Aktivieren von Hotpatch für virtuelle Azure Edition-Computer auf Azure Stack HCI
Hotpatch für Windows Server 2022 Datacenter: Virtuelle Azure Edition-Computer (VMs), die auf Azure Stack HCI gehostet werden, ermöglichen Ihnen die Installation von Sicherheitsupdates auf einem ISO-bereitgestellten Computer auf Azure Stack HCI, ohne dass nach der Installation ein Neustart erforderlich ist. Sie können Hotpatch sowohl mit der Desktopdarstellung als auch mit Server Core verwenden. In diesem Artikel erfahren Sie, wie Sie Hotpatch nach der Installation oder Aktualisierung des Betriebssystems mithilfe eines ISO-Images konfigurieren.
Hinweis
Wenn Sie den Azure Marketplace verwenden, führen Sie die Schritte in diesem Artikel nicht aus. Verwenden Sie stattdessen die folgenden Bilder von Azure Marketplace, die für Hotpatching bereit sind:
- Windows Server 2022 Datacenter: Azure Edition Hotpatch – Gen2
- Windows Server 2022 Datacenter: Azure Edition Core – Gen2
Wenn Sie Hotpatch für Ihren aus einem ISO-Image bereitgestellten Computer auf Azure Stack HCI verwenden, gibt es einige wichtige Unterschiede zwischen der Hotpatch-Erfahrung und der Verwendung von Hotpatch als Teil von Azure Automanage für Azure VMs.
Die Unterschiede umfassen Folgendes:
- Die Hotpatch-Konfiguration ist über Azure Update Manager nicht verfügbar.
- Hotpatch kann nicht deaktiviert werden.
- Orchestrierung für automatisches Patching ist nicht verfügbar.
- Die Orchestrierung muss manuell ausgeführt werden (z. B. mithilfe von Windows Update über SConfig).
Voraussetzungen
Um Hotpatch zu aktivieren, müssen vor dem Start die folgenden Voraussetzungen erfüllt sein:
- Windows Server 2022 Datacenter: Azure Edition, gehostet auf einer unterstützten Plattform, z. B. Azure oder Azure Stack HCI mit aktivierten Azure-Vorteilen.
- Azure Stack HCI, Version 21H2 oder höher.
- Lesen Sie den Abschnitt Funktionsweise von Hotpatch im Artikels über Hotpatch für neue virtuelle Computer.
- Ausgehender Netzwerkzugriff oder eine Regel für ausgehenden Port, die HTTPS (TCP/443)-Datenverkehr an die folgenden Endpunkte zulässt:
go.microsoft.com
software-static.download.prss.microsoft.com
Vorbereiten Ihres Computers
Bevor Sie Hotpatch für Ihren virtuellen Computer aktivieren können, müssen Sie Ihren Computer mit den folgenden Schritten vorbereiten:
Melden Sie sich bei Ihrem Computer an. Geben Sie bei Server Core im Menü „SConfig“ die Option 15 ein, und drücken Sie dann die EINGABETASTE, um eine PowerShell-Sitzung zu öffnen. Wenn Sie die Desktopdarstellung verwenden, können Sie per Remotedesktop auf Ihren virtuellen Computer zugreifen und PowerShell starten.
Aktivieren Sie die virtualisierungsbasierte Sicherheit, indem Sie den folgenden PowerShell-Befehl ausführen, um die richtigen Registrierungseinstellungen zu konfigurieren:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Starten Sie den Computer neu.
Konfigurieren Sie die Größe der Hotpatch-Tabelle in der Registrierung, indem Sie den folgenden PowerShell-Befehl ausführen:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Konfigurieren Sie den Windows Update-Endpunkt für Hotpatch in der Registrierung, indem Sie den folgenden PowerShell-Befehl ausführen:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Jetzt haben Sie Ihren Computer vorbereitet und können das Hotpatch-Wartungspaket installieren.
Installieren des Hotpatch-Wartungspakets
Hinweis
Hotpatch Prerequisite KB wird derzeit nicht im Microsoft Update-Katalog veröffentlicht.
Um Hotpatch-Updates erhalten zu können, müssen Sie das Hotpatch-Wartungspaket herunterladen und installieren. Führen Sie in Ihrer PowerShell-Sitzung die folgenden Schritte aus:
Laden Sie das eigenständige Microsoft Update-Paket (KB5003508) aus dem Microsoft Update-Katalog herunter, und kopieren Sie es mithilfe des folgenden PowerShell-Befehls auf Ihren Computer:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Führen Sie den folgenden Befehl aus, um das eigenständige Paket zu installieren:
wusa.exe .\KB5003508.msu
Befolgen Sie die Eingabeaufforderungen. Wählen Sie nach dem Abschluss „Fertig stellen“ aus.
Führen Sie zum Überprüfen der Installation den folgenden Befehl aus:
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
Hinweis
Bei Verwendung von Server Core werden Updates standardmäßig manuell installiert. Sie können diese Einstellung mithilfe des SConfig-Hilfsprogramms ändern.
Nächste Schritte
Jetzt haben Sie Ihren Computer für Hotpatch eingerichtet. Die folgenden Artikel können Ihnen beim Aktualisieren Ihres Computers helfen:
- Patchen einer Server Core-Installation.
- Erfahren Sie mehr über Windows Server Update Services (WSUS).