zināma problēma. Lai samazinātu risku, drošas sāknēšanas sertifikātu atjauninājumi tiek īslaicīgi apturēti, kamēr Microsoft un partneri darbojas, lai nodrošinātu atbalstītu risinājumu. Tas var prasīt aparātprogrammatūras atjaunināšanu. Meklējiet pasākumu 1802, lai iegūtu papildinformāciju.

  • Netiek atbalstīts — zināms ierobežojums: Šīs grupas ierīces neatbalsta automatizēto drošās sāknēšanas sertifikāta atjaunināšanas ceļu aparatūras vai aparātprogrammatūras ierobežojumu dēļ. Šai konfigurācijai pašlaik nav pieejama atbalstīta automātiskā izšķirtspēja.

  • Novērojums — nepieciešams vairāk datu: Šīs grupas ierīces pašlaik nav bloķētas, bet vēl nav pietiekami daudz datu, lai klasificētu tās kā ļoti pārliecināts. Drošās sāknēšanas sertifikāta atjauninājumi var tikt atlikti, līdz būs pieejami pietiekami dati.

  • Nav novērotu datu — nepieciešama rīcība: Microsoft nav novērots šajā ierīcē drošas sāknēšanas atjaunināšanas datos. Tāpēc šai ierīcei nevar novērtēt automātisko sertifikātu atjauninājumus un, visticamāk, būs jāveic administratora darbība. Šī klasifikācija nav iekļauta augstas ticamības datu bāzē un to izlaiž Windows, ja ierīce datu bāzē netiek atrasta.

atpakaļ uz sākumu 

Lielas ticamības datu bāzes publicēšana

Lielas ticamības datu bāze tiek publicēta, izmantojot divus papildu mehānismus. Viens atbalsta automatizētu Windows apkalpošanas pakalpojumu. Otra programma sniedz redzamību klientiem un partneriem par ticamības datiem.

atpakaļ uz sākumu 

Piekļuve datiem programmā GitHub

Microsoft publicē viegli salasāmu GitHub augstas ticamības datu bāzes versiju, lai novērtētu drošās sāknēšanas sertifikāta atjaunināšanas gatavību, caurspīdīgumu datos. Šī versija ietver ierīces atribūtus, kas tiek izmantoti, lai veidotu ticamības intervālus, un ir paredzēta cilvēku pārbaudei un analīzei. To neizmanto tieši Windows apkalpošana.

Dati ir pieejami Microsoft drošā sāknēšanas objektā GitHub Repository , un tie var būt noderīgi šādām auditorijām:

  • IT administratori un drošības grupas: Novērtējiet drošas sāknēšanas izvietošanas gatavību un saprotiet, kuras ierīču klases var būt piemērotas sertifikātu atjauninājumiem, kas piegādāti, izmantojot kumulatīvos atjauninājumus.

  • Ierīču ražotāji: Pārskatiet, kā ierīces un aparātprogrammatūras konfigurācijas tiek attēlotas Windows atmiņā.

  • Citi operētājsistēmas piegādātāji, tostarp Linux sadali: Saprotiet, kā ierīces un aparātprogrammatūras konfigurācijas tiek klasificētas un, ja nepieciešams, saskaņojiet ar Microsoft pakāpeniskas izvērššanās pieeju.

Dati tiek atjaunināti divreiz mēnesī, izlīdzināti ar ikmēneša drošības atjauninājumiem mēneša otrajā otrdienā un pēc izvēles ar drošību nesaistīto priekšskatījumu atjauninājumiem mēneša ceturtajā otrdienā. ​​​​​

atpakaļ uz sākumu

Lielas ticamības dati, kas iekļauti apkalpošanas atjauninājumos

Parakstīta augstas ticamības datu bāzes versija ir iekļauta Windows kumulatīvos atjauninājumos, un to izmanto tieši Windows apkalpošana, lai novērtētu drošās sāknēšanas sertifikātu atjaunināšanas gatavību. Šie dati ir aizsargāti un novērtēti lokāli, ļaujot pieņemt apkalpošanas lēmumus pat tad, ja ierīce nav redzama Microsoft telemetrijai.

Ierīcē dati tiek glabāti kā BucketConfidenceData.cabsadaļā:

%SystemRoot%\System32\SecureBootUpdates\

Šajā apkalpošanas integrētajā versijā ir kompakts, strukturēts ticamības intervālu attēlojums. Tajā ir tikai atribūti, kas nepieciešami, lai noteiktu dalību intervālā un saistīto ticamības klasifikāciju. Versijas un laikspiedola metadati nodrošina, ka tiek izmantoti visjaunākie piemērojamie dati. Šī versija ir optimizēta uzticamībai, lielumam un drošībai, un tā nav paredzēta tiešai pārbaudei vai modificēšanai.

atpakaļ uz sākumu

Augstas ticamības datu bāzes atjauninājumu saņemšana biežāk

Ierīcēs, kurās darbojas Windows 11, versija 24H2 vai 25H2 var saņemt augstas ticamības datu bāzes atjauninājumus biežāk nekā ikmēneša drošības atjauninājumu jaunākā versija. Papildus ikmēneša drošības atjauninājumiem šīs versijas arī saņem papildu ar drošību nesaistīs priekšskatījuma atjauninājumus, kas var ietvert jaunākus ticamības datus. Instalējot šos atjauninājumus, klienti var palikt tuvāk jaunākajiem ticamības datiem, saglabājot standarta Windows apkalpošanas līmeni.

atpakaļ uz sākumu

Augstas ticamības datu atkārtota vairākos Windows versijās

Dažās vidēs administratori var izvēlēties izvietot augstas ticamības datu bāzi atbalstītajām Windows versijām, kas vecākas par Windows 11, 24H2 vai 25H2.

Šajā scenārijā datu bāzes avots ir Windows 11, versija 24H2 vai 25H2, kas saņem jaunākus ticamības datus, izmantojot neobligātos ar drošību nesaistīto priekšskatījuma atjauninājumus. Izvietojot šo datu bāzi, jaunākos ticamības novērtējumus var novērtēt vecākās atbalstītās Windows versijās ātrāk nekā ar ikmēneša drošības atjauninājumiem. Tas nemaina ticamības aprēķinu un drošās sāknēšanas sertifikāta atjauninājumu pielietošanu.

atpakaļ uz sākumu

Augstas ticamības datu bāzes izvietošana citās Windows versijās

Lai izvietotuBucketConfidenceData.cab, izmantojiet procesu, kas atbilst jūsu organizācijas izvietošanas rīkam un praksei.

  1. IegūstietBucketConfidenceData.cab ar jaunāko Windows 11, 24H2 vai 25H2 sistēmas versiju, kurā darbojas jaunākie ar drošību nesaistīto atjauninājumu iestatījumi. Fails atrodas šeit:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Mērķa ierīcēs kā administrators izveidojiet šādu direktoriju, ja tas vēl nepastāv: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Šajā BucketConfidenceData.cab izvietošanu.

Nākamajā ieplānotā uzdevuma izpildes reizē (parasti 12 stundu laikā) operētājsistēma Windows izmantos šo failu, ja tas ir jaunāks nekā versija, kas iekļauta apkalpošanas atjauninājumos.

atpakaļ uz sākumu

Kā Windows atlasa ticamības datus

Ierīcē var būt vairākas augstas ticamības datu bāzes kopijas. Lai nodrošinātu konsekventu darbību, Windows lieto definētu prioritātes modeli, novērtējot ticamības datus.

Ja parakstīts ticamības datu fails ir iekļauts kumulatīvajā atjauninājumā, šī apkalpošanas kopija tiek izmantota pēc noklusējuma. Ja ir pieejamas vairākas kopijas, Windows atlasa visjaunāko attiecināmo versiju, ņemot vērā versijas un laikspiedola metadatus.

atpakaļ uz sākumu

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs