Habilitar o Hotpatch para máquinas virtuais do Azure Edition no Azure Local

• Aplica-se a:

  ✅ Windows Server 2022 Datacenter: Azure Edition hosted on Azure Local

O Hotpatch para Windows Server 2022 Datacenter: máquinas virtuais (VMs) do Azure Edition hospedadas no Azure Local permite que você instale atualizações de segurança em uma máquina implantada ISO no Azure Local sem exigir uma reinicialização após a instalação. Você pode usar o Hotpatch com a Experiência Desktop e o Server Core. Este artigo ensinará como configurar o Hotpatch depois de instalar ou atualizar o sistema operacional usando um ISO.

Observação

Se estiver a utilizar o Azure marketplace, não siga os passos descritos neste artigo. Em vez disso, use as seguintes imagens do Azure Marketplace que estão prontas para Hotpatching:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
• Windows Server 2022 Datacenter: Azure Edition Core - Gen2

Ao usar o Hotpatch para sua máquina implantada ISO no Azure Local, há algumas diferenças importantes com a experiência do Hotpatch em comparação com o uso do Hotpatch como parte do Azure Automanage para VMs do Azure.

As diferenças incluem:

• A configuração do hotpatch não está disponível através do Azure Update Manager.
• O Hotpatch não pode ser desativado.
• A orquestração automática de patches não está disponível.
• A orquestração deve ser executada manualmente (por exemplo, usando o Windows Update via SConfig).

Pré-requisitos

Para habilitar o Hotpatch, você deve ter os seguintes pré-requisitos prontos antes de começar:

• Windows Server 2022 Datacenter: Azure Edition hospedado numa plataforma com suporte, como Azure ou Azure Local com benefícios do Azure habilitados.
  • O Azure Local deve ser a versão 21H2 ou posterior.
• Consulte a seção Como o hotpatch funciona do artigo Hotpatch para novas máquinas virtuais.
• Acesso à rede de saída ou uma regra de porta de saída que permita tráfego HTTPS (TCP/443) para os seguintes pontos de extremidade:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Prepare o seu computador

Antes de habilitar o Hotpatch para sua VM, você deve preparar seu computador usando as seguintes etapas:

1. Inicie sessão na sua máquina. Se você estiver no Server core, no menu SConfig, digite a opção 15e, em seguida, pressione Enter para abrir uma sessão do PowerShell. Se estiveres na experiência de ambiente de trabalho, estabelece uma ligação de ambiente de trabalho remoto à tua VM e abre o PowerShell.

2. Habilite a segurança baseada em virtualização executando o seguinte comando do PowerShell para definir as configurações corretas do Registro:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Reinicie o computador.

4. Configure o tamanho da tabela Hotpatch no Registro executando o seguinte comando do PowerShell:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Configure o ponto de extremidade do Windows Update para Hotpatch no registo ao executar o seguinte comando do PowerShell:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Agora que preparou o seu computador, pode instalar o pacote de manutenção do Hotpatch.

Instalar o pacote de manutenção do Hotpatch

Observação

O KB de pré-requisito do Hotpatch não está publicado no catálogo do Microsoft Update.

Para poder receber atualizações do Hotpatch, você precisará baixar e instalar o pacote de manutenção do Hotpatch. Em sua sessão do PowerShell, conclua as seguintes etapas:

1. Baixe o (KB5003508) Pacote Autônomo do Microsoft Update do Catálogo do Microsoft Update e copie-o para seu computador usando o seguinte comando do PowerShell:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Para instalar o pacote autônomo, execute o seguinte comando:

   wusa.exe .\KB5003508.msu
   

3. Siga as instruções. Quando estiver concluído, selecione Concluir.

4. Para verificar a instalação, execute o seguinte comando:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Observação

Ao usar o Server Core, as atualizações são definidas para serem instaladas manualmente por padrão. Você pode alterar essa configuração usando o utilitário SConfig.

Próximos passos

Agora que você configurou seu computador para o Hotpatch, aqui estão alguns artigos que podem ajudá-lo a atualizar seu computador:

• Aplique um patch numa instalação de Server Core.
• Saiba mais sobre Windows Server Update Services (WSUS).