Yüksek Güvenilirlik Veritabanına Yakından Bakış

Uygulandığı Öğe
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Not

  • Orijinal yayınlama tarihi: 10 Nisan 2026
  • KB Kimliği: 5084464

Bu makalede

Giriş ve kapsam

Yüksek Güvenilirlik Veritabanı, gözlemlenen bakım ve güvenilirlik sinyallerine göre başarılı güncelleştirme davranışı sergileyen cihaz ve üretici yazılımı yapılandırmalarını tanımlayarak Windows'un Güvenli Önyükleme sertifika güncelleştirmeleri sağlama şeklini destekler.

Bu makalede, Yüksek Güvenilirlik Veritabanı'nın neyi temsil ettiği, güvenilirliğin nasıl belirlendiği ve verilerin Windows hizmeti tarafından nasıl yayımlandığı ve kullanıldığı açıklanmaktadır. Bu verilerin toplu güncelleştirmeler aracılığıyla nasıl ortaya çıktığı ve müşteri görünürlüğü için nasıl yayımlandığı da dahil olmak üzere, güvenirlik verilerinin Güvenli Önyükleme sertifikası güncelleştirme kararlarına nasıl bilgi verdiğini anlamak isteyen BT uzmanları, güvenlik ekipleri ve destek mühendislerine yöneliktir.

başa dön

Yüksek Güvenilirlik Veritabanı neyi temsil eder?

Yüksek Güvenilirlik Veritabanı, gözlemlenen bakım ve güvenilirlik sinyallerine göre Microsoft'un hangi cihaz ve üretici yazılımı yapılandırmalarının Güvenli Önyükleme sertifikası güncelleştirmelerini almaya hazır olduğuna ilişkin değerlendirmesini yansıtır.

Windows ekosistemindeki donanım ve üretici yazılımı birleşimlerinin ölçeği ve çeşitliliği göz önünde bulundurulduğunda, veritabanı benzer özelliklere sahip cihazları gruplandırarak ve gerçek dünyadaki güncelleştirme sonuçlarını ölçerek güncelleştirmelere hazır olup olmadığını değerlendirmek için pratik bir yol sağlar. Bu güvenilirlik verileri, Windows'un Güvenli Önyükleme sertifika güncelleştirmelerini başarılı sonuçlara öncelik veren denetimli bir şekilde sunmasına yardımcı olmak için toplu güncelleştirmelere eklenir.

başa dön

Sınırlamalar ve kapsam değerlendirmeleri

Yüksek Güvenilirlik Veritabanı, Microsoft'un Güvenli Önyükleme sertifikası güncelleştirmeye hazır olup olmadığını değerlendirmek için yeterli gözlemlenen bakım verilerine sahip olduğunu yansıtır. Bu verilerin çoğu, bakım sinyallerinin geniş ve tutarlı olduğu Windows istemci cihazlarından gelir. Sonuç olarak, istemci platformları daha yoğun bir şekilde temsil edilmektedir.

Windows Server ve Windows IoT gibi diğer cihaz türleri, dağıtım düzenleri, telemetri kullanılabilirliği ve güncelleştirme iş akışlarındaki farklılıklar nedeniyle daha düşük temsile sahiptir. Bu, söz konusu platformlar için desteğin azaldığı anlamına gelmez. Güvenilirlik değerlendirmelerini bilgilendirmek için daha az gözlemlenen sinyalin mevcut olduğunu yansıtır. Bu ortamlarda Güvenli Önyükleme sertifika güncelleştirmeleri dağıtan müşteriler, dağıtım modellerine ve operasyonel gereksinimlerine uygun ek odak ve doğrulama ile dağıtımları planlamalıdır.

başa dön

Veri yapısı ve sınıflandırma

Yüksek Güvenilirlik Veritabanı, ortak donanım, üretici yazılımı ve platform özniteliklerini paylaşan cihazları gruplandıran cihaz demetleri halinde düzenlenmiştir. Bu yaklaşım, Windows hizmetinin Güvenli Önyükleme güncelleştirme davranışını tek tek sistem yerine cihaz sınıfı düzeyinde değerlendirmesine olanak tanır.

Her klasöre, Güvenli Önyükleme sertifikası güncelleştirme hazırlığının geçerli değerlendirmesini yansıtan bir güvenilirlik sınıflandırması atanır. Bu sınıflandırmalar, 1801, 1802, 1803 ve 1808 olayları dahil olmak üzere Windows olayları aracılığıyla ortaya çıkar. Daha fazla bilgi için Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları bölümüne bakın. Güvenilirlik sınıflandırması, Güven Düzeyi kayıt defteri anahtarı aracılığıyla da kullanılabilir. Ayrıntılar için Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri: BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları başlıklı bölüme bakın.

başa dön

Güvenilirlik sınıflandırmaları

Yüksek Güvenilirlik Veritabanı, cihazları Microsoft'un Güvenli Önyükleme sertifikası güncelleştirme hazırlığına ilişkin geçerli değerlendirmesini yansıtan güvenilirlik sınıflandırmalarına göre gruplandırır ve dağıtım kararlarını yönlendirmek için kullanılır.

  • Yüksek Güven: Bu gruptaki cihazlar, gözlemlenen veriler aracılığıyla yeni Güvenli Önyükleme sertifikalarını kullanarak üretici yazılımını başarıyla güncelleyebildiklerini göstermiştir.
  • Geçici olarak duraklatıldı: Bu gruptaki cihazlar bilinen bir sorundan etkileniyor. Riski azaltmak için, Microsoft ve iş ortakları desteklenen bir çözüm üzerinde çalışırken Güvenli Önyükleme sertifika güncelleştirmeleri geçici olarak duraklatılır. Bu, bir üretici yazılımı güncellemesi gerektirebilir. Daha fazla ayrıntı için 1802 olayına bakın.
  • Desteklenmiyor - Bilinen Sınırlama: Bu gruptaki cihazlar, donanım veya üretici yazılımı sınırlamaları nedeniyle otomatik Güvenli Önyükleme sertifikası güncelleştirme yolunu desteklemez. Bu yapılandırma için şu anda desteklenen bir otomatik çözünürlük sağlanmamaktadır.
  • Gözlem Altında - Daha Fazla Veri Gerekli: Bu gruptaki cihazlar şu anda engellenmemiştir, ancak bunları yüksek güvenilirlik olarak sınıflandırmak için henüz yeterli veri yoktur. Güvenli Önyükleme sertifika güncelleştirmeleri yeterli veri sağlanana kadar ertelenebilir.
  • Veri Gözlenmedi - Eylem Gerekiyor: Microsoft, Güvenli Önyükleme güncelleştirme verilerinde bu cihazı gözlemlemedi. Sonuç olarak, otomatik sertifika güncelleştirmeleri bu cihaz için değerlendirilemez ve büyük olasılıkla yönetici eylemi gerekir. Bu sınıflandırma Yüksek Güvenilirlik Veritabanı'na dahil değildir ve aygıt veritabanında bulunamadığında Windows tarafından yayılır.

başa dön

Yüksek Güvenilirlik Veritabanını Yayımlama

Yüksek Güvenilirlik Veritabanı, birbirini tamamlayan iki mekanizma aracılığıyla yayımlanır. Biri otomatik Windows servisini destekler. Diğeri ise müşteriler ve iş ortakları için güvenilirlik verilerine görünürlük sağlar.

başa dön

GitHub'daki verilere erişme

Microsoft, Güvenli Önyükleme sertifikasının güncelleştirmeye hazır olup olmadığını değerlendirmek için kullanılan verilerin şeffaflığını sağlamak üzere GitHub'da Yüksek Güvenilirlik Veritabanı'nın insan tarafından okunabilir bir sürümünü yayımlar. Bu sürüm, güven demetleri oluşturmak için kullanılan cihaz özniteliklerini içerir ve insanlar tarafından incelenmek ve analiz edilmek üzere tasarlanmıştır. Doğrudan Windows hizmetleri tarafından kullanılmaz.

Veriler Microsoft Güvenli Önyükleme Nesneleri GitHub Deposu'nda bulunur ve aşağıdaki hedef kitleler için yararlı olabilir:

  • BT yöneticileri ve güvenlik ekipleri: Güvenli Önyükleme dağıtımının hazır olup olmadığını değerlendirin ve hangi cihaz sınıflarının toplu güncelleştirmeler aracılığıyla teslim edilen sertifika güncelleştirmeleri için uygun olabileceğini anlayın.
  • Cihaz üreticileri: Cihaz ve üretici yazılımı yapılandırmalarının Windows ekosisteminde nasıl temsil edildiğini inceleyin.
  • Linux dağıtımları dahil olmak üzere diğer işletim sistemi satıcıları: Cihaz ve üretici yazılımı yapılandırmalarının nasıl sınıflandırıldığını anlayın ve uygun olduğunda Microsoft'un aşamalı dağıtım yaklaşımına uyum sağlayın.

Veriler ayda iki kez, ayın ikinci Salı günü yapılan aylık güvenlik güncelleştirmeleri ve her ayın dördüncü Salı günü isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleriyle uyumlu olacak şekilde güncelleştirilir.

başa dön

Hizmet güncelleştirmelerine dahil edilen Yüksek Güvenilirlik verileri

Yüksek Güvenilirlik Veritabanı'nın imzalı bir sürümü Windows toplu güncelleştirmelerine eklenir ve Güvenli Önyükleme sertifikasının güncelleştirmeye hazır olup olmadığını değerlendirmek için doğrudan Windows hizmetleri tarafından kullanılır. Bu veriler bütünlük korumalıdır ve yerel olarak değerlendirilir, böylece bir cihaz Microsoft telemetrisi tarafından görülemediğinde bile bakım kararları alınmasına olanak tanır.

Cihazda veriler şu şekildeBucketConfidenceData.cabdepolanır :

Not

%SystemRoot%\System32\SecureBootUpdates\

Bu servise entegre versiyon, güven paketlerinin kompakt, yapılandırılmış bir temsilini içerir. Yalnızca demet üyeliğini ve ilişkili güvenilirlik sınıflandırmasını belirlemek için gereken öznitelikleri içerir. Sürüm ve zaman damgası meta verileri en son uygulanabilir verilerin kullanılmasını sağlar. Bu sürüm güvenilirlik, boyut ve güvenlik için optimize edilmiştir ve doğrudan inceleme veya değişiklik için tasarlanmamıştır.

başa dön

Yüksek Güvenilirlik Veritabanı güncelleştirmelerini daha sık alma

Windows 11, sürüm 24H2 veya 25H2'yi çalıştıran cihazlar, aylık güvenlik güncelleştirmeleri düzeninden daha sık Yüksek Güvenilirlik Veritabanı güncelleştirmeleri alabilir. Bu sürümler, aylık güvenlik güncelleştirmelerine ek olarak, yeni güvenilirlik verilerini içerebilen isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmelerini de alır. Bu güncelleştirmeleri yüklemek, müşterilerin standart Windows hizmeti içinde kalarak en son güvenilirlik verilerine daha yakın olmalarını sağlar.

başa dön

Windows sürümlerinde Yüksek Güvenilirlik verilerini yeniden kullanma

Bazı ortamlarda, yöneticiler Yüksek Güvenilirlik Veritabanı'nı Windows 11 sürüm 24H2 veya 25H2'den daha eski desteklenen Windows sürümlerine dağıtmayı seçebilir.

Bu senaryoda veritabanı, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri aracılığıyla daha yeni güvenilirlik verileri alan Windows 11, sürüm 24H2 veya 25H2'den alınır. Bu veritabanını dağıtmak, yeni güvenilirlik değerlendirmelerinin yalnızca aylık güvenlik güncelleştirmeleri yerine daha eski desteklenen Windows sürümlerinde değerlendirilmesine olanak tanır. Bu, güvenilirliğin nasıl hesaplandığını veya Güvenli Önyükleme sertifika güncelleştirmelerinin nasıl uygulandığını değiştirmez.

başa dön

Yüksek Güvenilirlik Veritabanını diğer Windows sürümlerine dağıtma

BucketConfidenceData.cab'i dağıtmak için, kuruluşunuzun dağıtım araçları ve uygulamalarıyla uyumlu bir işlem kullanın.

  1. Güvenlikle ilgili olmayan en son güncelleştirmeleri çalıştıran Windows 11, sürüm 24H2 veya 25H2 olan bir sistemden BucketConfidenceData.cab alın. Dosya şu konumda yer almaktadır:

    Not

    %SystemRoot%\System32\SecureBootUpdates\

  2. Hedef cihazlarda, Yönetici olarak, henüz mevcut değilse aşağıdaki dizini oluşturun:

    Not

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. BucketConfidenceData.cab bu dizine dağıtın.

Zamanlanmış görevin normal olarak 12 saat içinde bir sonraki çalıştırılışında, hizmet güncelleştirmelerine dahil edilen sürümden daha yeniyse Windows bu dosyayı kullanır.

başa dön

Windows güvenilirlik verilerini nasıl seçer?

Bir aygıt, Yüksek Güvenilirlik Veritabanı'nın birden fazla kopyasını içerebilir. Tutarlı davranışı sağlamak için, Windows güvenilirlik verilerini değerlendirirken tanımlanmış bir öncelik modeli uygular.

İmzalı bir güvenirlik veri dosyası toplu güncelleştirmeye dahil edildiğinde, varsayılan olarak bu hizmet kopyası kullanılır. Birden çok kopya varsa Windows, sürüm ve zaman damgası meta verilerini temel alarak en son uygun sürümü seçer.

başa dön