Hotpatch dla systemu Windows Server
Hotpatching to sposób instalowania aktualizacji zabezpieczeń systemu operacyjnego w systemie Windows Server bez konieczności ponownego uruchamiania maszyny. Funkcja hotpatching poprawia kod w pamięci uruchomionych procesów bez konieczności ponownego uruchamiania procesu. Hotpatching oferuje również następujące korzyści:
Mniejsza liczba plików binarnych oznacza szybsze instalowanie aktualizacji i zużywa mniej zasobów dysku i procesora CPU.
Mniejszy wpływ na obciążenie przy mniejszej konieczność ponownego uruchamiania maszyny.
Lepsza ochrona, ponieważ pakiety aktualizacji Hotpatch są ograniczone do aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez konieczności ponownego uruchamiania komputera.
Skraca czas narażony na zagrożenia bezpieczeństwa i zmiany okien oraz łatwiejsze organizowanie poprawek za pomocą usługi Azure Update Manager.
Obsługiwane platformy
Maszyny wirtualne Azure i Azure Local
W poniższej tabeli wymieniono dokładne kombinacje wydawcy, oferty systemu operacyjnego i jednostki SKU, które obsługują poprawki Hotpatching dla systemów Windows Server 2022 i Windows Server 2025 na platformie Azure. Maszyny wirtualne, które tworzysz na Azure Local przy użyciu tych kombinacji, również obsługują hotpatching.
Notatka
Obrazy podstawowe kontenera systemu Windows Server, obrazy niestandardowe lub inne kombinacje wydawcy, oferty i numeru SKU nie są obsługiwane.
Nie wszystkie regiony obsługują obecnie obrazy systemu Windows Server 2025: Azure Edition. Jeśli spróbujesz użyć tej funkcji w regionie, który obecnie nie obsługuje systemu Windows Server 2025: Azure Edition, może zostać wyświetlony błąd klienta HTTP 400. Aby obejść ten problem, użyj innego regionu, który obecnie obsługuje tę funkcję, na przykład Południowe Zjednoczone Królestwo, Azja Wschodnia lub Zachodnie środkowe stany USA.
| Wydawca | Oferta systemu operacyjnego | SKU (Numer jednostki magazynowej) |
|---|---|---|
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure —Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure —Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter —Azure-Edition |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-mały-dysk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure —Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Aby uzyskać więcej informacji na temat dostępnych obrazów, zobacz Windows Server w Azure Marketplace.
Maszyny połączone z usługą Azure Arc (wersja zapoznawcza)
Ważny
Funkcja Hotpatch obsługiwana przez Azure Arc jest obecnie dostępna w wersji zapoznawczej. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Maszyny z systemem Windows Server 2025 połączone z usługą Azure Arc mogą otrzymywać Hotpatches, jeśli włączysz tę funkcję na Portalu Azure Arc. Aby rozpocząć korzystanie z funkcji Hotpatch z włączoną usługą Azure Arc, połącz usługę Azure Arc z maszynami przy użyciu jednej z następujących wersji:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Jak działa funkcja Hotpatch
Funkcja Hotpatch najpierw ustanawia punkt odniesienia z bieżącą aktualizacją zbiorczą dla systemu Windows Server. Co trzy miesiące punkt odniesienia okresowo odświeża się przy użyciu najnowszej aktualizacji zbiorczej. Następnie po aktualizacji zbiorczej otrzymasz wydania hotpatch na następne dwa miesiące. Na przykład, jeśli styczeń jest aktualizacją zbiorczą, to luty i marzec będą miały wydania typu Hotpatch. Aby uzyskać więcej informacji na temat harmonogramu wydania Hotpatch, zobacz informacje o wersji dla funkcji Hotpatch w usłudze Azure Automanage dla systemu Windows Server 2022.
Istnieją dwa typy linii bazowych: planowane linie bazowe i nieplanowane linie bazowe.
planowane wersje bazowe są wydawane w regularnych odstępach czasu, a pomiędzy nimi pojawiają się wydania hotpatch. Planowane plany bazowe obejmują wszystkie aktualizacje w porównywalnej aktualizacji zbiorczej najnowszej w tym miesiącu i wymagają ponownego uruchomienia maszyny.
- Na przykład planowany roczny cykl wydawniczy może obejmować cztery planowane wersje podstawowe w roku kalendarzowym i osiem wydań hotpatch.
Nieplanowane wersje bazowe są wydawane podczas nieplanowanej ważnej aktualizacji, takiej jak poprawka zerowego dnia, gdy nie można wydać tej konkretnej aktualizacji jako poprawki na gorąco. Gdy wydawane są nieplanowane wersje bazowe, wydanie typu Hotpatch jest zastępowane przez nieplanowaną wersję bazową w tym samym miesiącu. Nieplanowane punkty odniesienia obejmują również wszystkie aktualizacje z porównywalnej najnowszej aktualizacji zbiorczej dla tego miesiąca i dlatego wymagają ponownego uruchomienia komputera.
- Ponieważ te zdarzenia są nieplanowane, deweloperzy nie mogą wcześniej przewidywać nieplanowanych punktów odniesienia.
Aktualizacje na gorąco nie wymagają ponownego uruchomienia komputera. Ponieważ poprawki na gorąco umożliwiają stosowanie poprawek w kodzie w pamięci uruchomionych procesów bez konieczności ich ponownego uruchamiania, nie ma to wpływu na aplikacje. Ten brak ponownego uruchamiania nie ma wpływu na wydajność ani funkcjonalność samej poprawki.
Obsługiwane aktualizacje
Funkcja Hotpatch obejmuje aktualizacje zabezpieczeń systemu Windows i utrzymuje równoważność z zawartością aktualizacji zabezpieczeń wydanych w zwykłym kanale aktualizacji systemu Windows innych niż Hotpatch.
Istnieje kilka ważnych kwestii, które należy wziąć pod uwagę podczas włączania funkcji Hotpatch w obsługiwanej wersji systemu Windows Server. Nadal musisz ponownie uruchomić maszynę, aby zainstalować aktualizacje, które nie są uwzględnione w programie Hotpatch. Należy również okresowo ponownie uruchamiać system po zainstalowaniu nowej wersji bazowej. Ponowne uruchamianie powoduje, że maszyna wirtualna jest zsynchronizowana z poprawkami niezwiązanymi z zabezpieczeniami zawartymi w najnowszych aktualizacjach zbiorczych.
Następujące poprawki nie są obecnie uwzględniane w programie Hotpatch i wymagają zaktualizowania komputera w miesiącach, gdy wydawane są hotpatche.
Aktualizacje niezwiązane z zabezpieczeniami dla systemu Windows
Aktualizacje platformy .NET
Aktualizacje systemu spoza systemu Windows, takie jak sterowniki, aktualizacje oprogramowania układowego itd.
Proces orkiestracji poprawek
Hotpatch to rozszerzenie usługi Windows Update i typowych procesów zarządzania. Jednak rodzaje narzędzi, których używa hotpatch do zarządzania poprawkami, różnią się w zależności od używanej platformy.
Azure
Maszyny wirtualne tworzone na platformie Azure przy użyciu obsługiwanego obrazu systemu Windows Server domyślnie automatyczne stosowanie poprawek gościa maszyny wirtualnej włączone.
Hotpatch automatycznie pobiera i stosuje poprawki sklasyfikowane jako Krytyczne lub związane z zabezpieczeniami do twojej maszyny wirtualnej.
Hotpatch stosuje poprawki poza godzinami szczytu w strefie czasowej maszyny wirtualnej.
Platforma Azure zarządza poprawkami, stosując je zgodnie z zasadą priorytetu dostępności .
Platforma Azure monitoruje kondycję maszyny wirtualnej za pomocą sygnałów kondycji platformy w celu wykrywania błędów stosowania poprawek.
Notatka
Nie można tworzyć zestawów skalowania maszyn wirtualnych (VMSS) z ujednoliconą orkiestracją na obrazach typu Azure Edition z funkcjonalnością Hotpatch. Aby dowiedzieć się więcej na temat funkcji obsługiwanych przez jednolitą aranżację zestawów skalowania, zobacz Porównanie elastycznych, jednolitych i dostępności zestawów.
Lokalna platforma Azure
Usługa Azure Local może organizować aktualizacje hotpatch dla maszyn wirtualnych przy użyciu następujących narzędzi:
Zasady grupy konfigurują ustawienia klienta usługi Windows Update.
SCONFIG konfiguruje ustawienia klienta usługi Windows Update dla serwera Server Core.
Rozwiązania do zarządzania poprawkami innych firm.
Maszyny połączone z usługą Azure Arc
Maszyny połączone z usługą Azure Arc mogą instalować i zarządzać aktualizacjami Hotpatch przy użyciu następujących narzędzi:
Azure Update Manager
Zasady grupy konfigurują ustawienia klienta usługi Windows Update.
SCONFIG konfiguruje ustawienia klienta usługi Windows Update dla serwera Server Core.
Rozwiązania do zarządzania poprawkami innych firm.
Aby uzyskać więcej informacji na temat narzędzi używanych w programie Hotpatch, zapoznaj się z naszą dokumentacją azure Update Manager.
Omówienie stanu poprawki maszyny wirtualnej na platformie Azure
Aby wyświetlić stan poprawki dla maszyny wirtualnej, otwórz stronę Przegląd maszyny wirtualnej w witrynie Azure Portal. W tym miejscu w obszarze Operationswybierz pozycję Updates. Powinien zostać wyświetlony stan poprawek i ostatnio zainstalowane poprawki w obszarze Zalecane aktualizacje.
Na stronie Zalecane aktualizacje możesz zobaczyć status Hotpatch swojej maszyny wirtualnej oraz sprawdzić, czy dostępne są poprawki dla niej. Jak stwierdzono w Jak działa Hotpatch, automatyczne stosowanie poprawek gościa VM automatycznie instaluje wszystkie poprawki krytyczne i zabezpieczeń na Twojej maszynie wirtualnej.
Poprawki spoza tych dwóch kategorii nie są instalowane automatycznie i są wyświetlane na karcie Update compliance jako listę dostępnych poprawek. Możesz również sprawdzić zakładkę Historia aktualizacji, aby wyświetlić szczegóły instalacji poprawek dla wdrożeń aktualizacji na swojej maszynie wirtualnej z ostatnich 30 dni.
Automatyczne aktualizacje gościa maszyny wirtualnej regularnie przeprowadzają przegląd dostępnych poprawek, które można wyświetlić na karcie Aktualizacje. Możesz ręcznie rozpocząć przegląd, wybierając przycisk Oceń teraz. Poprawki można również zainstalować na żądanie, wybierając przycisk Zainstaluj aktualizacje teraz. Ta opcja pozwala wybrać, czy zainstalować wszystkie aktualizacje w określonych klasyfikacjach poprawek, czy wybrać poszczególne aktualizacje do uwzględnienia lub wykluczenia, podając listę artykułów bazy wiedzy. Należy jednak pamiętać, że poprawki instalowane ręcznie nie są zgodne z zasadami dotyczącymi dostępności i mogą wymagać ponownego uruchomienia maszyny wirtualnej.
Zainstalowane poprawki można również wyświetlić, uruchamiając polecenie cmdlet Get-HotFix w programie PowerShell lub wyświetlając menu Ustawienia w interfejsie użytkownika pulpitu.
Obsługa wycofywania dla Hotpatchingu
Aktualizacje hotpatch nie obsługują automatycznego wycofywania. Jeśli podczas aktualizacji lub po aktualizacji wystąpi problem, należy odinstalować najnowszą aktualizację i zainstalować ostatnią funkcjonalną aktualizację punktu odniesienia. Ten proces wymaga ponownego uruchomienia maszyny wirtualnej.