Ngày phát hành ban đầu: Ngày 10 tháng 3 năm 2026
ID KB: 5084464
Trong bài viết này
Giới thiệu và phạm vi
Cơ sở dữ liệu Độ tin cậy Cao hỗ trợ cách Windows cung cấp các bản cập nhật chứng chỉ Khởi động An toàn bằng cách xác định các cấu hình thiết bị và vi chương trình đã thể hiện hành vi cập nhật thành công dựa trên tín hiệu cung cấp dịch vụ và độ tin cậy được quan sát.
Bài viết này giải thích về những gì Cơ sở dữ liệu Tin cậy Cao đại diện, mức độ tin cậy được xác định và cách dữ liệu được phát hành và sử dụng bởi dịch vụ Windows. Tính năng này dành cho các chuyên gia CNTT, nhóm bảo mật và kỹ sư hỗ trợ muốn hiểu cách dữ liệu tin cậy thông báo cho các quyết định cập nhật chứng chỉ Khởi động An toàn, bao gồm cách dữ liệu này được hiển thị thông qua các bản cập nhật tích lũy và được phát hành để hiển thị cho khách hàng.
Nội dung mà Cơ sở dữ liệu Tin cậy Cao thể hiện
Cơ sở dữ liệu Độ tin cậy Cao phản ánh đánh giá của Microsoft về cấu hình thiết bị và vi chương trình nào đã sẵn sàng nhận các bản cập nhật chứng chỉ Khởi động An toàn dựa trên tín hiệu cung cấp dịch vụ và độ tin cậy quan sát được.
Với quy mô và sự đa dạng của kết hợp phần cứng và vi chương trình trong hệ sinh thái Windows, cơ sở dữ liệu cung cấp một cách thực tế để đánh giá mức độ sẵn sàng của bản cập nhật bằng cách nhóm các thiết bị có các đặc điểm tương tự và đo lường kết quả cập nhật trong thế giới thực. Dữ liệu tin cậy này được bao gồm trong các bản cập nhật tích lũy để giúp Windows cung cấp các bản cập nhật chứng chỉ Khởi động An toàn theo cách có kiểm soát nhằm ưu tiên kết quả thành công.
Những hạn chế và cân nhắc về phạm vi bảo hành
Cơ sở dữ liệu Độ tin cậy Cao phản ánh vị trí Microsoft có đủ dữ liệu dịch vụ quan sát được để đánh giá mức độ sẵn sàng của bản cập nhật chứng chỉ Khởi động An toàn. Hầu hết dữ liệu này đến từ thiết bị máy khách Windows, trong đó tín hiệu cung cấp dịch vụ rộng và nhất quán. Do đó, các nền tảng máy khách được trình bày nhiều hơn.
Các loại thiết bị khác, chẳng hạn như Windows Server và Windows IoT, có trình bày thấp hơn do sự khác nhau trong các mẫu triển khai, tính khả dụng từ xa và cập nhật dòng công việc. Điều này không cho thấy sự hỗ trợ bớt cho các nền tảng này. Nó phản ánh rằng có ít tín hiệu quan sát được hơn để thông báo các đánh giá tin cậy. Khách hàng triển khai bản cập nhật chứng chỉ Khởi động An toàn trong các môi trường này nên lập kế hoạch triển khai với trọng tâm và xác thực bổ sung phù hợp với mô hình triển khai và yêu cầu hoạt động của họ.
Cấu trúc và phân loại dữ liệu
Cơ sở dữ liệu Độ tin cậy Cao được sắp xếp vào bộ chứa thiết bị giúp nhóm các thiết bị chia sẻ các thuộc tính phần cứng, vi chương trình và nền tảng thông thường. Phương pháp tiếp cận này cho phép Windows cung cấp dịch vụ đánh giá hành vi cập nhật Khởi động An toàn ở cấp lớp thiết bị chứ không phải cho từng hệ thống riêng lẻ.
Mỗi bộ chứa được gán một phân loại tin cậy phản ánh đánh giá hiện tại về tính sẵn sàng của bản cập nhật chứng chỉ Khởi động An toàn. Các phân loại này được hiển thị thông qua các sự kiện của Windows, bao gồm các sự kiện 1801, 1802, 1803 và 1808. Để biết thêm thông tin, hãy xem Các sự kiện cập nhật biến số Khởi động An toàn DB và DBX. Phân loại tin cậy cũng sẵn dùng thông qua khóa đăng ký ConfidenceLevel . Xem Các bản cập nhật khóa đăng ký cho Khởi động An toàn: Thiết bị Windows có các bản cập nhật do bộ CNTT quản lý để biết chi tiết.
Phân loại tin cậy
Cơ sở dữ liệu Có độ tin cậy cao nhóm các thiết bị vào các phân loại tin cậy phản ánh đánh giá hiện tại của Microsoft về tính sẵn sàng cập nhật chứng chỉ Khởi động An toàn và được sử dụng để hướng dẫn quyết định triển khai.
-
Độ tin cậy cao: Các thiết bị trong nhóm này đã chứng minh, thông qua dữ liệu quan sát được, họ có thể cập nhật thành công vi chương trình bằng cách sử dụng chứng chỉ Khởi động An toàn mới.
-
Tạm dừng: Các thiết bị trong nhóm này bị ảnh hưởng bởi sự cố đã biết. Để giảm thiểu rủi ro, các bản cập nhật chứng chỉ Khởi động An toàn tạm thời bị tạm dừng trong khi Microsoft và các đối tác tìm cách giải quyết sự cố được hỗ trợ. Quá trình này có thể yêu cầu cập nhật vi chương trình. Hãy tìm sự kiện 1802 để biết thêm chi tiết.
-
Không hỗ trợ - Giới hạn đã biết: Các thiết bị trong nhóm này không hỗ trợ đường dẫn cập nhật chứng chỉ Khởi động An toàn tự động do các giới hạn về phần cứng hoặc vi chương trình. Hiện không hỗ trợ độ phân giải tự động nào cho cấu hình này.
-
Dưới Quan sát - Cần Thêm Dữ liệu: Các thiết bị trong nhóm này hiện không bị chặn nhưng chưa có đủ dữ liệu để phân loại chúng ở mức độ tin cậy cao. Các bản cập nhật chứng chỉ Khởi động An toàn có thể bị hoãn cho đến khi có đủ dữ liệu.
-
Không quan sát thấy Dữ liệu - Yêu cầu Hành động: Microsoft đã không quan sát thấy thiết bị này trong dữ liệu cập nhật Khởi động An toàn. Do đó, không thể đánh giá bản cập nhật chứng chỉ tự động cho thiết bị này và có thể cần thực hiện hành động của người quản trị. Phân loại này không được bao gồm trong Cơ sở dữ liệu Tin cậy Cao và được Windows phát ra khi thiết bị không được tìm thấy trong cơ sở dữ liệu.
Phát hành Cơ sở dữ liệu Có độ tin cậy Cao
Cơ sở dữ liệu độ tin cậy cao được phát hành thông qua hai cơ chế bổ sung. One hỗ trợ dịch vụ Windows tự động. Phần còn lại cung cấp khả năng hiển thị dữ liệu tin cậy cho khách hàng và đối tác.
Truy nhập dữ liệu trên GitHub
Microsoft phát hành phiên bản con người có thể đọc được của Cơ sở dữ liệu Tin cậy Cao trên GitHub để cung cấp tính minh bạch vào dữ liệu được sử dụng để đánh giá tính sẵn sàng của bản cập nhật chứng chỉ Khởi động An toàn. Phiên bản này bao gồm các thuộc tính thiết bị được sử dụng để tạo thành bộ chứa tin cậy và được thiết kế để kiểm tra và phân tích bởi con người. Windows servicing không sử dụng dịch vụ trực tiếp.
Dữ liệu có sẵn trong Đối tượng Khởi động An toàn của Microsoft GitHub Repository và có thể hữu ích cho những đối tượng sau đây:
-
Quản trị viên CNTT và nhóm bảo mật: Đánh giá tính sẵn sàng của triển khai Khởi động An toàn và tìm hiểu loại thiết bị nào có thể đủ điều kiện nhận các bản cập nhật chứng chỉ thông qua các bản cập nhật tích lũy.
-
Nhà sản xuất thiết bị: Xem lại cách các cấu hình thiết bị và vi chương trình được thể hiện trong hệ sinh thái Windows.
-
Các nhà cung cấp hệ điều hành khác, bao gồm các bản phân phối Linux: Hiểu cách phân loại cấu hình thiết bị và vi chương trình, đồng thời, nếu có, phù hợp với phương pháp triển khai theo giai đoạn của Microsoft.
Dữ liệu được cập nhật hai lần hàng tháng, phù hợp với các bản cập nhật bảo mật hàng tháng vào ngày Thứ Ba thứ hai của tháng và các bản cập nhật xem trước không liên quan đến bảo mật tùy chọn vào ngày Thứ Ba thứ tư của tháng.
Dữ liệu có Độ tin cậy Cao được bao gồm trong các bản cập nhật cung cấp dịch vụ
Một phiên bản đã ký của Cơ sở dữ liệu Tin cậy Cao được bao gồm trong các bản cập nhật tích lũy Windows và được dịch vụ Windows sử dụng trực tiếp để đánh giá tính sẵn sàng của bản cập nhật chứng chỉ Khởi động An toàn. Dữ liệu này được bảo vệ tính toàn vẹn và được đánh giá cục bộ, cho phép quyết định cung cấp dịch vụ ngay cả khi thiết bị không hiển thị với dữ liệu đo từ xa của Microsoft.
Trên thiết bị, dữ liệu được lưu trữ dưới BucketConfidenceData.cab dưới:
%SystemRoot%\System32\SecureBootUpdates\
Phiên bản được tích hợp dịch vụ này chứa một bản trình bày gọn nhẹ, có cấu trúc của bộ chứa tin cậy. Thuộc tính này chỉ bao gồm các thuộc tính bắt buộc để xác định tư cách thành viên nhóm và phân loại độ tin cậy liên quan. Siêu dữ liệu phiên bản và dấu thời gian đảm bảo dữ liệu áp dụng gần đây nhất được sử dụng. Phiên bản này được tối ưu hóa cho độ tin cậy, kích thước và bảo mật và không dành cho việc kiểm tra hoặc sửa đổi trực tiếp.
Nhận các bản cập nhật Cơ sở dữ liệu Có độ tin cậy Cao thường xuyên hơn
Thiết bị chạy Windows 11, phiên bản 24H2 hoặc 25H2 có thể nhận được các bản cập nhật Cơ sở dữ liệu Tin cậy Cao thường xuyên hơn tần suất cập nhật bảo mật hàng tháng. Ngoài các bản cập nhật bảo mật hàng tháng, các phiên bản này cũng nhận được các bản cập nhật xem trước không liên quan đến bảo mật, có thể bao gồm dữ liệu tin cậy mới hơn. Việc cài đặt các bản cập nhật này cho phép khách hàng tiếp cận gần hơn với dữ liệu tin cậy mới nhất trong khi vẫn ở trong dịch vụ Windows chuẩn.
Sử dụng lại dữ liệu Có độ tin cậy Cao trên các phiên bản Windows
Trong một số môi trường, người quản trị có thể chọn triển khai Cơ sở dữ liệu Tin cậy Cao cho các phiên bản Windows được hỗ trợ cũ hơn Windows 11, phiên bản 24H2 hoặc 25H2.
Trong trường hợp này, cơ sở dữ liệu được nguồn từ Windows 11, phiên bản 24H2 hoặc 25H2, nhận dữ liệu tin cậy mới hơn thông qua các bản cập nhật xem trước không liên quan đến bảo mật. Việc triển khai cơ sở dữ liệu này cho phép đánh giá độ tin cậy mới hơn trên các phiên bản Windows được hỗ trợ cũ hơn là chỉ thông qua các bản cập nhật bảo mật hàng tháng. Điều này không thay đổi cách tính độ tin cậy hoặc cách áp dụng các bản cập nhật chứng chỉ Khởi động An toàn.
Triển khai Cơ sở dữ liệu Tin cậy Cao cho các phiên bản Windows khác
Để triển khai BucketConfidenceData.cab, hãy sử dụng một quy trình phù hợp với công cụ và thực tiễn triển khai của tổ chức bạn.
-
Nhận BucketConfidenceData.cab từ hệ Windows 11, phiên bản 24H2 hoặc 25H2 chạy các bản cập nhật không liên quan đến bảo mật mới nhất. Tệp được đặt tại:
%SystemRoot%\System32\SecureBootUpdates\
-
Trên thiết bị đích, với tư cách là Người quản trị, hãy tạo thư mục sau đây nếu thư mục đó chưa tồn tại:
%ProgramData%\Microsoft\Windows\SecureBootUpdates
-
Triển khaiBucketConfidenceData.cab vào thư mục đó.
Vào lần tiếp theo khi tác vụ đã lên lịch chạy, thường là trong vòng 12 giờ, Windows sẽ sử dụng tệp này nếu tệp mới hơn phiên bản được bao gồm trong bản cập nhật cung cấp dịch vụ.
Cách Windows chọn dữ liệu tin cậy
Một thiết bị có thể chứa nhiều hơn một bản sao của Cơ sở dữ liệu Tin cậy Cao. Để đảm bảo hành vi nhất quán, Windows áp dụng một mô hình ưu tiên đã xác định khi đánh giá dữ liệu tin cậy.
Khi tệp dữ liệu tin cậy đã ký được đưa vào bản cập nhật tích lũy, bản sao cung cấp dịch vụ đó sẽ được dùng theo mặc định. Nếu có nhiều bản sao, Windows sẽ chọn phiên bản áp dụng gần đây nhất dựa trên siêu dữ liệu phiên bản và dấu thời gian.
