Hotpatch voor Windows Server
Hotpatching is een manier om beveiligingsupdates voor het besturingssysteem op Windows Server te installeren zonder uw computer opnieuw op te starten. Met hotpatching wordt de in-memory code van actieve processen gepatcht zonder dat het proces opnieuw hoeft te worden opgestart. Hotpatching biedt bovendien de volgende voordelen:
Minder binaire bestanden betekenen dat updates sneller worden geïnstalleerd en minder schijf- en CPU-resources verbruiken.
Lagere workloadimpact met minder noodzaak om uw computer opnieuw op te starten.
Betere beveiliging, omdat de Hotpatch-updatepakketten zijn gericht op Windows-beveiligingsupdates die sneller worden geïnstalleerd zonder dat u uw computer opnieuw hoeft op te starten.
Vermindert de tijd die wordt blootgesteld aan beveiligingsrisico's en wijzigingsvensters, en eenvoudigere patchindeling met Azure Update Manager.
Ondersteunde platforms
Virtuele machines van Azure en Azure Local
De volgende tabel bevat de exacte combinaties van uitgever, besturingssysteemaanbieding en SKU die Hotpatching ondersteunen voor Windows Server 2022 en Windows Server 2025 in Azure. Virtuele machines (VM's) die u in Azure Local maakt met behulp van deze combinaties bieden ook ondersteuning voor Hotpatching.
Notitie
Basisinstallatieafbeeldingen voor Windows Server-containers, aangepaste afbeeldingen of een andere combinatie van uitgever, aanbieding en SKU worden niet ondersteund.
Niet alle regio's ondersteunen momenteel Windows Server 2025: Azure Edition-installatiekopieën. Als u deze functie probeert te gebruiken in een regio die momenteel geen ondersteuning biedt voor Windows Server 2025: Azure Edition, ziet u mogelijk een HTTP 400-clientfout. U kunt dit probleem omzeilen door een andere regio te gebruiken die deze functie momenteel ondersteunt, zoals VK - zuid, Azië - oost of VS - west-centraal.
| Uitgever | Aanbieding voor besturingssysteem | artikelnummer |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Voor meer informatie over de beschikbare installatiekopieën, zie Windows Server op de Azure Marketplace.
Met Azure Arc verbonden machines (preview)
Belangrijk
Hotpatch met Azure Arc is momenteel in PREVIEW. Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die beschikbaar zijn in bèta, preview of anderszins nog niet algemeen beschikbaar zijn.
Met Azure Arc verbonden Windows Server 2025-machines kunnen Hotpatches ontvangen als u de functie inschakelt in Azure Arc Portal. Als u Hotpatch met Azure Arc wilt gaan gebruiken, verbindt u Azure Arc met machines met behulp van een van de volgende edities:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Hoe Hotpatch werkt
Hotpatch brengt eerst een basislijn tot stand met de huidige cumulatieve update voor Windows Server. Elke drie maanden wordt de basislijn periodiek vernieuwd met de meest recente cumulatieve update. Vervolgens ontvangt u hotpatch-releases voor de komende twee maanden na de cumulatieve update. Als januari bijvoorbeeld een cumulatieve update is, zouden februari en maart hotpatch-releases hebben. Zie voor meer informatie over het releaseschema van Hotpatch de Releaseopmerkingen voor Hotpatch in Azure Automanage voor Windows Server 2022.
Er zijn twee typen basislijnen: geplande basislijnen en niet-geplande basislijnen.
Geplande basislijnen worden op regelmatige basis vrijgegeven, met Hotpatch-releases ertussenin. Geplande basislijnen bevatten alle updates in een vergelijkbare cumulatieve update voor die maand en vereisen dat u de computer opnieuw opstart.
- Een geplande releaseperiode van één jaar kan bijvoorbeeld vier geplande basislijnreleases bevatten in een kalenderjaar en acht Hotpatch-releases.
Ongeplande basislijnen worden vrijgegeven tijdens een ongeplande belangrijke update, zoals een zero-day fix, wanneer die specifieke update niet kan worden vrijgegeven als een Hotpatch. Wanneer er onverwachte basislijnen worden uitgebracht, wordt een Hotpatch-release vervangen door een onverwachte basislijn voor die maand. Niet-geplande basislijnen bevatten ook alle updates in een vergelijkbare laatste Cumulatieve Update voor die maand en vereisen daarom dat u uw computer opnieuw moet opstarten.
- Omdat deze gebeurtenissen ongepland zijn, kunnen ontwikkelaars vooraf geen ongeplande basislijnen voorspellen.
Voor hotpatch-updates hoeft u uw computer niet opnieuw op te starten. Omdat Hotpatches de in-memory code van actieve processen patchen zonder ze opnieuw op te starten, worden uw toepassingen niet beïnvloed. Dit gebrek aan opnieuw opstarten heeft geen invloed op de gevolgen voor de prestaties of functionaliteit van de patch zelf.
Ondersteunde updates
Hotpatch behandelt Windows-beveiligingsupdates en onderhoudt pariteit met de inhoud van beveiligingsupdates die zijn uitgegeven in het reguliere niet-Hotpatch Windows-updatekanaal.
Er zijn enkele belangrijke dingen die u moet overwegen bij het inschakelen van Hotpatch op een ondersteunde versie van Windows Server. U moet uw computer nog steeds opnieuw opstarten om updates te installeren die niet zijn opgenomen in het Hotpatch-programma. U moet ook regelmatig opnieuw opstarten nadat u een nieuwe basislijn hebt geïnstalleerd. Door de VM opnieuw op te starten, blijf je in sync met de niet-beveiligingspatches die zijn opgenomen in de nieuwste cumulatieve updates.
De volgende patches zijn momenteel niet opgenomen in het Hotpatch-programma en vereisen dat u uw computer bijwerkt tijdens de releasemaanden van Hotpatch:
Niet-beveiligingsupdates voor Windows
.NET-updates
Niet-Windows-updates, zoals stuurprogramma's, firmware-updates, enzovoort.
Patch-orkestratieproces
Hotpatch is een uitbreiding van Windows Update en typische beheerprocessen. De soorten hulpprogramma's die Hotpatch gebruikt voor patchbeheer variëren afhankelijk van het platform dat u gebruikt.
Azuur
VM's die u in Azure maakt met behulp van een ondersteunde Windows Server-installatiekopieën, hebben standaard automatische VM-gastpatch ing ingeschakeld.
Hotpatch downloadt en past patches die zijn geclassificeerd als Kritiek of Beveiliging automatisch toe op uw VIRTUELE machine.
Hotpatch brengt patches aan tijdens de daluren in de tijdzone van de virtuele machine.
Azure beheert patches voor u, waarbij patches worden toegepast op basis van principesbeschikbaarheid.
Azure bewaakt de vm-status via platformstatussignalen om patchfouten te detecteren.
Notitie
U kunt geen VM-schaalsets (VMSS) maken met Uniform orchestration in Azure Edition-afbeeldingen met Hotpatch. Zie Een vergelijking van flexibele, uniforme en beschikbaarheidssetsvoor meer informatie over welke functies worden ondersteund door Uniform orchestration voor schaalsets.
Azure Local
Azure Local kan hotpatch-updates voor VM's organiseren met behulp van de volgende hulpprogramma's:
Groepsbeleid configureert windows Update-clientinstellingen.
SCONFIG configureert windows Update-clientinstellingen voor Server Core.
Oplossingen voor patchbeheer van derden.
Met Azure Arc verbonden machines
Met Azure Arc verbonden machines kunnen Hotpatch-updates installeren en beheren met behulp van de volgende hulpprogramma's:
Azure Update Manager
Groepsbeleid configureert windows Update-clientinstellingen.
SCONFIG configureert windows Update-clientinstellingen voor Server Core.
Oplossingen voor patchbeheer van derden.
Raadpleeg onze documentatie voor Azure Update Manager voor meer informatie over welke hulpprogramma's Hotpatch gebruikt.
Inzicht in de patchstatus voor uw VM in Azure
Als u de patchstatus voor uw VIRTUELE machine wilt weergeven, opent u de pagina Overzicht voor uw VIRTUELE machine in Azure Portal. Selecteer daar vervolgens onder BewerkingenUpdates. U ziet nu de patchstatus en de meest recent geïnstalleerde patches onder Aanbevolen updates.
Op de pagina Aanbevolen updates ziet u de hotpatchstatus van uw virtuele machine en of er beschikbare patches voor uw VIRTUELE machine zijn. Zoals vermeld in Hoe Hotpatch werkt, installeert automatische VM-gastpatching automatisch alle kritieke en veiligheidspatches op uw virtuele machine.
Patches buiten deze twee categorieën worden niet automatisch geïnstalleerd en worden in plaats daarvan weergegeven op het tabblad Naleving bijwerken als een lijst met beschikbare patches. U kunt ook het tabblad Updategeschiedenis bekijken om de details van de patchinstallatie voor update-implementaties op uw virtuele machine van de afgelopen 30 dagen weer te geven.
Automatische VM-gastpatches voert regelmatig evaluaties uit van beschikbare patches, die u kunt bekijken op het tabblad Updates. U kunt handmatig een evaluatie starten door de knop Nu evalueren te selecteren. U kunt patches ook op aanvraag installeren door de knop Updates installeren nu te selecteren. Met deze optie kunt u kiezen of u alle updates wilt installeren onder specifieke patchclassificaties of afzonderlijke updates wilt selecteren die u wilt opnemen of uitsluiten door een lijst met Knowledge Base-artikelen op te geven. Houd er echter rekening mee dat patches die u handmatig installeert, niet voldoen aan de principes van beschikbaarheid en mogelijk moet u de VM opnieuw opstarten.
U kunt geïnstalleerde patches ook bekijken door de cmdlet Get-HotFix- uit te voeren in PowerShell of door het menu Instellingen weer te geven in Bureaubladervaring.
Ondersteuning voor terugdraaien voor Hotpatching
Hotpatch-updates bieden geen ondersteuning voor automatisch terugdraaien. Als u een probleem ondervindt tijdens of na een update, moet u de meest recente update verwijderen en de laatste functionele basislijnupdate installeren. Voor dit proces moet u de virtuele machine opnieuw opstarten.