Primenjuje se na
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Originalni datum objavljivanja: 10. mart 2026.

KB ID: 5084464

U ovom članku

Uvod i opseg

Baza podataka visokog stepena pouzdanosti podržava način na koji Windows isporučuje ispravke certifikata za bezbedno pokretanje tako što identifikuje konfiguracije uređaja i firmvera koje su pokazale uspešno ponašanje ažuriranja na osnovu posmatranih signala za servisiranje i pouzdanost.

Ovaj članak objašnjava šta predstavlja baza podataka visokog stepena pouzdanosti, kako se utvrđuje pouzdanost i kako se podaci objavljuju i koriste u Windows servisiranje. Namenjen je IT stručnjacima, bezbednosnim timovima i inženjerima podrške koji žele da razumeju kako podaci o pouzdanosti obaveštavaju o odlukama o ažuriranju certifikata za bezbedno pokretanje, uključujući način na koji se ti podaci prikazuju putem kumulativnih ispravki i objavljeni radi vidljivosti korisnika.

nazad na vrh

Šta predstavlja baza podataka visokog stepena pouzdanosti

Baza podataka visokog stepena pouzdanosti odražava Microsoft procenu konfiguracija uređaja i firmvera koja je spremna da prima ispravke certifikata za bezbedno pokretanje na osnovu posmatranih signala za servisiranje i pouzdanost.

S okviru razmere i raznovrsnosti kombinacija hardvera i firmvera u Windows ekosistemu, baza podataka pruža praktičan način procene spremnosti ažuriranja grupisanjem uređaja sa sličnim karakteristikama i merenjem rezultata ažuriranja u realnom svetu. Ti podaci o pouzdanosti su uključeni u kumulativne ispravke da bi windows isporučio ispravke certifikata za bezbedno pokretanje na kontrolisani način koji daje prioritet uspešnim rezultatima.

nazad na vrh

Ograničenja i razmatranja pokrivenosti

Baza podataka visokog stepena pouzdanosti odražava gde Microsoft ima dovoljno posmatranih podataka o servisiranja kako bi procenio spremnost ažuriranja certifikata bezbednog pokretanja. Većina podataka potiče sa Windows klijentskih uređaja, gde su servisni signali široki i dosledni. Kao rezultat toga, klijentske platforme su znatnije predstavljene.

Drugi tipovi uređaja, kao što su Windows Server i Windows IoT, imaju nižu predstavu zbog razlika u obrascima primene, dostupnosti telemetrije i ažuriranju tokova posla. To ne ukazuje na smanjenu podršku za ove platforme. On odražava da je dostupno manje posmatranih signala da bi se informisalo o procenama pouzdanosti. Klijenti koji primenjuju ispravke certifikata za bezbedno pokretanje u ovim okruženjima trebalo bi da planiraju primene sa dodatnim fokusom i proverom valjanosti usklađenim sa modelom primene i operativnim zahtevima.

nazad na vrh

Struktura podataka i klasifikacija

Baza podataka visokog stepena pouzdanosti organizovana je u kontejnere uređaja koji grupišu uređaje koji dele uobičajene atribute hardvera, firmvera i platforme. Ovaj pristup omogućava servisiranju operativnog sistema Windows da proceni ponašanje ažuriranja bezbednog pokretanja na nivou klase uređaja, a ne po pojedinačnom sistemu.

Svakoj grupi se dodeljuje klasifikacija pouzdanosti koja odražava trenutnu procenu spremnosti za ažuriranje certifikata bezbednog pokretanja. Ove klasifikacije se nalaze kroz Windows događaje, uključujući događaje 1801, 1802, 1803 i 1808. Više informacija potražite u člancima Događaji ažuriranja promenljivih za bezbedno pokretanje sistema i DBX promenljivih. Klasifikacija pouzdanosti je dostupna i putem ključa registratora ConfidenceLevel . Više detalja potražite u članku Ispravke ključa registratora za bezbedno pokretanje sistema: Windows uređaji sa ispravkama kojima upravlja IT .

 nazad na vrh

Klasifikacije pouzdanosti

Baza podataka visokog stepena pouzdanosti grupiše uređaje u klasifikacije pouzdanosti koje odražavaju microsoft trenutnu procenu spremnosti za ažuriranje certifikata bezbednog pokretanja i koriste se za donošenje odluka o primeni.

  • Visok stepen pouzdanosti: Uređaji u ovoj grupi su putem posmatranih podataka pokazali da mogu uspešno da ažuriraju firmver pomoću novih certifikata za bezbedno pokretanje.

  • Privremeno pauzirano: Poznati problem utiče na uređaje u ovoj grupi. Da bi se smanjio rizik, ispravke certifikata za bezbedno pokretanje su privremeno pauzirane dok Microsoft i partneri rade prema podržanom rešenju. Ovo može zahtevati ispravku firmvera. Potražite 1802 događaj za više detalja.

  • Nije podržano - poznato ograničenje: Uređaji u ovoj grupi ne podržavaju automatizovanu putanju ažuriranja certifikata za bezbedno pokretanje zbog ograničenja hardvera ili firmvera. Trenutno nije dostupno podržano automatsko rešavanje za ovu konfiguraciju.

  • U okviru Posmatranje – potrebno je više podataka: Uređaji u ovoj grupi trenutno nisu blokirani, ali još uvek nema dovoljno podataka da bi ih klasifikovali kao visokog stepena pouzdanosti. Ispravke certifikata za bezbedno pokretanje mogu da se odlože dok ne bude dostupno dovoljno podataka.

  • Nisu posmatrani nikakvi podaci – potrebna je radnja: Microsoft nije posmatrao ovaj uređaj u podacima o ažuriranju bezbednog pokretanja. Zbog toga nije moguće proceniti automatske ispravke certifikata za ovaj uređaj i verovatno je potrebna radnja administratora. Ova klasifikacija nije uključena u bazu podataka visokog stepena pouzdanosti i Windows je emituje kada uređaj nije pronađen u bazi podataka.

nazad na vrh 

Objavljivanje baze podataka visokog stepena pouzdanosti

Baza podataka visokog stepena pouzdanosti objavljuje se pomoću dva komplementarna mehanizma. Jedan podržava automatizovano servisiranje operativnog sistema Windows. Drugi pruža vidljivost podacima o pouzdanosti za klijente i partnere.

nazad na vrh 

Pristup podacima u usluzi GitHub

Microsoft objavljuje verziju baze podataka visokog stepena pouzdanosti koju ljudi mogu da pročitaju u usluzi GitHub kako bi obezbedio prozirnost u podacima koji se koriste za procenu spremnosti ažuriranja certifikata bezbednog pokretanja. Ova verzija uključuje atribute uređaja koji se koriste za formiranje kontejnera pouzdanosti i namenjeni su za ispitivanje i analizu ljudi. Servisiranje operativnog sistema Windows ne koristi ga direktno.

Podaci su dostupni u microsoft objektima bezbednog pokretanja GitHub depoa i mogu biti korisni sledećim grupama korisnika lokacije:

  • IT administratori i bezbednosni timovi: Procenite spremnost za primenu bezbednog pokretanja i razumejte koje klase uređaja mogu da ispunjavaju uslove za ažuriranja certifikata isporučenih putem kumulativnih ispravki.

  • Proizvođači uređaja: Pregledajte kako su konfiguracije uređaja i firmvera predstavljene u Windows ekosistemu.

  • Drugi prodavci operativnog sistema, uključujući Linux raspodele: Razumevanje načina na koji su konfiguracije uređaja i firmvera klasifikovane i, gde je primenljivo, usklađene sa fazama pristupa primene korporacije Microsoft.

Podaci se ažuriraju dva puta mesečno, usklađeni sa mesečnim bezbednosnim ispravkama drugog utorka u mesecu i opcionalnim ispravkama za pregled nebezbednosne vrednosti četvrtog utorka u mesecu. ​​​​​

nazad na vrh

Podaci visokog stepena pouzdanosti uključeni u ažuriranja servisiranja

Potpisana verzija baze podataka visokog stepena pouzdanosti uključena je uz Kumulativne ispravke operativnog sistema Windows i windows servisiranje je direktno koristi za procenu spremnosti certifikata bezbednog pokretanja. Ti podaci su zaštićeni i procenjuju se lokalno, omogućavajući odluke o servisiranju čak i kada uređaj nije vidljiv Microsoft telemetriji.

Na uređaju, podaci se skladište kaoBucketConfidenceData.cabu odeljku :

%SystemRoot%\System32\SecureBootUpdates\

Ova verzija sa integrisanim servisiranjem sadrži kompaktnu strukturiranu predstavu kontejnera pouzdanosti. On uključuje samo atribute potrebne za utvrđivanje članstva u grupi i povezanu klasifikaciju pouzdanosti. Metapodaci verzije i vremenske oznake osiguraju da se koriste najnoviji primenljivi podaci. Ova verzija je optimizovana za pouzdanost, veličinu i bezbednost i nije namenjena za direktni pregled ili izmenu.

nazad na vrh

Prima ispravke baze podataka visokog stepena pouzdanosti češće

Uređaji koji rade Windows 11, verzija 24H2 ili 25H2 mogu da primaju ažuriranja baze podataka visokog stepena pouzdanosti češće od mesečnog kadeta bezbednosnih ispravki. Pored mesečnih bezbednosnih ispravki, ove verzije takođe dobijaju opcionalne ispravke za pregled koje nisu bezbednosne, koje mogu da uključuju novije podatke o pouzdanosti. Instaliranje ovih ispravki omogućava klijentima da ostanu bliži najnovijim podacima o pouzdanosti dok ostaju unutar standardnog windows servisiranja.

nazad na vrh

Ponovno kreiranje podataka visokog stepena pouzdanosti u svim verzijama operativnog sistema Windows

U nekim okruženjima administratori mogu odabrati da primene bazu podataka visokog stepena pouzdanosti na podržane verzije operativnog sistema Windows starije od verzije Windows 11, verzije 24H2 ili 25H2.

U ovom scenariju, baza podataka je izvor iz programa Windows 11 verzija 24H2 ili 25H2, koje primaju novije podatke o pouzdanosti putem opcionalnih nebezbednosnih ispravki za pregled. Primena ove baze podataka omogućava procenu novijih procena pouzdanosti u starijim podržanim verzijama operativnog sistema Windows pre nego samo putem mesečnih bezbednosnih ispravki. Ovo ne menja način izračunavanja pouzdanosti niti načina na koji se primenjuju ispravke certifikata za bezbedno pokretanje.

nazad na vrh

Primena baze podataka visokog stepena pouzdanosti na druge verzije operativnog sistema Windows

Da biste BucketConfidenceData.cab, koristite proces usklađen sa alatkama i praksama za primenu organizacije.

  1. NabaviteBucketConfidenceData.cab iz sistema Windows 11 verzije 24H2 ili 25H2 koji radi pod najnovijim ispravkama koje nisu bezbednosne. Datoteka se nalazi na:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Na ciljnim uređajima, kao administrator, kreirajte sledeći direktorijum ako već ne postoji: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. PrimeniBucketConfidenceData.cab u taj direktorijum.

Sledeći put kada se planirani zadatak pokrene, obično u roku od 12 časova, Windows će koristiti ovu datoteku ako je novija od verzije uključene u ispravke za servisiranje.

nazad na vrh

Kako Windows bira podatke o pouzdanosti

Uređaj može da sadrži više kopija baze podataka visokog stepena pouzdanosti. Da bi obezbedio dosledno ponašanje, Windows primenjuje definisani model prednosti prilikom procene podataka o pouzdanosti.

Kada je potpisana datoteka sa podacima o pouzdanosti uključena u kumulativnu ispravku, ta kopija za servisiranje se podrazumevano koristi. Ako postoji više kopija, Windows bira najnoviju primenljivu verziju na osnovu metapodataka verzije i vremenske oznake.

nazad na vrh

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost