Hotpatch pro Windows Server
Aktualizace typu Hotpatching umožňuje instalaci bezpečnostních aktualizací operačního systému na Windows Server bez nutnosti restartování počítače. Hotpatching opravuje kód běžících procesů v paměti, aniž by bylo nutné proces restartovat. Aktualizace za běhu také přináší následující výhody:
Méně binárních souborů znamená, že aktualizace se instalují rychleji a spotřebovávají méně prostředků disku a procesoru.
Nižší dopad na úlohy s menší potřebou restartování počítače.
Lepší ochrana, protože balíčky aktualizací Hotpatch jsou vymezeny na aktualizace zabezpečení systému Windows, které se instalují rychleji, aniž by bylo nutné restartovat počítač.
Zkracuje čas vystavený rizikům zabezpečení a mění okna a usnadňuje orchestraci oprav pomocí Azure Update Manageru.
Podporované platformy
Virtuální počítače Azure a Azure Local
Následující tabulka uvádí přesné kombinace vydavatele, nabídky OS a SKU, které podporují Hotpatching pro Windows Server 2022 a Windows Server 2025 v Azure. Virtuální počítače (VM), které vytvoříte na Azure Local pomocí těchto kombinací, také podporují Hotpatching.
Poznámka
Základní image kontejneru Windows Serveru, vlastní image ani jiná kombinace vydavatele, nabídky a skladové položky se nepodporují.
Ne všechny oblasti v současné době podporují Windows Server 2025: edice Azure. Pokud se pokusíte použít tuto funkci v oblasti, která aktuálně nepodporuje Windows Server 2025: Azure Edition, může se zobrazit chyba klienta HTTP 400. Pokud chcete tento problém vyřešit, použijte jinou oblast, která tuto funkci aktuálně podporuje, jako je Velká Británie – jih, Východní Asie nebo USA – středozápad.
| Vydavatel | Nabídka operačního systému | SKU |
|---|---|---|
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure–Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure–Edition-Hotpatch |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure–Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Další informace o dostupných obrazech najdete v Windows Serveru na Azure Marketplace.
Počítače připojené ke službě Azure Arc (Preview)
Důležitý
Hotpatch s podporou Azure Arc je aktuálně ve verzi PREVIEW. Podívejte se na doplňkové podmínky užívání služby Microsoft Azure Preview pro právní podmínky, které se vztahují na funkce Azure, jež jsou ve verzi beta, Preview nebo jinak ještě nejsou obecně dostupné.
Počítače s Windows Serverem 2025 připojenými k Azure Arc můžou přijímat opravy hotpatch, pokud tuto funkci povolíte na portálu Azure Arc. Pokud chcete začít používat hotpatch s podporou Azure Arc, připojte Azure Arc k počítačům pomocí jedné z následujících edicí:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Jak funguje hotpatch
Funkce Hotpatch nejprve vytvoří směrný plán s aktuální kumulativní aktualizací pro Windows Server. Každé tři měsíce se směrný plán pravidelně aktualizuje nejnovější kumulativní aktualizací. Potom obdržíte verze Hotpatch po následující dva měsíce po kumulativní aktualizaci. Pokud je například leden deklarován jako kumulativní aktualizace, únor a březen by měly mít vydání Hotpatch. Další informace o plánu vydání verze Hotpatch najdete v tématu poznámky k vydání pro funkci Hotpatch v Azure Automanage pro Windows Server 2022.
Existují dva typy základních linií: plánované a neplánované.
Plánované směrnice jsou vydávány v pravidelných intervalech, přičemž mezi nimi probíhají vydání Hotpatch. Plánované základní plány zahrnují všechny aktualizace v nejnovější kumulativní aktualizaci pro daný měsíc a vyžadují restart zařízení.
- Například v plánovaném ročním vydávacím období mohou být zahrnuty čtyři plánované základní verze v kalendářním roce a osm verzí hotfix.
Neplánované základní verze jsou vydány během neplánované důležité aktualizace, například opravy pro zranitelnost typu zero-day, když nelze danou aktualizaci vydat jako Hotpatch. Když se vydá neplánovaná základní linie, verze Hotpatch je nahrazena neplánovanou základní linií pro daný měsíc. Neplánované směrné plány zahrnují také všechny aktualizace ve srovnatelné nejnovější kumulativní aktualizaci pro daný měsíc, a proto vyžadují restartování počítače.
- Vzhledem k tomu, že tyto události jsou neplánované, nemohou vývojáři předem předpovědět neplánované základní body.
Aktualizace hotpatch nevyžadují restartování počítače. Vzhledem k tomu, že funkce Hotpatch opravuje kód spuštěných procesů v paměti, aniž by je bylo nutné restartovat, nebudou ovlivněny vaše aplikace. Tento nedostatek restartování nemá vliv na výkon ani funkčnost samotné opravy.
Podporované aktualizace
Hotpatch zahrnuje aktualizace zabezpečení systému Windows a udržuje shodu s obsahem aktualizací zabezpečení, které jsou vydávány v pravidelném kanálu aktualizací Windows mimo hotpatch.
Při povolování hotpatch v podporované verzi Windows Serveru je potřeba vzít v úvahu několik důležitých věcí. Stále potřebujete restartovat počítač, aby se nainstalovaly aktualizace, které nejsou součástí programu Hotpatch. Po instalaci nové základní úrovně je také potřeba pravidelně restartovat. Restartováním se virtuální počítač synchronizuje s opravami nesouvisenými se zabezpečením, které jsou součástí nejnovějších kumulativních aktualizací.
V programu Hotpatch nejsou aktuálně zahrnuty následující opravy a vyžadují aktualizaci počítače během měsíců vydání hotpatch:
Aktualizace nesouvisecí se zabezpečením pro Windows
Aktualizace .NET
Aktualizace jiného systému než Windows, jako jsou ovladače, aktualizace firmwaru atd.
Proces orchestrace oprav
Hotpatch je rozšíření služby Windows Update a typických procesů správy. Druhy nástrojů Hotpatch se ale pro správu oprav liší v závislosti na používané platformě.
Azurový
Virtuální počítače, které vytvoříte v Azure pomocí podporované image Windows Serveru, mají ve výchozím nastavení automatické opravy hosta virtuálního počítače povolené.
Funkce Hotpatch automaticky stáhne a použije na virtuální počítač opravy klasifikované jako kritické nebo zabezpečení.
Hotpatch aplikuje záplaty během hodin mimo špičku v časovém pásmu virtuálního počítače.
Azure spravuje opravy za vás a používá opravy podle principů první dostupnosti.
Azure monitoruje stav virtuálních počítačů prostřednictvím signálů stavu platformy za účelem zjištění selhání oprav.
Poznámka
Škálovací sady virtuálních počítačů (VMSS) s jednotnou orchestrací v imaginech Azure Edition s Hotpatch se nedají vytvářet. Další informace o tom, které funkce podporuje jednotná orchestrace pro škálovací sady, najdete v tématu Porovnání flexibilních, jednotných a skupin dostupnosti.
Místní Azure
Místní Azure může orchestrovat aktualizace hotpatch pro virtuální počítače pomocí následujících nástrojů:
Zásady skupiny konfigurují nastavení klienta služby Windows Update.
SCONFIG konfiguruje nastavení klienta služby Windows Update pro jádro serveru.
Řešení pro správu oprav třetích stran.
Počítače připojené ke službě Azure Arc
Počítače připojené ke službě Azure Arc můžou instalovat a spravovat aktualizace hotpatch pomocí následujících nástrojů:
Azure Update Manager
Zásady skupiny konfigurují nastavení klienta služby Windows Update.
SCONFIG konfiguruje nastavení klienta služby Windows Update pro jádro serveru.
Řešení pro správu oprav třetích stran.
Další informace o tom, které nástroje Hotpatch používá, najdete v naší dokumentaci ke službě Azure Update Manager.
Vysvětlení stavu oprav pro váš virtuální počítač v Azure
Pokud chcete zobrazit stav opravy pro váš virtuální počítač, otevřete stránku Přehled virtuálního počítače na webu Azure Portal. V části Operationsvyberte Aktualizace. Měli byste vidět stav opravy a nejnovější nainstalované opravy v části Doporučené aktualizace.
Na stránce Doporučené aktualizace se zobrazí stav hotpatch vašeho virtuálního počítače a jestli jsou pro virtuální počítač k dispozici nějaké opravy. Jak jsme uvedli v Jak hotpatch funguje, Automatické záplaty pro hosty VM automaticky nainstaluje všechny důležité a bezpečnostní záplaty na váš virtuální počítač.
Opravy mimo tyto dvě kategorie se nenainstalují automaticky a místo toho se zobrazují na kartě Update Compliance jako seznam dostupných oprav. Můžete také zkontrolovat kartu historie aktualizací a zobrazit podrobnosti o instalaci oprav pro nasazení aktualizací na virtuálním počítači za posledních 30 dnů.
Automatické opravy hosta virtuálního počítače pravidelně spouští posouzení dostupných oprav, které můžete zobrazit na kartě Aktualizace. Posouzení můžete spustit ručně tak, že vyberete tlačítko Vyhodnotit hned. Opravy můžete nainstalovat i na vyžádání tak, že vyberete tlačítko Nainstalovat aktualizace teď. Tato možnost umožňuje zvolit, jestli chcete nainstalovat všechny aktualizace v rámci konkrétních klasifikací oprav, nebo vybrat jednotlivé aktualizace, které chcete zahrnout nebo vyloučit, tím, že poskytnete seznam článků znalostní báze. Mějte ale na paměti, že opravy, které instalujete ručně, nedodržují zásady dostupnosti a můžou vyžadovat restartování virtuálního počítače.
Nainstalované opravy můžete zobrazit také spuštěním rutiny Get-HotFix v PowerShellu nebo zobrazením nabídky Nastavení v desktopovém prostředí.
Podpora vrácení zpět pro funkci Hotpatch
Aktualizace hotpatch nepodporují automatické vrácení zpět. Pokud během aktualizace nebo po aktualizaci dojde k problému, musíte odinstalovat nejnovější aktualizaci a nainstalovat poslední funkční základní aktualizaci. Tento proces vyžaduje restartování virtuálního počítače.