Van toepassing op
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Oorspronkelijke publicatiedatum: dinsdag 10 maart 2026

KB-id: 5084464

In dit artikel

Inleiding en bereik

De database met hoge betrouwbaarheid ondersteunt de manier waarop Windows secure boot-certificaatupdates levert door apparaat- en firmwareconfiguraties te identificeren die een geslaagd updategedrag hebben aangetoond op basis van waargenomen onderhouds- en betrouwbaarheidssignalen.

In dit artikel wordt uitgelegd wat de database met hoge betrouwbaarheid vertegenwoordigt, hoe de betrouwbaarheid wordt bepaald en hoe de gegevens worden gepubliceerd en gebruikt door Windows-onderhoud. Het is bedoeld voor IT-professionals, beveiligingsteams en ondersteuningstechnici die willen begrijpen hoe betrouwbaarheidsgegevens beslissingen over het bijwerken van certificaten voor Secure Boot informeren, inclusief hoe deze gegevens worden weergegeven via cumulatieve updates en worden gepubliceerd voor zichtbaarheid van de klant.

Terug naar boven

Wat de database met hoge betrouwbaarheid vertegenwoordigt

De database met hoge betrouwbaarheid weerspiegelt de beoordeling van Microsoft van welke apparaat- en firmwareconfiguraties klaar zijn om secure boot-certificaatupdates te ontvangen op basis van waargenomen onderhouds- en betrouwbaarheidssignalen.

Gezien de schaal en diversiteit van hardware- en firmwarecombinaties in het Windows-ecosysteem, biedt de database een praktische manier om updategereedheid te evalueren door apparaten met vergelijkbare kenmerken te groeperen en werkelijke updateresultaten te meten. Deze betrouwbaarheidsgegevens zijn opgenomen in cumulatieve updates om Windows te helpen veilige opstartcertificaatupdates te leveren op een gecontroleerde manier die prioriteit geeft aan succesvolle resultaten.

Terug naar boven

Beperkingen en dekkingsoverwegingen

De database met hoge betrouwbaarheid geeft aan waar Microsoft voldoende servicegegevens heeft waargenomen om de gereedheid voor het bijwerken van certificaten voor beveiligd opstarten te beoordelen. De meeste van deze gegevens zijn afkomstig van Windows-clientapparaten, waar onderhoudssignalen breed en consistent zijn. Als gevolg hiervan zijn clientplatformen sterker vertegenwoordigd.

Andere apparaattypen, zoals Windows Server en Windows IoT, hebben een lagere representatie vanwege verschillen in implementatiepatronen, beschikbaarheid van telemetrie en updatewerkstromen. Dit duidt niet op verminderde ondersteuning voor deze platforms. Het geeft aan dat er minder waargenomen signalen beschikbaar zijn om betrouwbaarheidsevaluaties te informeren. Klanten die secure boot-certificaatupdates implementeren in deze omgevingen, moeten implementaties plannen met extra focus en validatie die zijn afgestemd op hun implementatiemodel en operationele vereisten.

Terug naar boven

Gegevensstructuur en -classificatie

De database met hoge betrouwbaarheid is ingedeeld in apparaat-buckets die apparaten groepeert die gemeenschappelijke hardware-, firmware- en platformkenmerken delen. Met deze benadering kan Windows-onderhoud het gedrag van secure boot-updates evalueren op apparaatklasseniveau in plaats van per afzonderlijk systeem.

Aan elke bucket wordt een betrouwbaarheidsclassificatie toegewezen die de huidige evaluatie van de gereedheid voor het bijwerken van certificaten voor beveiligd opstarten weerspiegelt. Deze classificaties worden weergegeven via Windows-gebeurtenissen, waaronder gebeurtenissen 1801, 1802, 1803 en 1808. Zie Secure Boot DB- en DBX-variabele updategebeurtenissen voor meer informatie. De betrouwbaarheidsclassificatie is ook beschikbaar via de registersleutel ConfidenceLevel . Zie Registersleutelupdates voor Beveiligd opstarten: Windows-apparaten met door IT beheerde updates voor meer informatie.

 Terug naar boven

Betrouwbaarheidsclassificaties

De High Confidence Database groepeert apparaten in betrouwbaarheidsclassificaties die de huidige evaluatie van Microsoft van de gereedheid voor het bijwerken van secure boot-certificaten weerspiegelen en worden gebruikt om implementatiebeslissingen te nemen.

  • Hoge betrouwbaarheid: Apparaten in deze groep hebben aan de hand van waargenomen gegevens aangetoond dat ze firmware kunnen bijwerken met behulp van de nieuwe certificaten voor beveiligd opstarten.

  • Tijdelijk onderbroken: Apparaten in deze groep worden beïnvloed door een bekend probleem. Om het risico te beperken, worden certificaatupdates voor beveiligd opstarten tijdelijk onderbroken terwijl Microsoft en partners werken aan een ondersteunde oplossing. Hiervoor is mogelijk een firmware-update vereist. Zoek naar een 1802-gebeurtenis voor meer informatie.

  • Niet ondersteund - Bekende beperking: Apparaten in deze groep ondersteunen het automatische secure boot-certificaatupdatepad niet vanwege hardware- of firmwarebeperkingen. Er is momenteel geen ondersteunde automatische oplossing beschikbaar voor deze configuratie.

  • Onder Observatie - Meer gegevens nodig: Apparaten in deze groep zijn momenteel niet geblokkeerd, maar er zijn nog onvoldoende gegevens om ze te classificeren als hoge betrouwbaarheid. Certificaatupdates voor beveiligd opstarten kunnen worden uitgesteld totdat er voldoende gegevens beschikbaar zijn.

  • Geen gegevens waargenomen - actie vereist: Microsoft heeft dit apparaat niet waargenomen in updategegevens voor beveiligd opstarten. Als gevolg hiervan kunnen automatische certificaatupdates niet worden geëvalueerd voor dit apparaat en is er waarschijnlijk een beheerdersactie vereist. Deze classificatie is niet opgenomen in de database met hoge betrouwbaarheid en wordt verzonden door Windows wanneer het apparaat niet in de database wordt gevonden.

Terug naar boven 

De database met hoge betrouwbaarheid publiceren

De High Confidence Database wordt gepubliceerd via twee aanvullende mechanismen. Eén biedt ondersteuning voor geautomatiseerd onderhoud van Windows. De andere biedt inzicht in betrouwbaarheidsgegevens voor klanten en partners.

Terug naar boven 

Toegang tot de gegevens op GitHub

Microsoft publiceert een door mensen leesbare versie van de database met hoge betrouwbaarheid op GitHub om transparantie te bieden in de gegevens die worden gebruikt om de gereedheid voor het bijwerken van het Secure Boot-certificaat te beoordelen. Deze versie bevat de apparaatkenmerken die worden gebruikt om betrouwbaarheidsemmers te vormen en is bedoeld voor inspectie en analyse door mensen. Deze wordt niet rechtstreeks gebruikt door Windows-onderhoud.

De gegevens zijn beschikbaar in de GitHub-opslagplaats van Microsoft Secure Boot-objecten en kunnen nuttig zijn voor de volgende doelgroepen:

  • IT-beheerders en beveiligingsteams: Evalueer de implementatiegereedheid voor beveiligd opstarten en begrijp welke apparaatklassen mogelijk in aanmerking komen voor certificaatupdates die via cumulatieve updates worden geleverd.

  • Apparaatfabrikanten: Bekijk hoe apparaat- en firmwareconfiguraties worden weergegeven in het Windows-ecosysteem.

  • Andere leveranciers van besturingssystemen, waaronder Linux-distributies: Begrijpen hoe apparaat- en firmwareconfiguraties worden geclassificeerd en, indien van toepassing, worden afgestemd op de gefaseerde implementatiebenadering van Microsoft.

De gegevens worden twee keer per maand bijgewerkt, afgestemd op maandelijkse beveiligingsupdates op de tweede dinsdag van de maand en optionele niet-beveiligingsupdates op de vierde dinsdag van de maand. ​​​​​

Terug naar boven

Gegevens met hoge betrouwbaarheid die zijn opgenomen in onderhoudsupdates

Een ondertekende versie van de database met hoge betrouwbaarheid is opgenomen in cumulatieve windows-updates en wordt rechtstreeks door Windows-onderhoud gebruikt om de gereedheid voor het bijwerken van het Secure Boot-certificaat te evalueren. Deze gegevens worden beveiligd en lokaal geëvalueerd, waardoor beslissingen kunnen worden genomen, zelfs wanneer een apparaat niet zichtbaar is voor Microsoft-telemetrie.

Op het apparaat worden de gegevens opgeslagen als BucketConfidenceData.cab onder:

%SystemRoot%\System32\SecureBootUpdates\

Deze geïntegreerde versie voor onderhoud bevat een compacte, gestructureerde weergave van betrouwbaarheidsemmers. Het bevat alleen de kenmerken die nodig zijn om het bucketlidmaatschap en de bijbehorende betrouwbaarheidsclassificatie te bepalen. Metagegevens van versies en tijdstempels zorgen ervoor dat de meest recente toepasselijke gegevens worden gebruikt. Deze versie is geoptimaliseerd voor betrouwbaarheid, grootte en beveiliging en is niet bedoeld voor directe inspectie of wijziging.

Terug naar boven

Database-updates met hoge betrouwbaarheid vaker ontvangen

Apparaten met Windows 11 versie 24H2 of 25H2 kunnen vaker database-updates met hoge betrouwbaarheid ontvangen dan de maandelijkse beveiligingsupdatefrequentie. Naast maandelijkse beveiligingsupdates ontvangen deze versies ook optionele niet-beveiligingsupdates, die mogelijk nieuwere betrouwbaarheidsgegevens bevatten. Als u deze updates installeert, kunnen klanten dichter bij de meest recente betrouwbaarheidsgegevens blijven terwijl ze binnen de standaard windows-service blijven.

Terug naar boven

Gegevens met hoge betrouwbaarheid hergebruiken in Windows-versies

In sommige omgevingen kunnen beheerders ervoor kiezen om de database met hoge betrouwbaarheid te implementeren in ondersteunde Windows-versies ouder dan Windows 11, versie 24H2 of 25H2.

In dit scenario is de database afkomstig van Windows 11, versie 24H2 of 25H2, die nieuwere betrouwbaarheidsgegevens ontvangen via optionele niet-beveiligingsupdates voor preview. Als u deze database implementeert, kunnen nieuwere betrouwbaarheidsbeoordelingen sneller worden geëvalueerd op oudere ondersteunde Windows-versies dan alleen via maandelijkse beveiligingsupdates. Dit verandert niet hoe betrouwbaarheid wordt berekend of hoe certificaatupdates voor beveiligd opstarten worden toegepast.

Terug naar boven

De database met hoge betrouwbaarheid implementeren in andere Windows-versies

Als u BucketConfidenceData.cabwilt implementeren, gebruikt u een proces dat is afgestemd op de implementatiehulpprogramma's en procedures van uw organisatie.

  1. Verkrijg BucketConfidenceData.cab van een Windows 11, versie 24H2- of 25H2-systeem waarop de nieuwste niet-beveiligingsupdates worden uitgevoerd. Het bestand bevindt zich op:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Maak op doelapparaten als beheerder de volgende map als deze nog niet bestaat: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Implementeer BucketConfidenceData.cab in die map.

De volgende keer dat de geplande taak wordt uitgevoerd, meestal binnen 12 uur, gebruikt Windows dit bestand als het nieuwer is dan de versie die is opgenomen in onderhoudsupdates.

Terug naar boven

Hoe Windows betrouwbaarheidsgegevens selecteert

Een apparaat kan meer dan één kopie van de database met hoge betrouwbaarheid bevatten. Om consistent gedrag te garanderen, past Windows een gedefinieerd prioriteitsmodel toe bij het evalueren van betrouwbaarheidsgegevens.

Wanneer een ondertekend betrouwbaarheidsgegevensbestand wordt opgenomen in een cumulatieve update, wordt die onderhoudskopie standaard gebruikt. Als er meerdere exemplaren aanwezig zijn, selecteert Windows de meest recente toepasselijke versie op basis van versie- en tijdstempelmetagegevens.

Terug naar boven

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum