Hotpatch para máquinas virtuales
El almacenamiento en caliente es una manera de instalar actualizaciones de seguridad del sistema operativo en Windows Server sin tener que reiniciar la máquina. El almacenamiento en caliente aplica revisiones al código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso. El almacenamiento en caliente también proporciona las siguientes ventajas:
Menos archivos binarios significan que las actualizaciones se instalan más rápido y consumen menos recursos de disco y CPU.
Menor impacto en la carga de trabajo con menos necesidad de reiniciar la máquina.
Mejor protección, ya que los paquetes de actualización de hotpatch están en el ámbito de las actualizaciones de seguridad de Windows que se instalan más rápido sin necesidad de reiniciar la máquina.
Reduce el tiempo expuesto a riesgos de seguridad y ventanas de cambio, y facilita la orquestación de revisiones con Azure Update Manager.
Plataformas compatibles
Máquinas virtuales de Azure y Azure Stack HCI
En la tabla siguiente se enumeran las combinaciones exactas de publicador, oferta del sistema operativo y SKU que admiten el almacenamiento en caliente para Windows Server 2022 y Windows Server 2025 en Azure. Las máquinas virtuales (VM) que se crean en Azure Stack HCI mediante estas combinaciones también admiten el almacenamiento en caliente.
Nota:
No se admiten imágenes base de contenedor de Windows Server, imágenes personalizadas ni ninguna otra combinación de publicador, oferta y SKU.
| Publicador | Sistema operativo | SKU |
|---|---|---|
| Microsoft Windows Server | Windows Server | 2022-Datacenter-Azure-Edition-Core |
| Microsoft Windows Server | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| Microsoft Windows Server | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch |
| Microsoft Windows Server | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| Microsoft Windows Server | Windows Server | 2025-Datacenter-Azure-Edition |
| Microsoft Windows Server | Windows Server | 2025-Datacenter-Azure-Edition-smalldisk |
| Microsoft Windows Server | Windows Server | 2025-Datacenter-Azure-Edition-Core |
| Microsoft Windows Server | Windows Server | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Para obtener más información sobre las imágenes disponibles, consulte Windows Server en Azure Marketplace.
Máquinas conectadas a Azure Arc (versión preliminar)
Importante
La revisión activa habilitada para Azure Arc está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Las máquinas de Windows Server 2025 conectadas a Azure Arc pueden recibir hotpatches si habilita la característica en Azure Arc Portal. Para empezar a usar hotpatch habilitado para Azure Arc, conecte Azure Arc a las máquinas mediante una de las siguientes ediciones:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Funcionamiento de Hotpatch
En primer lugar, la revisión activa establece una línea base con la actualización acumulativa actual para Windows Server. Cada tres meses, la línea base se actualiza periódicamente con la actualización acumulativa más reciente. A continuación, recibirá las versiones de Hotpatch durante los próximos dos meses después de la actualización acumulativa. Por ejemplo, si enero es una actualización acumulativa, febrero y marzo tendría versiones de Hotpatch. Para obtener más información sobre la programación de la versión de Hotpatch, consulte Notas de la versión de Hotpatch en Azure Automanage para Windows Server 2022.
Hay dos tipos de líneas base: líneas base planeadas y líneas base no planeadas.
Las líneas de base planeadas se lanzan a un ritmo regular, intercaladas con versiones de revisiones en caliente. Las líneas base planeadas incluyen todas las actualizaciones en una actualización acumulativa más reciente comparable para ese mes y requieren que reinicie la máquina.
- Por ejemplo, un período de lanzamiento planeado de un año puede incluir cuatro versiones de línea base planeadas en un año natural y ocho versiones de Hotpatch.
Las líneas base no planeadas se liberan durante una actualización importante no planeada, como una corrección de día cero, cuando esa actualización determinada no se puede publicar como un hotpatch. Cuando se liberan líneas base no planeadas, se reemplaza una versión hotpatch por una línea base no planeada para ese mes. Las líneas base no planeadas también incluyen todas las actualizaciones en una actualización acumulativa más reciente comparable para ese mes y, por tanto, requieren que reinicie la máquina.
- Dado que estos eventos no están planeados, los desarrolladores no pueden predecir líneas base no planeadas de antemano.
Las actualizaciones de hotpatch no requieren que reinicie la máquina. Dado que los hotpatches revisan el código en memoria de los procesos en ejecución sin necesidad de reiniciarlos, las aplicaciones no se ven afectadas. Esta falta de reinicio no afecta al rendimiento ni a las implicaciones de funcionalidad de la propia revisión.
Actualizaciones admitidas
Hotpatch cubre las actualizaciones de Seguridad de Windows y mantiene la paridad con el contenido de las actualizaciones de seguridad emitidas en en el canal de actualización de Windows no frecuente normal.
Hay algunas cosas importantes que debe tener en cuenta al habilitar Hotpatch en una versión compatible de Windows Server. Todavía tiene que reiniciar la máquina para instalar las actualizaciones que no se incluyen en el programa Hotpatch. También debe reiniciar periódicamente después de instalar una nueva línea base. El reinicio mantiene la máquina virtual sincronizada con las revisiones que no son de seguridad incluidas en las actualizaciones acumulativas más recientes.
Las siguientes revisiones no se incluyen actualmente en el programa Hotpatch y requieren que actualice la máquina durante los meses de lanzamiento de Hotpatch:
Actualizaciones que no son de seguridad para Windows
Actualizaciones de .NET
Actualizaciones que no son de Windows, como controladores, actualizaciones de firmware, etc.
Proceso de orquestación de revisiones
Hotpatch es una extensión de Windows Update y procesos de administración típicos. Sin embargo, los tipos de herramientas que usa Hotpatch para la administración de revisiones varían en función de la plataforma que use.
Azure
Las máquinas virtuales que cree en Azure mediante una imagen de Windows Server compatible tienen habilitada la aplicación automática de revisiones de invitado de máquina virtual de forma predeterminada.
Hotpatch descarga y aplica automáticamente revisiones clasificadas como críticas o de seguridad en la máquina virtual.
Hotpatch aplica revisiones durante las horas de poca actividad en la zona horaria de la máquina virtual.
Azure administra las revisiones automáticamente, aplicando revisiones según los principios de disponibilidad.
Azure supervisa el estado de la máquina virtual a través de señales de estado de la plataforma para detectar errores de aplicación de revisiones.
Nota:
No se pueden crear conjuntos de escalado de máquinas virtuales (VMSS) con orquestación uniforme en imágenes de Azure Edition con Hotpatch. Para obtener más información sobre qué características son compatibles con la orquestación uniforme para conjuntos de escalado, consulte Comparación del modo uniforme, el modo flexible y los conjuntos de disponibilidad.
Azure Stack HCI
Azure Stack HCI puede organizar las actualizaciones de hotpatch para las máquinas virtuales mediante las siguientes herramientas:
Directiva de grupo configura las opciones de cliente de Windows Update.
SCONFIG configura las opciones de cliente de Windows Update para Server Core.
Soluciones de administración de revisiones de terceros.
Máquinas conectadas a Azure Arc
Las máquinas conectadas a Azure Arc pueden consumir actualizaciones de hotpatch mediante las siguientes herramientas:
Administrador de actualizaciones de Azure
Directiva de grupo configura las opciones de cliente de Windows Update.
SCONFIG configura las opciones de cliente de Windows Update para Server Core.
Soluciones de administración de revisiones de terceros.
Para más información sobre las herramientas que usa Hotpatch, consulte nuestra documentación de Azure Update Manager .
Descripción del estado de revisión de la máquina virtual en Azure
Para ver el estado de revisión de la máquina virtual, abra la página Información general de la máquina virtual en Azure Portal. Desde allí, en Operaciones, seleccione Actualizaciones. Debería ver el estado de revisión y las revisiones instaladas más recientemente en Actualizaciones recomendadas.
En la página Actualizaciones recomendadas , puede ver el estado hotpatch de la máquina virtual y si hay revisiones disponibles para la máquina virtual. Como se indicó en How Hotpatch works, Automatic VM Guest Patching instala automáticamente todas las revisiones críticas y de seguridad en la máquina virtual.
Las revisiones fuera de esas dos categorías no se instalan automáticamente y, en su lugar, se muestran en la pestaña Cumplimiento de actualizaciones como una lista de revisiones disponibles. También puede comprobar la pestaña Historial de actualizaciones para ver los detalles de instalación de revisiones de las implementaciones de actualizaciones en la máquina virtual de los últimos 30 días.
La aplicación automática de revisiones de invitados de máquina virtual ejecuta periódicamente evaluaciones de las revisiones disponibles, que puede ver en la pestaña Actualizaciones . Para iniciar manualmente una evaluación, seleccione el botón Evaluar ahora . También puede instalar revisiones a petición seleccionando el botón Instalar actualizaciones ahora . Esta opción le permite elegir si desea instalar todas las actualizaciones en clasificaciones de revisiones específicas o seleccionar actualizaciones individuales para incluir o excluir proporcionando una lista de artículos de knowledge base. Sin embargo, tenga en cuenta que las revisiones que se instalan manualmente no siguen los principios de disponibilidad y es posible que necesite reiniciar la máquina virtual.
También puede ver las revisiones instaladas ejecutando el cmdlet Get-HotFix en PowerShell o viendo el menú Configuración en Experiencia de escritorio.
Compatibilidad con la reversión de hotpatching
Las actualizaciones de hotpatch no admiten la reversión automática. Si experimenta un problema durante o después de una actualización, debe desinstalar la actualización más reciente e instalar la última actualización de línea base funcional. Este proceso requiere reiniciar la máquina virtual.