Hotpatch inschakelen voor virtuele Azure Edition-machines in Azure Local

• Van toepassing op:

  ✅ Windows Server 2022 Datacenter: Azure Edition hosted on Azure Local

Hotpatch voor Windows Server 2022 Datacenter: virtuele machines (VM's) van Azure Edition die worden gehost op Azure Local, kunt u beveiligingsupdates installeren op een op ISO geïmplementeerde machine in Azure Local zonder dat u opnieuw hoeft op te starten na de installatie. U kunt Hotpatch gebruiken met zowel Desktop Experience als Server Core. In dit artikel leert u hoe u Hotpatch configureert na het installeren of upgraden van het besturingssysteem met behulp van een ISO.

Notitie

Als u Azure Marketplace gebruikt, volgt u de stappen in dit artikel niet. Gebruik in plaats daarvan de volgende afbeeldingen van Azure Marketplace die gereed zijn voor Hotpatching:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
• Windows Server 2022 Datacenter: Azure Edition Core - Gen2

Wanneer u Hotpatch gebruikt voor uw OP ISO geïmplementeerde machine op Azure Local, zijn er enkele belangrijke verschillen met de Hotpatch-ervaring vergeleken met het gebruik van Hotpatch als onderdeel van Azure Automanage voor Azure-VM's.

De verschillen zijn onder andere:

• Hotpatch-configuratie is niet beschikbaar via Azure Update Manager.
• Hotpatch kan niet worden uitgeschakeld.
• Automatische patchcoördinatie is niet beschikbaar.
• Indeling moet handmatig worden uitgevoerd (bijvoorbeeld met Windows Update via SConfig).

Voorwaarden

Als u Hotpatch wilt inschakelen, moet u aan de volgende vereisten voldoen voordat u begint:

• Windows Server 2022 Datacenter: Azure Edition gehost op een ondersteund platform, zoals Azure of Azure Local, waarvoor Azure-voordelen zijn ingeschakeld.
  • Azure Local moet versie 21H2 of hoger zijn.
• Bekijk de sectie Hoe hotpatch werkt van het artikel Hotpatch voor nieuwe virtuele machines.
• Uitgaande netwerktoegang of een regel voor uitgaande poorten die HTTPS-verkeer (TCP/443) toestaat naar de volgende eindpunten:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Uw computer voorbereiden

Voordat u Hotpatch voor uw VIRTUELE machine kunt inschakelen, moet u uw computer voorbereiden met behulp van de volgende stappen:

1. Meld u aan bij uw computer. Als u serverkern gebruikt, voert u in het SConfig-menu de optie 15in en drukt u op Enter om een PowerShell-sessie te openen. Als u zich op de desktopervaring bevindt, maak dan verbinding met uw virtuele machine via Extern Bureaublad en start PowerShell.

2. Schakel beveiliging op basis van virtualisatie in door de volgende PowerShell-opdracht uit te voeren om de juiste registerinstellingen te configureren:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Start de computer opnieuw op.

4. Configureer de grootte van de Hotpatch-tabel in het register door de volgende PowerShell-opdracht uit te voeren:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Configureer het Windows Update-eindpunt voor Hotpatch in het register door de volgende PowerShell-opdracht uit te voeren:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Nu u uw computer hebt voorbereid, kunt u het Hotpatch-servicepakket installeren.

Hotpatch-servicepakket installeren

Notitie

De vereiste KB voor hotpatch is momenteel niet gepubliceerd in de Microsoft Update-catalogus.

Als u hotpatch-updates wilt ontvangen, moet u het Hotpatch-servicepakket downloaden en installeren. Voer in uw PowerShell-sessie de volgende stappen uit:

1. Download het (KB5003508) zelfstandige Microsoft Update-pakket uit de Microsoft Update-catalogus en kopieer het naar uw computer met behulp van de volgende PowerShell-opdracht:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Voer de volgende opdracht uit om het zelfstandige pakket te installeren:

   wusa.exe .\KB5003508.msu
   

3. Volg de aanwijzingen. Zodra deze is voltooid, selecteert u Voltooien.

4. Voer de volgende opdracht uit om de installatie te controleren:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Notitie

Wanneer u Server Core gebruikt, worden updates standaard handmatig geïnstalleerd. U kunt deze instelling wijzigen met behulp van het hulpprogramma SConfig.

Volgende stappen

Nu u uw computer hebt ingesteld voor Hotpatch, vindt u hier enkele artikelen die u kunnen helpen bij het bijwerken van uw computer:

• Patch a Server Core-installatie.
• Meer informatie over Windows Server Update Services (WSUS).