Uygulandığı Öğe
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Özgün yayımlama tarihi: 10 Mart 2026, Saat 2026, İstanbul

KB Kimliği: 5084464

Bu makalede

Giriş ve kapsam

Yüksek Güvenilirlik Veritabanı, gözlemlenen hizmet ve güvenilirlik sinyallerine göre başarılı güncelleştirme davranışını gösteren cihaz ve üretici yazılımı yapılandırmalarını tanımlayarak Windows'un Güvenli Önyükleme sertifika güncelleştirmelerini nasıl teslim ettiğini destekler.

Bu makalede, Yüksek Güvenilirlik Veritabanı'nın neyi temsil ettiği, güvenilirliğin nasıl belirlendiği ve verilerin Windows bakımı tarafından nasıl yayımlandığı ve kullanıldığı açıklanmaktadır. Güvenilirlik verilerinin Güvenli Önyükleme sertifika güncelleştirmesi kararlarını nasıl bilgilendirip bu verilerin toplu güncelleştirmeler aracılığıyla nasıl görüntülenip müşteri görünürlüğü için yayımlandığını anlamak isteyen BT uzmanlarına, güvenlik ekiplerine ve destek mühendislerine yöneliktir.

başa dön

Yüksek Güvenilirlik Veritabanı'nın neyi temsil ettiğinden

Yüksek Güvenilirlik Veritabanı, Microsoft'un gözlemlenen bakım ve güvenilirlik sinyallerine göre Hangi cihaz ve üretici yazılımı yapılandırmalarının Güvenli Önyükleme sertifika güncelleştirmelerini almaya hazır olduğunu değerlendirmesini yansıtır.

Windows ekosistemindeki donanım ve üretici yazılımı birleşimlerinin ölçeği ve çeşitliliği göz önünde bulundurulduğunda veritabanı, benzer özelliklere sahip cihazları gruplandırarak ve gerçek dünya güncelleştirme sonuçlarını ölçerek güncelleştirme hazırlığını değerlendirmek için pratik bir yol sağlar. Bu güvenilirlik verileri, Windows'un Güvenli Önyükleme sertifika güncelleştirmelerini başarılı sonuçlara öncelik veren kontrollü bir şekilde teslim etmelerine yardımcı olmak için toplu güncelleştirmelere dahil edilir.

başa dön

Sınırlamalar ve kapsam konuları

Yüksek Güvenilirlik Veritabanı, Microsoft'un Güvenli Önyükleme sertifikası güncelleştirme hazırlığını değerlendirmek için yeterli gözlemlenen hizmet verilerine sahip olduğunu yansıtır. Bu verilerin çoğu, hizmet sinyallerinin geniş ve tutarlı olduğu Windows istemci cihazlarından gelir. Sonuç olarak, istemci platformları daha yoğun bir şekilde temsil edilir.

Windows Server ve Windows IoT gibi diğer cihaz türleri, dağıtım desenleri, telemetri kullanılabilirliği ve güncelleştirme iş akışları arasındaki farklar nedeniyle daha düşük temsile sahiptir. Bu, bu platformlar için desteğin azaldığını göstermez. Güvenilirlik değerlendirmelerini bilgilendirmek için daha az gözlemlenen sinyalin mevcut olduğunu yansıtır. Bu ortamlarda Güvenli Önyükleme sertifikası güncelleştirmeleri dağıtan müşterilerin dağıtım modellerine ve işletimsel gereksinimlerine uygun ek odak ve doğrulama ile dağıtımları planlamaları gerekir.

başa dön

Veri yapısı ve sınıflandırma

High Confidence Veritabanı, ortak donanım, üretici yazılımı ve platform özniteliklerini paylaşan cihazları gruplandıran cihaz demetleri halinde düzenlenmiştir. Bu yaklaşım, Windows hizmetlerinin Güvenli Önyükleme güncelleştirme davranışını tek tek sistem başına değil cihaz sınıfı düzeyinde değerlendirmesine olanak tanır.

Her demete, Güvenli Önyükleme sertifikası güncelleştirme hazırlığının geçerli değerlendirmesini yansıtan bir güvenilirlik sınıflandırması atanır. Bu sınıflandırmalar 1801, 1802, 1803 ve 1808 olayları dahil olmak üzere Windows olayları aracılığıyla ortaya alınır. Daha fazla bilgi için bkz . Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları. Güvenilirlik sınıflandırması, ConfidenceLevel kayıt defteri anahtarı aracılığıyla da kullanılabilir. Ayrıntılar için bkz . Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri: BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları .

 başa dön

Güvenilirlik sınıflandırmaları

Yüksek Güvenilirlikli Veritabanı, Microsoft'un Geçerli Güvenli Önyükleme sertifikası güncelleştirme hazırlığı değerlendirmesini yansıtan ve dağıtım kararlarına yol göstermek için kullanılan güvenilirlik sınıflandırmaları halinde cihazları gruplandırmaktadır.

  • Yüksek Güvenilirlik: Bu gruptaki cihazlar gözlemlenen veriler aracılığıyla yeni Güvenli Önyükleme sertifikalarını kullanarak üretici yazılımını başarıyla güncelleştirebileceklerini göstermiştir.

  • Geçici Olarak Duraklatıldı: Bu gruptaki cihazlar bilinen bir sorundan etkilenir. Riski azaltmak için, Microsoft ve iş ortakları desteklenen bir çözüm için çalışırken Güvenli Önyükleme sertifika güncelleştirmeleri geçici olarak duraklatılır. Bunun için bir üretici yazılımı güncelleştirmesi gerekebilir. Daha fazla ayrıntı için bir 1802 olayı arayın.

  • Desteklenmiyor - Bilinen Sınırlama: Bu gruptaki cihazlar, donanım veya üretici yazılımı sınırlamaları nedeniyle otomatik Güvenli Önyükleme sertifika güncelleştirme yolunu desteklemez. Şu anda bu yapılandırma için desteklenen bir otomatik çözüm yok.

  • Gözlem altında - Daha Fazla Veri Gerekiyor: Bu gruptaki cihazlar şu anda engellenmedi, ancak yüksek güvenilirlik olarak sınıflandırmak için henüz yeterli veri yok. Güvenli Önyükleme sertifikası güncelleştirmeleri yeterli veri kullanılabilir olana kadar ertelenebilir.

  • Gözlemlenen Veri Yok - Eylem Gerekli: Microsoft bu cihazı Güvenli Önyükleme güncelleştirme verilerinde gözlemlemedi. Sonuç olarak, otomatik sertifika güncelleştirmeleri bu cihaz için değerlendirilemez ve yönetici eylemi büyük olasılıkla gereklidir. Bu sınıflandırma Yüksek Güvenilirlik Veritabanı'na dahil değildir ve cihaz veritabanında bulunmadığında Windows tarafından yayılır.

başa dön 

Yüksek Güvenilirlik Veritabanını Yayımlama

High Confidence Veritabanı iki tamamlayıcı mekanizma aracılığıyla yayımlanır. Biri otomatik Windows servisini destekler. Diğeri, müşteriler ve iş ortakları için güvenilirlik verilerine görünürlük sağlar.

başa dön 

GitHub'da verilere erişme

Microsoft, Güvenli Önyükleme sertifika güncelleştirmesi hazırlığını değerlendirmek için kullanılan verilere saydamlık sağlamak için GitHub'da Yüksek Güvenilirlik Veritabanı'nın insan tarafından okunabilir bir sürümünü yayımlar. Bu sürüm, güvenilirlik demetleri oluşturmak için kullanılan cihaz özniteliklerini içerir ve insanlar tarafından inceleme ve analiz için tasarlanmıştır. Doğrudan Windows bakımı tarafından kullanılmaz.

Veriler Microsoft Güvenli Önyükleme Nesneleri GitHub Deposu'nda bulunur ve aşağıdaki izleyiciler için yararlı olabilir:

  • BT yöneticileri ve güvenlik ekipleri: Güvenli Önyükleme dağıtımının hazır olma durumunu değerlendirin ve toplu güncelleştirmeler aracılığıyla sunulan sertifika güncelleştirmeleri için hangi cihaz sınıflarının uygun olabileceğini anlayın.

  • Cihaz üreticileri: Cihaz ve üretici yazılımı yapılandırmalarının Windows ekosisteminde nasıl temsil olduğunu gözden geçirin.

  • Linux dağıtımları da dahil olmak üzere diğer işletim sistemi satıcıları: Cihaz ve üretici yazılımı yapılandırmalarının nasıl sınıflandırılmış olduğunu ve uygun olduğunda Microsoft'un aşamalı dağıtım yaklaşımıyla nasıl uyumlu olduğunu anlayın.

Veriler, ayın ikinci Salı günü aylık güvenlik güncelleştirmeleri ve ayın dördüncü Salı günü isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleriyle uyumlu olarak aylık iki kez güncelleştirilir. ​​​​​

başa dön

Hizmet güncelleştirmelerine dahil edilen Yüksek Güvenilirlik verileri

Yüksek Güvenilirlik Veritabanı'nın imzalı bir sürümü Windows toplu güncelleştirmelerine dahildir ve Doğrudan Windows hizmeti tarafından Güvenli Önyükleme sertifika güncelleştirmesi hazırlığını değerlendirmek için kullanılır. Bu veriler bütünlük korumalıdır ve yerel olarak değerlendirilir ve bir cihaz Microsoft telemetrisi tarafından görülemese bile hizmet verme kararlarına olanak sağlar.

Cihazda veriler aşağıdakiler altında BucketConfidenceData.cab olarak depolanır:

%SystemRoot%\System32\SecureBootUpdates\

Bu hizmetle tümleşik sürüm, güvenilirlik demetlerinin kompakt, yapılandırılmış bir gösterimini içerir. Yalnızca demet üyeliğini belirlemek için gereken öznitelikleri ve ilişkili güvenilirlik sınıflandırmasını içerir. Sürüm ve zaman damgası meta verileri, en son geçerli verilerin kullanıldığından emin olun. Bu sürüm güvenilirlik, boyut ve güvenlik için iyileştirilmiştir ve doğrudan inceleme veya değişiklik için tasarlanmamıştır.

başa dön

Yüksek GüvenilirlikLi Veritabanı güncelleştirmelerini daha sık alma

Windows 11, sürüm 24H2 veya 25H2 çalıştıran cihazlar, Aylık güvenlik güncelleştirmesi temposunun daha sık yüksek güvenilirlikli veritabanı güncelleştirmelerini alabilir. Aylık güvenlik güncelleştirmelerine ek olarak, bu sürümler daha yeni güvenilirlik verileri içerebilecek isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri de alır. Bu güncelleştirmeleri yüklemek, müşterilerin standart Windows hizmetlerinde kalırken en son güvenilirlik verilerine daha yakın olmasını sağlar.

başa dön

Yüksek Güvenilirlik verilerini Windows sürümleri arasında yeniden kullanıyor

Bazı ortamlarda, yöneticiler Yüksek Güvenilirlik Veritabanını Windows 11, sürüm 24H2 veya 25H2'den eski desteklenen Windows sürümlerine dağıtmayı seçebilir.

Bu senaryoda veritabanı, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri aracılığıyla daha yeni güvenilirlik verileri alan Windows 11, sürüm 24H2 veya 25H2'den alınır. Bu veritabanının dağıtılması, yeni güvenilirlik değerlendirmelerinin yalnızca aylık güvenlik güncelleştirmelerinden daha önce desteklenen eski Windows sürümlerinde değerlendirilmesine olanak tanır. Bu, güvenilirliğin hesaplanma şeklini veya Güvenli Önyükleme sertifika güncelleştirmelerinin nasıl uygulanacağını değiştirmez.

başa dön

High Confidence Veritabanı'nı diğer Windows sürümlerine dağıtma

BucketConfidenceData.cabdağıtmak için kuruluşunuzun dağıtım araçları ve uygulamalarıyla uyumlu bir işlem kullanın.

  1. En son güvenlikle ilgili olmayan güncelleştirmeleri çalıştıran bir Windows 11, sürüm 24H2 veya 25H2 sistemindenBucketConfidenceData.cabalın. Dosya şu konumda bulunur:

    %SystemRoot%\System32\SecureBootUpdates\

  2. Hedef cihazlarda Yönetici olarak, henüz yoksa aşağıdaki dizini oluşturun: ​​​​​​​

    %ProgramData%\Microsoft\Windows\SecureBootUpdates

  3. BucketConfidenceData.cab bu dizine dağıtın.

Zamanlanmış görevin bir sonraki çalışması (genellikle 12 saat içinde) hizmet güncelleştirmelerine dahil edilen sürümden daha yeniyse Windows bu dosyayı kullanır.

başa dön

Windows güvenilirlik verilerini nasıl seçer?

Bir cihaz, Yüksek Güvenilirlik Veritabanı'nın birden fazla kopyasını içerebilir. Tutarlı davranış sağlamak için Windows, güvenilirlik verilerini değerlendirirken tanımlı bir öncelik modeli uygular.

toplu güncelleştirmeye imzalı bir güvenilirlik veri dosyası eklendiğinde, bu hizmet kopyası varsayılan olarak kullanılır. Birden çok kopya varsa, Windows sürüm ve zaman damgası meta verilerine göre en son geçerli sürümü seçer.

başa dön

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi