Windows Server용 핫패치
핫패칭은 컴퓨터를 다시 시작하지 않고도 Windows Server에 OS 보안 업데이트를 설치하는 방법입니다. 핫패칭은 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치합니다. 핫패칭은 다음과 같은 이점도 제공합니다.
이진 파일이 적다는 것은 업데이트가 더 빠르게 설치되고 디스크 및 CPU 리소스를 적게 사용한다는 것을 의미합니다.
컴퓨터를 다시 시작할 필요 없이 워크로드 영향을 줄입니다.
핫패치 업데이트 패키지의 범위가 컴퓨터를 다시 시작하지 않고도 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 더 나은 보호를 제공합니다.
보안 위험에 노출되는 시간 및 변경 기간을 줄이고 Azure Update Manager를 사용하여 패치 오케스트레이션을 더 쉽게 수행할 수 있습니다.
지원되는 플랫폼
Azure 및 Azure Stack HCI 가상 머신
다음 표에서는 Azure의 Windows Server 2022 및 Windows Server 2025용 핫패칭을 지원하는 게시자, OS 제품 및 SKU의 정확한 조합을 나열합니다. 이러한 조합을 사용하여 Azure Stack HCI에서 만드는 VM(가상 머신)도 핫패칭을 지원합니다.
참고 항목
Windows Server 컨테이너 기본 이미지, 사용자 지정 이미지 또는 게시자, 제품 및 SKU의 다른 조합은 지원되지 않습니다.
현재 모든 지역에서 Windows Server 2025: Azure Edition 이미지를 지원하지는 않습니다. 현재 Windows Server 2025: Azure Edition을 지원하지 않는 지역에서 이 기능을 사용하려고 하면 HTTP 400 클라이언트 오류가 표시될 수 있습니다. 이 문제를 해결하려면 현재 이 기능을 지원하는 다른 지역(예: 영국 남부, 동아시아 또는 미국 중서부)을 사용합니다.
게시자 | OS 제품 | SKU |
---|---|---|
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
사용 가능한 이미지에 대한 자세한 내용은 Azure Marketplace의 Windows Server를 참조하세요.
Azure Arc 연결 머신(미리 보기)
Important
Azure Arc 지원 핫패치는 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure Arc Portal에서 기능을 사용하도록 설정하면 Azure Arc에 연결된 Windows Server 2025 컴퓨터에서 핫패치를 받을 수 있습니다. Azure Arc 지원 핫패치 사용을 시작하려면 다음 버전 중 하나를 사용하여 Azure Arc를 컴퓨터에 연결합니다.
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
핫패칭 작동 방식
핫패치는 먼저 Windows Server용 현재 누적 업데이트를 사용하여 기준을 설정합니다. 3개월마다 기준은 정기적으로 최신 누적 업데이트로 새로 고쳐집니다. 그런 다음 누적 업데이트 이후 2개월 동안 핫패치 릴리스를 받게 됩니다. 예를 들어 1월이 누적 업데이트인 경우 2월과 3월에 핫패치 릴리스가 있습니다. 핫패치 릴리스 일정에 대한 자세한 내용은 Windows Server 2022용 Azure Automanage의 핫패치 릴리스 정보를 참조하세요.
계획된 기준 및 계획되지 않은 기준 등 두 가지 기준 형식이 있습니다.
계획된 기준은 정기적인 주기로 릴리스되며, 핫패치는 그 사이에 릴리스됩니다. 계획된 기준에는 해당 월에 대한 비교 가능한 최신 누적 업데이트의 모든 업데이트가 포함되며 컴퓨터를 다시 시작해야 합니다.
- 예를 들어 계획된 1년 릴리스 기간에는 1년에 계획된 기준 릴리스 4개와 핫패치 릴리스 8개가 포함될 수 있습니다.
계획되지 않은 기준 은 특정 업데이트를 핫패치로 릴리스할 수 없는 경우 0일 수정과 같은 계획되지 않은 중요한 업데이트 중에 릴리스됩니다. 계획되지 않은 기준이 릴리스되면 핫패치 릴리스가 해당 월의 계획되지 않은 기준선으로 바뀝니다. 계획되지 않은 기준은 해당 월에 대한 비교 가능한 최신 누적 업데이트의 모든 업데이트도 포함하므로 컴퓨터를 다시 시작해야 합니다.
- 이러한 이벤트는 계획되지 않으므로 개발자는 계획되지 않은 기준을 미리 예측할 수 없습니다.
핫패치 업데이트는 컴퓨터를 다시 시작할 필요가 없습니다. 핫패치는 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하므로 애플리케이션은 영향을 받지 않습니다. 다시 시작이 부족해도 패치 자체의 성능이나 기능에 영향을 주지는 않습니다.
지원되는 업데이트
핫패치는 Windows 보안 업데이트를 다루며 일반 비 핫패치 Windows 업데이트 채널에서 발급된 보안 업데이트 콘텐츠와 패리티를 유지합니다.
지원되는 Windows Server 버전에서 핫패치를 사용하도록 설정할 때 고려해야 할 몇 가지 중요한 사항이 있습니다. 핫패치 프로그램에 포함되지 않은 업데이트를 설치하려면 컴퓨터를 다시 시작해야 합니다. 또한 새 기준을 설치한 후 주기적으로 다시 시작해야 합니다. 다시 시작하면 VM이 최신 누적 업데이트에 포함된 비보안 패치와 동기화됩니다.
다음 패치는 현재 핫패치 프로그램에 포함되지 않으며 핫패치 릴리스 개월 동안 컴퓨터를 업데이트해야 합니다.
Windows용 비보안 업데이트
.NET 업데이트
비 Windows 업데이트(예: 드라이버, 펌웨어 업데이트 등)
패치 오케스트레이션 프로세스
핫패치는 Windows 업데이트 일반적인 관리 프로세스의 확장입니다. 그러나 핫패치가 패치 관리에 사용하는 도구의 종류는 사용 중인 플랫폼에 따라 달라집니다.
Azure
지원되는 Windows Server 이미지를 사용하여 Azure에서 만드는 VM은 기본적으로 자동 VM 게스트 패치를 사용하도록 설정되어 있습니다.
핫패치는 자동으로 다운로드되고 중요 또는 보안으로 분류된 패치를 VM에 적용합니다.
핫패치는 VM 표준 시간대의 사용량이 많은 시간 동안 패치를 적용합니다.
Azure는 가용성 우선 원칙에 따라 패치를 적용하여 패치를 관리합니다.
Azure는 플랫폼 상태 신호를 통해 VM 상태를 모니터링하여 패치 오류를 감지합니다.
참고 항목
핫패치를 사용한 Azure Edition 이미지에서는 Uniform 오케스트레이션을 사용하여 VMSS(VM 확장 집합)를 만들 수 없습니다. 확장 집합용 Uniform 오케스트레이션에서 지원되는 기능에 대한 자세한 내용은 유연성, 균일 및 가용성 집합의 비교를 참조하세요.
Azure Stack HCI
Azure Stack HCI는 다음 도구를 사용하여 VM에 대한 핫패치 업데이트를 오케스트레이션할 수 있습니다.
그룹 정책은 Windows 업데이트 클라이언트 설정을 구성합니다.
SCONFIG는 Server Core에 대한 Windows 업데이트 클라이언트 설정을 구성합니다.
타사 패치 관리 솔루션.
Azure Arc 연결 머신
Azure Arc 연결 머신은 다음 도구를 사용하여 핫패치 업데이트를 설치하고 관리할 수 있습니다.
Azure 업데이트 관리자
그룹 정책은 Windows 업데이트 클라이언트 설정을 구성합니다.
SCONFIG는 Server Core에 대한 Windows 업데이트 클라이언트 설정을 구성합니다.
타사 패치 관리 솔루션.
핫패치가 사용하는 도구에 대한 자세한 내용은 Azure Update Manager 설명서를 참조하세요.
Azure에서 VM의 패치 상태 이해
VM의 패치 상태를 보려면 Azure Portal에서 VM에 대한 개요 페이지를 엽니다. 여기에서 작업 아래에서 업데이트를 선택합니다. 권장 업데이트 아래에 패치 상태 및 가장 최근에 설치된 패치가 표시됩니다.
권장 업데이트 페이지에서 VM의 핫패치 상태와 VM에 사용 가능한 패치가 있는지 확인할 수 있습니다. 핫패치 작동 방식에 설명된 대로 자동 VM 게스트 패치는 VM에 모든 중요 및 보안 패치를 자동으로 설치합니다.
이러한 두 범주 외부의 패치는 자동으로 설치되지 않으며 대신 업데이트 준수 탭에 사용 가능한 패치 목록으로 표시됩니다. 업데이트 기록 탭을 확인하여 지난 30일 동안 VM의 업데이트 배포에 대한 패치 설치 세부 정보를 볼 수도 있습니다.
자동 VM 게스트 패치는 업데이트 탭에서 볼 수 있는 사용 가능한 패치에 대한 평가를 정기적으로 실행합니다. 지금 평가 단추를 선택하여 평가를 수동으로 시작할 수 있습니다. 지금 업데이트 설치 단추를 선택하여 요청 시 패치를 설치할 수도 있습니다. 이 옵션을 사용하면 특정 패치 분류에 따라 모든 업데이트를 설치할지 또는 기술 자료 문서 목록을 제공하여 포함하거나 제외할 개별 업데이트를 선택할지 선택할 수 있습니다. 그러나 수동으로 설치하는 패치는 가용성 우선 원칙을 따르지 않으며 VM을 다시 시작해야 할 수 있습니다.
PowerShell에서 Get-HotFix cmdlet을 실행하거나 데스크톱 환경에서 설정 메뉴를 확인하여 설치된 패치를 볼 수도 있습니다.
핫패칭에 대한 롤백 지원
핫패치 업데이트는 자동 롤백을 지원하지 않습니다. 업데이트 도중 또는 이후에 문제가 발생하는 경우 최신 업데이트를 제거하고 마지막 기능 기준 업데이트를 설치해야 합니다. 이 프로세스를 수행하려면 VM을 다시 시작해야 합니다.