Povolit Hotpatch pro virtuální počítače Azure Edition na Azure Local

• Platí pro:

  ✅ Windows Server 2022 Datacenter: Azure Edition hosted on Azure Local

Nástroj Hotpatch pro Windows Server 2022 Datacenter: Virtuální počítače edice Azure hostované na Azure Local vám umožní nainstalovat aktualizace zabezpečení na počítači nasazeném z ISO v Azure Local bez nutnosti restartování po instalaci. Funkci Hotpatch můžete použít s desktopovým prostředím i jádrem serveru. Tento článek vás naučí, jak nakonfigurovat funkci Hotpatch po instalaci nebo upgradu operačního systému pomocí iso.

Poznámka

Pokud používáte Azure Marketplace, nepostupujte podle pokynů v tomto článku. Místo toho použijte následující image z Azure Marketplace, které jsou připraveny pro Hotpatching:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch – Gen2
• Windows Server 2022 Datacenter: Azure Edition Core – Gen2

Při použití hotpatch pro váš počítač nasazený iso v Azure Local existuje několik důležitých rozdílů s prostředím Hotpatch v porovnání s používáním hotpatch v rámci služby Azure Automanage pro virtuální počítače Azure.

Mezi rozdíly patří:

• Konfigurace hotpatch není dostupná prostřednictvím Azure Update Manageru.
• Opravy nelze zakázat.
• Automatická orchestrace oprav není dostupná.
• Orchestrace musí být provedena ručně (například pomocí služby Windows Update přes SConfig).

Požadavky

Pokud chcete povolit funkci Hotpatch, musíte mít před spuštěním připravené následující požadavky:

• Windows Server 2022 Datacenter: Azure Edition hostovaná na podporované platformě, jako je Azure nebo Azure Local s povolenými výhodami Azure.
  • Místní Azure musí mít verzi 21H2 nebo novější.
• Projděte si část Jak funguje hotpatch článku Hotpatch pro nové virtuální počítače.
• Odchozí síťový přístup nebo pravidlo portu odchozích přenosů umožňující provoz HTTPS (TCP/443) do následujících koncových bodů:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Příprava počítače

Než budete moct pro virtuální počítač povolit hotpatch, musíte počítač připravit pomocí následujících kroků:

1. Přihlaste se ke svému počítači. Pokud používáte jádro serveru, v nabídce SConfig zadejte možnost 15a stisknutím klávesy Enter otevřete relaci PowerShellu. Pokud používáte desktopové prostředí, připojte se k virtuálnímu počítači pomocí vzdálené plochy a spusťte PowerShell.

2. Povolte zabezpečení na základě virtualizace spuštěním následujícího příkazu PowerShellu, abyste nakonfigurovali správná nastavení registru:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Restartujte počítač.

4. Nakonfigurujte velikost tabulky Hotpatch v registru spuštěním následujícího příkazu PowerShellu:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Nakonfigurujte koncový bod služby Windows Update pro hotpatch v registru spuštěním následujícího příkazu PowerShellu:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Teď jste připravili svůj počítač, můžete nainstalovat servisní balíček Hotpatch.

Instalace servisního balíčku Hotpatch

Poznámka

Znalostní báze potřebná pro Hotpatch není aktuálně publikována v katalogu služby Microsoft Update.

Abyste mohli přijímat aktualizace Hotpatch, budete si muset stáhnout a nainstalovat servisní balíček Hotpatch. V relaci PowerShellu proveďte následující kroky:

1. Stáhněte si samostatný balíček Microsoft Update (KB5003508) z katalogu služby Microsoft Update a zkopírujte ho do počítače pomocí následujícího příkazu PowerShellu:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Pokud chcete nainstalovat samostatný balíček, spusťte následující příkaz:

   wusa.exe .\KB5003508.msu
   

3. Postupujte podle pokynů. Po dokončení vyberte Dokončit.

4. Instalaci ověříte spuštěním následujícího příkazu:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Poznámka

Při použití jádra serveru se aktualizace nastaví tak, aby se ve výchozím nastavení nainstalovaly ručně. Toto nastavení můžete změnit pomocí nástroje SConfig.

Další kroky

Teď jste nastavili počítač pro hotpatch, tady jsou některé články, které vám můžou pomoct s aktualizací počítače:

• Oprava instalace jádra serveru.
• Přečtěte si další informace oslužby Windows Server Update Services (WSUS).