Abilitare Hotpatch per le macchine virtuali di Azure Edition in Azure Stack HCI
Hotpatch per Windows Server 2022 Datacenter: macchine virtuali (VM) di Azure Edition ospitate in Azure Stack HCI consente di installare gli aggiornamenti della sicurezza in un computer distribuito ISO in Azure Stack HCI senza richiedere un riavvio dopo l'installazione. È possibile usare Patch a caldo con Esperienza desktop e Server Core. Questo articolo illustra come configurare Hotpatch dopo l'installazione o l'aggiornamento del sistema operativo usando un ISO.
Nota
Se si usa Azure Marketplace, non seguire la procedura descritta in questo articolo. Usare invece le immagini seguenti di Azure Marketplace pronte per il hotpatching:
- Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
- Windows Server 2022 Datacenter: Azure Edition Core - Gen2
Quando si usa Hotpatch per il computer distribuito con ISO in Azure Stack HCI, esistono alcune differenze importanti nell'esperienza Hotpatch rispetto all'uso di Hotpatch come parte della gestione automatica di Azure per le macchine virtuali di Azure.
Queste differenze includono:
- La configurazione Hotpatch non è disponibile tramite Gestione aggiornamenti di Azure.
- Hotpatch non può essere disabilitato.
- L'orchestrazione del patching automatico non è disponibile.
- L'orchestrazione deve essere eseguita manualmente (ad esempio, usando Windows Update tramite SConfig).
Prerequisiti
Per abilitare Hotpatch, è necessario disporre dei prerequisiti seguenti prima di iniziare:
- Windows Server 2022 Datacenter: Azure Edition ospitato su una piattaforma supportata, ad esempio Azure o Azure Stack HCI con i vantaggi di Azure abilitati.
- Azure Stack HCI deve essere versione 21H2 o successiva.
- Vedere la sezione Funzionamento di Hotpatch dell'articolo Hotpatch per le nuove macchine virtuali.
- Accesso alla rete in uscita o regola della porta in uscita che consente il traffico HTTPS (TCP/443) verso gli endpoint seguenti:
go.microsoft.com
software-static.download.prss.microsoft.com
Preparare il computer
Prima di abilitare Hotpatch per la macchina virtuale, è necessario preparare il computer seguendo questa procedura:
Accedere al computer. Se si usa Server Core, dal menu SConfig immettere l'opzione 15, quindi premere Invio per aprire una sessione di PowerShell. Se si usa l'esperienza desktop, desktop remoto nella macchina virtuale e avviare PowerShell.
Abilitare la sicurezza basata su virtualizzazione eseguendo il comando di PowerShell seguente per configurare le impostazioni corrette del Registro di sistema:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Riavviare il computer.
Configurare le dimensioni della tabella Hotpatch nel Registro di sistema eseguendo il comando di PowerShell seguente:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Configurare l'endpoint di Windows Update per Hotpatch nel Registro di sistema eseguendo il comando di PowerShell seguente:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Dopo aver preparato il computer, è possibile installare il pacchetto di manutenzione Hotpatch.
Installare il pacchetto di manutenzione Hotpatch
Nota
La Knowledge Base dei prerequisiti di Hotpatch non è attualmente pubblicata nel catalogo di Microsoft Update.
Per ricevere gli aggiornamenti Hotpatch, è necessario scaricare e installare il pacchetto di manutenzione Hotpatch. Nella sessione di PowerShell completare la procedura seguente:
Scaricare il pacchetto autonomo (KB5003508) di Microsoft Update da Microsoft Update Catalog e copiarlo nel computer usando il comando di PowerShell seguente:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Per installare il pacchetto autonomo, eseguire il comando seguente:
wusa.exe .\KB5003508.msu
Segui le istruzioni. Al termine, selezionare Fine.
Per verificare l'installazione, eseguire il comando seguente:
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
Nota
Quando si usa Server Core, gli aggiornamenti vengono impostati per l'installazione manuale per impostazione predefinita. È possibile modificare questa impostazione usando l'utilità SConfig.
Passaggi successivi
Dopo aver configurato il computer per Hotpatch, ecco alcuni articoli utili per l'aggiornamento del computer:
- Patch di un'installazione dei componenti di base.
- Altre informazioni su Windows Server Update Services (WSUS).