Compartilhar via

Atualizações de acesso frequente (pré-visualização pública)

  • Artigo

Importante

As informações na secção aplicam-se às licenças Business Premium, A3+, E3+ e F3. Para obter mais informações, veja Funcionalidades e capacidades e Licenças e elegibilidades.

Importante

Esta funcionalidade está em pré-visualização pública. Está a ser desenvolvido ativamente e pode não estar completo. São disponibilizados numa base de "Pré-visualização". Pode testar e utilizar estas funcionalidades em ambientes e cenários de produção e fornecer feedback.

As atualizações de hotpatch são atualizações de segurança de versão B mensais que podem ser instaladas sem que seja necessário reiniciar o dispositivo. As atualizações de hotpatch foram concebidas para reduzir o tempo de inatividade e as interrupções. Ao minimizar a necessidade de reiniciar, estas atualizações ajudam a garantir uma conformidade mais rápida, tornando mais fácil para as organizações manter a segurança, mantendo os fluxos de trabalho ininterruptos.

Principais benefícios

  • As atualizações de acesso frequente simplificam o processo de instalação e melhoram a eficiência de conformidade.
  • Não são necessárias alterações às configurações da cadência de atualização existente. As configurações de cadência existentes são honradas juntamente com as políticas hotpatch.
  • O relatório atualização de qualidade hotpatch fornece uma vista ao nível da política dos estados de atualização atuais para todos os dispositivos que recebem atualizações do Hotpatch.

Pré-requisitos de configuração do sistema operativo

Para preparar um dispositivo para receber atualizações do Hotpatch, configure as seguintes definições do sistema operativo no dispositivo. Tem de configurar estas definições para que o dispositivo tenha a atualização Hotpatch disponibilizada e para aplicar todas as atualizações do Hotpatch.

Segurança baseada em virtualização (VBS)

A VBS tem de estar ativada para que seja disponibilizada atualizações de Hotpatch a um dispositivo. Para obter informações sobre como definir e detetar se o VBS está ativado, veja Virtualization-based Security (VBS).

Os dispositivos Arm 64 têm de desativar a utilização híbrida de PE (CHPE) compilada (Apenas CPU do Arm 64)

Este requisito aplica-se apenas a dispositivos de CPU arm 64 ao utilizar atualizações do Hotpatch. As atualizações de acesso frequente não são compatíveis com a manutenção dos binários do SO CHPE localizados na %SystemRoot%\SyChpe32 pasta. Para garantir que todas as atualizações do Hotpatch são aplicadas, tem de definir o sinalizador CHPE desativar e reiniciar o dispositivo para desativar a utilização do CHPE. Só tem de definir este sinalizador uma vez. A definição de registo permanece aplicada através de atualizações. Para desativar o CHPE, defina a seguinte chave de registo: Caminho: **HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management** Valor da chave: **HotPatchRestrictions=1**

[! IMPORTANTE:] Esta definição é necessária porque força o sistema operativo a utilizar os binários apenas x86 de emulação insetad de binários CHPE em dispositivos Arm 64. Os binários CHPE incluem código arm 64 nativo para melhorar o desempenho, excluindo os binários CHPE pode afetar o desempenho ou a compatibilidade. Certifique-se de que testa a compatibilidade e o desempenho da aplicação antes de implementar atualizações de Hotpatch amplamente em dispositivos baseados na CPU do Arm 64.

Se optar por deixar de utilizar atualizações do Hotpatch, limpe o sinalizador CHPE disasble () eHotPatchRestrictions=0, em seguida, reinicie o dispositivo para ativar a utilização chpe.

Dispositivos elegíveis

Para beneficiar das atualizações do Hotpatch, os dispositivos têm de cumprir os seguintes pré-requisitos:

  • Sistema Operativo: os dispositivos têm de estar em execução Windows 11 24H2 ou posterior.
  • VBS (Segurança baseada na virtualização): a VBS tem de estar ativada para garantir a instalação segura de atualizações de Hotpatch.
  • Versão da Linha base mais recente: os dispositivos têm de estar na versão de lançamento da linha de base mais recente para se qualificarem para as atualizações do Hotpatch. A Microsoft disponibiliza atualizações de Linha de Base trimestralmente como atualizações cumulativas padrão. Para obter mais informações sobre a agenda mais recente para estas versões, consulte Notas de versão do Hotpatch.

Dispositivos não elegíveis

Em vez disso, os dispositivos que não cumprem um ou mais pré-requisitos recebem automaticamente a Atualização Cumulativa Mais Recente (LCU). A Atualização Cumulativa Mais Recente (LCU) contém atualizações mensais que substituem as atualizações do mês anterior que contêm versões de segurança e não relacionadas com segurança.

As LCUs requerem que reinicie o dispositivo, mas a LCU garante que o dispositivo permanece totalmente seguro e em conformidade.

Observação

Se os dispositivos não forem elegíveis para atualizações hotpatch, estes dispositivos são oferecidos à LCU. A LCU mantém as definições configuradas da Cadência de atualização, não altera as definições.

Ciclos de lançamento

Para obter mais informações sobre o calendário de lançamento das atualizações do Hotpatch, consulte Notas de versão do Hotpatch.

  • Meses de Lançamento da Linha Base: janeiro, abril, julho, outubro
  • Meses de Lançamento do Hotpatch: Fevereiro, Março, Maio, Junho, Agosto, Setembro, Novembro, Dezembro

Inscrever dispositivos para receber atualizações do Hotpatch

Observação

Se estiver a utilizar grupos de Bloqueio Automático e pretender que os seus dispositivos recebam atualizações do Hotpatch, tem de criar uma política de Acesso Frequente e atribuir dispositivos ao mesmo. Ativar as atualizações do Hotpatch não altera a definição de diferimento aplicada aos dispositivos dentro de um grupo de Bloqueio Automático.

Para inscrever dispositivos para receber atualizações do Hotpatch:

  1. Aceda ao centro de administração do Intune.
  2. Selecione Dispositivos no menu de navegação esquerdo.
  3. Na secção Gerir atualizações , selecione Atualizações do Windows.
  4. Aceda ao separador Atualizações de qualidade .
  5. Selecione Criar e selecione Política de atualização de qualidade do Windows (pré-visualização).
  6. Na secção Informações básicas , introduza um nome para a nova política e selecione Seguinte.
  7. Na secção Definições , defina "Quando disponível, aplicar sem reiniciar o dispositivo ("Acesso Frequente") como Permitir. Em seguida, selecione Próximo.
  8. Selecione as etiquetas de Âmbito adequadas ou deixe como Predefinição e selecione Seguinte.
  9. Atribua os dispositivos à política e selecione Seguinte.
  10. Reveja a política e selecione Criar.

Estes passos garantem que os dispositivos visados, que são elegíveis para receber atualizações do Hotpatch, estão configurados corretamente. São disponibilizadas as atualizações cumulativas mais recentes (LCU) aos dispositivos não elegíveis.

Observação

Ativar as atualizações do Hotpatch não altera as configurações de instalação agendada ou orientadas por prazos existentes nos seus dispositivos geridos. As definições de diferimento e hora ativa continuarão a aplicar-se.