Velja za
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Datum izvirne objave: 10. marec 2026

ID zbirke znanja: 5084464

V tem članku

Uvod in obseg

Zbirka podatkov z visoko stopnjo zanesljivosti podpira, kako Sistem Windows zagotavlja posodobitve potrdil za varni zagon tako, da prepozna konfiguracije naprave in vdelane programske opreme, ki so pokazale uspešno delovanje posodobitve na podlagi opaženih signalov servisiranja in zanesljivosti.

V tem članku je razloženo, kaj predstavlja zbirka podatkov z visoko stopnjo zanesljivosti, kako je zaupanje določeno in kako so podatki objavljeni ter kako jih uporablja servisiranje sistema Windows. Namenjen je strokovnjakom za IT, varnostnim ekipam in inženirjem za podporo, ki želijo razumeti, kako podatki o zanesljivosti obveščajo o odločitvah glede posodobitve potrdil za varni zagon, vključno s tem, kako so ti podatki na voljo prek zbirnih posodobitev in objavljenih za vidljivost uporabnikov.

nazaj na vrh

Kaj predstavlja zbirka podatkov z visoko stopnjo zanesljivosti

Zbirka podatkov z visoko stopnjo zanesljivosti odraža Microsoftovo oceno tega, katere konfiguracije naprave in vdelane programske opreme so pripravljene za prejemanje posodobitev potrdila o varnem zagonu na podlagi zabeleženih signalov servisiranja in zanesljivosti.

Glede na obseg in raznolikost kombinacij strojne in vdelane programske opreme v ekosistemu sistema Windows zbirka podatkov ponuja praktičen način za ocenjevanje pripravljenosti na posodobitve z združevanjem naprav s podobnimi značilnostmi in merjenjem rezultatov posodobitev v resničnem svetu. Ti podatki o zanesljivosti so vključeni v zbirne posodobitve, ki sistemu Windows pomagajo pri zagotavljanju posodobitev potrdil za varni zagon na nadzorovan način, ki daje prednost uspešnim izidom.

nazaj na vrh

Omejitve in pomisleki glede pokritosti

Zbirka podatkov z visoko stopnjo zanesljivosti odraža, kje ima Microsoft na voljo dovolj zabeleženih podatkov za servisiranje za oceno pripravljenosti za posodobitev potrdila varnega zagona. Večina teh podatkov prihaja iz odjemalskih naprav s sistemom Windows, kjer so signali servisiranja široki in dosledni. Zato so platforme odjemalca bolj zastopane.

Druge vrste naprav, kot sta Windows Server in Windows IoT, imajo nižjo predstavitev zaradi razlik v vzorcih uvajanja, razpoložljivosti telemetrije in posodabljanja potekov dela. To ne pomeni zmanjšane podpore za te platforme. Odraža, da je za obveščanje o ocenah zanesljivosti na voljo manj opaženih signalov. Uporabniki, ki v teh okoljih uvajajo posodobitve potrdil za varni zagon, morajo načrtovati uvedbe z dodatnim fokusom in preverjanjem veljavnosti, ki sta usklajena z modelom uvedbe in zahtevami delovanja.

nazaj na vrh

Struktura in razvrstitev podatkov

Zbirka podatkov z visoko stopnjo zanesljivosti je organizirana v vedra naprav, v katerih so združene naprave, ki imajo skupno strojno opremo, vdelano programsko opremo in atribute platforme. Ta pristop omogoča servisiranju sistema Windows, da oceni delovanje posodobitve varnega zagona na ravni razreda naprave in ne na posamezen sistem.

Vsakemu vedru je dodeljena razvrstitev zaupanja, ki odraža trenutno oceno pripravljenosti za posodobitev potrdila varnega zagona. Te klasifikacije so na voljo prek dogodkov v sistemu Windows, vključno z dogodki 1801, 1802, 1803 in 1808. Če želite več informacij, glejte Dogodki posodobitve spremenljivih dogodkov za varni zagon DB in DBX. Razvrstitev zaupanja je na voljo tudi prek registrskega ključa ConfidenceLevel . Za podrobnosti glejte Posodobitve registrskega ključa za varni zagon: naprave s sistemom Windows s posodobitvami, ki jih upravlja IT.

 nazaj na vrh

Razvrstitve zaupanja

Zbirka podatkov z visoko stopnjo zanesljivosti razvrsti naprave v klasifikacije zaupanja, ki odražajo Microsoftovo trenutno oceno pripravljenosti za posodobitev potrdila varnega zagona in se uporabljajo za vodenje odločitev o uvajanju.

  • Visoka raven zaupanja: Naprave v tej skupini so prek opaženih podatkov dokazale, da lahko z novimi potrdili za varni zagon uspešno posodobijo vdelano programsko opremo.

  • Začasno začasno ustavljeno: Na naprave v tej skupini vpliva znana težava. Če želite zmanjšati tveganje, so posodobitve potrdil za varni zagon začasno začasno ustavljene, Microsoft in partnerji pa delujejo proti podprti ločljivosti. Za to boste morda morali posodobiti vdelano programsko opremo. Za več podrobnosti poiščite dogodek 1802.

  • Ni podprto – znana omejitev: Naprave v tej skupini zaradi omejitev strojne ali vdelane programske opreme ne podpirajo poti samodejne posodobitve potrdila za varni zagon. Za to konfiguracijo trenutno ni podprte samodejne ločljivosti.

  • V razdelku Opazovanje – potrebnih je več podatkov: Naprave v tej skupini trenutno niso blokirane, vendar še ni dovolj podatkov, da bi jih uvrstili kot visoko raven zaupanja. Posodobitve potrdila za varni zagon se lahko odložijo, dokler ne bodo na voljo zadostni podatki.

  • Podatki niso opaženi – potrebno je ukrepanje: Microsoft te naprave ni opazil v podatkih za posodobitev varnega zagona. Zato za to napravo ni mogoče ovrednotiti samodejnih posodobitev potrdil, zato je verjetno potrebno dejanje skrbnika. Ta razvrstitev ni vključena v zbirko podatkov z visoko stopnjo zanesljivosti in jo izpusti sistem Windows, ko naprave ni mogoče najti v zbirki podatkov.

nazaj na vrh 

Objavljanje zbirke podatkov z visoko stopnjo zanesljivosti

Zbirka podatkov z visoko stopnjo zanesljivosti je objavljena z dvema dopolnilnima mehanizmoma. Ena podpira avtomatizirano servisiranje sistema Windows. Drugi ponuja vpogled v podatke o zanesljivosti za stranke in partnerje.

nazaj na vrh 

Dostop do podatkov v GitHubu

Microsoft v središču GitHub objavi različico zbirke podatkov z visoko stopnjo zanesljivosti, ki je berljiva za ljudi, da zagotovi preglednost podatkov, ki se uporabljajo za oceno pripravljenosti na posodobitev potrdila o varnem zagonu. Ta različica vključuje atribute naprave, ki se uporabljajo za oblikujejo vedra zaupanja in so namenjeni za pregled in analizo ljudi. Ne uporablja se neposredno s servisiranjem sistema Windows.

Podatki so na voljo v Skladišču Microsoftovih predmetov varnega zagona v GitHubu in so lahko uporabni za ta občinstva:

  • Skrbniki za IT in varnostne skupine: Ocenite pripravljenost uvajanja varnega zagona in se seznanite s tem, kateri razredi naprav so morda upravičeni do posodobitev potrdil, dostavljenih z zbirnih posodobitvami.

  • Izdelovalci naprav: Preglejte, kako so konfiguracije naprave in vdelane programske opreme predstavljene v ekosistemu sistema Windows.

  • Drugi prodajalci operacijskega sistema, vključno z distribucijami Linuxa: Seznanite se s tem, kako so konfiguracije naprave in vdelane programske opreme razvrščene in, kjer je primerno, v skladu z Microsoftovim postopnim pristopom.

Podatki so posodobljeni dvakrat mesečno in so poravnani z mesečnimi varnostnimi posodobitvami drugi torek v mesecu in izbirne posodobitve predogleda, ki niso varnostne, četrti torek v mesecu. ​​​​​

nazaj na vrh

Podatki z visoko stopnjo zanesljivosti, vključeni v posodobitve servisiranja

Podpisana različica zbirke podatkov z visoko stopnjo zanesljivosti je vključena v zbirne posodobitve sistema Windows in jo servisiranje sistema Windows neposredno uporablja za oceno pripravljenosti na posodobitev potrdila za varni zagon. Ti podatki so lokalno zaščiteni in ovrednoteni kot celovitost, kar omogoča odločitve o servisiranju, tudi če naprava ni vidna Microsoftovi telemetriji.

V napravi so podatki shranjeni kot podatki, ki BucketConfidenceData.cab v razdelku:

%SystemRoot%\System32\SecureBootUpdates\

Ta različica z integriranim servisiranjem vsebuje stisnjeno, strukturirano predstavitev veder zaupanja. Vključuje le atribute, ki so potrebni za določanje članstva v vedru in povezane razvrstitve zaupanja. Metapodatki različice in časovnega žiga zagotavljajo, da se uporabljajo najnovejši veljavni podatki. Ta različica je optimizirana za zanesljivost, velikost in varnost ter ni namenjena neposrednem pregledu ali spremembami.

nazaj na vrh

Pogosteje prejemate posodobitve zbirke podatkov z visoko stopnjo zanesljivosti

Naprave s Windows 11, različica 24H2 ali 25H2, lahko posodobitve zbirke podatkov z visoko stopnjo zanesljivosti prejemajo pogosteje kot mesečni pogostost varnostnih posodobitev. Poleg mesečnih varnostnih posodobitev te različice prejmejo tudi izbirne posodobitve predogleda, ki niso varnostne, ki lahko vključujejo novejše podatke o zanesljivosti. Z namestitvijo teh posodobitev lahko stranke ostanejo bližje najnovejšim podatkovom zaupanja in ostanejo znotraj standardnega servisiranja sistema Windows.

nazaj na vrh

Vnovična uporaba podatkov z visoko stopnjo zanesljivosti v različicah sistema Windows

V nekaterih okoljih se lahko skrbniki izberejo, da uvedejo zbirko podatkov z visoko stopnjo zanesljivosti za podprte različice sistema Windows, starejše od Windows 11, različica 24H2 ali 25H2.

V tem primeru je zbirka podatkov izvorna iz različice Windows 11 24H2 ali 25H2, ki prejme novejše podatke o zanesljivosti prek izbirnih posodobitev predogleda, ki niso varnostne. Z uvedbo te zbirke podatkov lahko novejše ocene zaupanja ovrednotite v starejših podprtih različicah sistema Windows prej kot prek mesečnih varnostnih posodobitev. S tem ne spremenite načina izračuna zaupanja ali načina, kako so uporabljene posodobitve potrdila za varni zagon.

nazaj na vrh

Uvajanje zbirke podatkov z visoko stopnjo zanesljivosti v drugih različicah sistema Windows

Če želite BucketConfidenceData.cab, uporabite postopek, ki je usklajen z orodji in praksami uvajanja organizacije.

  1. Pridobite BucketConfidenceData.cab iz sistema Windows 11, različica 24H2 ali 25H2, v katerem so nameščene najnovejše posodobitve, ki niso varnostne. Datoteka je na naslovu:

    %SystemRoot%\System32\SecureBootUpdates\

  2. V ciljnih napravah kot skrbnik ustvarite ta imenik, če še ne obstaja: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. UvediBucketConfidenceData.cab v ta imenik.

Ob naslednjem zagonu načrtovanega opravila, običajno v 12 urah, bo Windows uporabil to datoteko, če je novejša od različice, vključene v posodobitve servisiranja.

nazaj na vrh

Kako Windows izbere podatke o zanesljivosti

Naprava lahko vsebuje več kopij zbirke podatkov z visoko stopnjo zanesljivosti. Za zagotovitev doslednega delovanja Windows uporabi določen prednostni model pri ocenjevanju podatkov o zanesljivosti.

Ko je v zbirno posodobitev vključena podpisana podatkovna datoteka zaupanja, je ta servisna kopija privzeto uporabljena. Če je prisotnih več kopij, Windows izbere najnovejšo veljavno različico na podlagi metapodatkov različice in časovnega žiga.

nazaj na vrh

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost