Применяется к
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Исходная дата публикации: 10 марта 2026 г.

Идентификатор базы знаний: 5084464

В этой статье

Введение и область

База данных с высоким уровнем достоверности поддерживает то, как Windows предоставляет обновления сертификатов безопасной загрузки, определяя конфигурации устройств и встроенного ПО, которые продемонстрировали успешное поведение обновления на основе наблюдаемых сигналов обслуживания и надежности.

В этой статье объясняется, что представляет база данных с высоким уровнем достоверности, как определяется достоверность, а также как данные публикуются и используются обслуживанием Windows. Он предназначен для ИТ-специалистов, групп безопасности и инженеров службы поддержки, которые хотят понять, как данные о достоверности определяют решения об обновлении сертификатов безопасной загрузки, в том числе как эти данные отображаются в накопительных обновлениях и публикуются для отслеживания клиентов.

в начало

Что представляет база данных с высоким уровнем достоверности

База данных с высоким уровнем достоверности отражает оценку майкрософт того, какие конфигурации устройств и встроенного ПО готовы к получению обновлений сертификатов безопасной загрузки на основе наблюдаемых сигналов обслуживания и надежности.

Учитывая масштаб и разнообразие сочетаний оборудования и встроенного ПО в экосистеме Windows, база данных предоставляет практический способ оценки готовности к обновлению путем группировки устройств с похожими характеристиками и измерения реальных результатов обновления. Эти данные достоверности включаются в накопительные обновления, чтобы помочь Windows доставлять обновления сертификатов безопасной загрузки контролируемым образом, что определяет приоритет успешных результатов.

в начало

Рекомендации по ограничениям и охвату

База данных с высоким уровнем достоверности отражает, где корпорация Майкрософт имеет достаточно наблюдаемых данных обслуживания для оценки готовности к обновлению сертификата безопасной загрузки. Большая часть этих данных поступает с клиентских устройств Windows, где сигналы обслуживания являются широкими и согласованными. В результате клиентские платформы представлены более широко.

Другие типы устройств, такие как Windows Server и Windows IoT, имеют меньшее представление из-за различий в шаблонах развертывания, доступности телеметрии и рабочих процессах обновления. Это не означает, что поддержка этих платформ ограничена. Он отражает, что меньше наблюдаемых сигналов доступно для информирования оценок достоверности. Клиенты, развертывающие обновления сертификатов безопасной загрузки в этих средах, должны планировать развертывания с дополнительным вниманием и проверкой в соответствии с моделью развертывания и эксплуатационными требованиями.

в начало

Структура и классификация данных

База данных с высоким уровнем достоверности организована в контейнеры устройств, которые группировать устройства с общими атрибутами оборудования, встроенного ПО и платформы. Такой подход позволяет службам Windows оценивать поведение безопасного обновления на уровне класса устройства, а не для каждой отдельной системы.

Каждому контейнеру назначается классификация достоверности, которая отражает текущую оценку готовности к обновлению сертификата безопасной загрузки. Эти классификации отображаются через события Windows, включая события 1801, 1802, 1803 и 1808. Дополнительные сведения см. в разделе События обновления переменных базы данных безопасной загрузки и DBX. Классификация доверия также доступна через раздел реестра ConfidenceLevel . Дополнительные сведения см. в разделе Обновления разделов реестра для безопасной загрузки: устройства Windows с обновлениями, управляемыми ИТ-службой .

 в начало

Классификации доверия

База данных с высоким уровнем достоверности группирует устройства по классификациям доверия, которые отражают текущую оценку майкрософт готовности к обновлению сертификата безопасной загрузки и используются для принятия решений о развертывании.

  • Высокий уровень достоверности: Устройства в этой группе продемонстрировали с помощью наблюдаемых данных, что они могут успешно обновлять встроенное ПО с помощью новых сертификатов безопасной загрузки.

  • Временно приостановлено: На устройства в этой группе влияет известная проблема. Чтобы снизить риск, обновления сертификатов безопасной загрузки временно приостанавливаются, пока корпорация Майкрософт и партнеры работают над поддерживаемым решением. Для этого может потребоваться обновление встроенного ПО. Дополнительные сведения см. в описании события 1802.

  • Не поддерживается — известное ограничение: Устройства в этой группе не поддерживают путь автоматического обновления сертификатов безопасной загрузки из-за ограничений оборудования или встроенного ПО. В настоящее время для этой конфигурации не поддерживается автоматическое разрешение.

  • Под наблюдением — требуются дополнительные данные: Устройства в этой группе в настоящее время не заблокированы, но пока недостаточно данных, чтобы классифицировать их как надежные. Обновления сертификатов безопасной загрузки могут быть отложены до тех пор, пока не будет доступно достаточно данных.

  • Нет наблюдаемых данных — требуется действие: Корпорация Майкрософт не обнаружила это устройство в данных обновления безопасной загрузки. В результате автоматические обновления сертификатов не могут быть оценены для этого устройства, и, скорее всего, потребуется действие администратора. Эта классификация не включена в базу данных с высоким уровнем достоверности и создается Windows, когда устройство не найдено в базе данных.

в начало 

Публикация базы данных с высоким уровнем достоверности

База данных с высоким уровнем достоверности публикуется с помощью двух взаимодополняющих механизмов. Один из них поддерживает автоматическое обслуживание Windows. Другой обеспечивает видимость данных о достоверности для клиентов и партнеров.

в начало 

Доступ к данным на GitHub

Корпорация Майкрософт публикует удобочитаемую версию базы данных с высоким уровнем достоверности на GitHub, чтобы обеспечить прозрачность данных, используемых для оценки готовности к обновлению сертификата безопасной загрузки. Эта версия включает атрибуты устройства, используемые для формирования контейнеров доверия, и предназначена для проверки и анализа людьми. Он не используется непосредственно при обслуживании Windows.

Эти данные доступны в репозитории GitHub объектов безопасной загрузки Майкрософт и могут быть полезны для следующих аудиторий:

  • ИТ-администраторы и команды безопасности: Оцените готовность к развертыванию безопасной загрузки и понять, какие классы устройств могут иметь право на обновления сертификатов, доставляемые с помощью накопительных обновлений.

  • Производители устройств: Узнайте, как конфигурации устройств и встроенного ПО представлены в экосистеме Windows.

  • Другие поставщики операционных систем, включая дистрибутивы Linux: Узнайте, как классифицируются конфигурации устройств и встроенного ПО и, где это применимо, соответствуют поэтапному подходу корпорации Майкрософт.

Данные обновляются два раза в месяц с учетом ежемесячных обновлений системы безопасности во второй вторник месяца и дополнительных обновлений, не относящихся к системе безопасности, в четвертый вторник месяца. ​​​​​

в начало

Данные с высоким уровнем достоверности, включенные в обновления обслуживания

Подписанная версия базы данных с высоким уровнем достоверности входит в состав накопительных обновлений Windows и используется непосредственно службами Windows для оценки готовности к обновлению сертификата безопасной загрузки. Эти данные защищены и оцениваются локально, что позволяет принимать решения об обслуживании, даже если устройство не видно для телеметрии Майкрософт.

На устройстве данные хранятся как BucketConfidenceData.cab в следующих разделах:

%SystemRoot%\System32\SecureBootUpdates\

Эта версия, интегрированная в обслуживание, содержит компактное структурированное представление сегментов доверия. Он включает только атрибуты, необходимые для определения членства в контейнере, и соответствующую классификацию доверия. Метаданные версии и метки времени обеспечивают использование последних применимых данных. Эта версия оптимизирована для надежности, размера и безопасности и не предназначена для прямой проверки или изменения.

в начало

Более частое получение обновлений базы данных с высоким уровнем достоверности

Устройства под управлением Windows 11 версии 24H2 или 25H2 могут получать обновления базы данных с высоким уровнем достоверности чаще, чем ежемесячные обновления системы безопасности. В дополнение к ежемесячным обновлениям для системы безопасности эти версии также получают необязательные обновления предварительной версии, не относящиеся к системе безопасности, которые могут включать новые данные достоверности. Установка этих обновлений позволяет клиентам быть ближе к последним данным доверия, оставаясь в рамках стандартного обслуживания Windows.

в начало

Повторное использовать данные с высоким уровнем достоверности в разных версиях Windows

В некоторых средах администраторы могут развернуть базу данных с высоким уровнем достоверности в поддерживаемых версиях Windows старше Windows 11, версии 24H2 или 25H2.

В этом сценарии база данных поступает из Windows 11 версии 24H2 или 25H2, которые получают более новые данные достоверности с помощью необязательных обновлений, не относящихся к системе безопасности. Развертывание этой базы данных позволяет оценивать новые оценки достоверности в более старых поддерживаемых версиях Windows раньше, чем только через ежемесячные обновления для системы безопасности. Это не влияет на то, как вычисляется достоверность или как применяются обновления сертификатов безопасной загрузки.

в начало

Развертывание базы данных с высоким уровнем достоверности в других версиях Windows

Для развертывания BucketConfidenceData.cabиспользуйте процесс, согласованный с инструментами и методиками развертывания вашей организации.

  1. Получите BucketConfidenceData.cab из системы Windows 11 версии 24H2 или 25H2 с последними обновлениями, не относящихся к системе безопасности. Файл находится по адресу:

    %SystemRoot%\System32\SecureBootUpdates\

  2. На целевых устройствах в качестве администратора создайте следующий каталог, если он еще не существует: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. Разверните BucketConfidenceData.cab в этом каталоге.

При следующем запуске запланированной задачи (обычно в течение 12 часов) Windows будет использовать этот файл, если он является более новой, чем версия, включенная в сервисные обновления.

в начало

Выбор данных достоверности в Windows

Устройство может содержать несколько копий базы данных с высоким уровнем достоверности. Чтобы обеспечить согласованное поведение, Windows применяет определенную модель приоритета при оценке данных достоверности.

Если подписанный файл данных достоверности включается в накопительное обновление, эта обслуживающая копия используется по умолчанию. Если имеется несколько копий, Windows выбирает последнюю применимую версию на основе метаданных версии и метки времени.

в начало

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей