Включение hotpatch для виртуальных машин Azure Edition в Azure Stack HCI

• Применяется к:

  ✅ Windows Server 2022 Datacenter: Azure Edition hosted on Azure Stack HCI

Hotpatch для Windows Server 2022 Datacenter: виртуальные машины Azure Edition, размещенные в Azure Stack HCI, позволяют устанавливать обновления безопасности на развернутом ISO-компьютере на azure Stack HCI без необходимости перезагрузки после установки. Вы можете использовать горячее исправление как для классических версий, так и для Server Core. В этой статье вы узнаете, как настроить Hotpatch после установки или обновления операционной системы с помощью ISO.

Примечание.

Если вы используете Azure Marketplace, не выполните действия, описанные в этой статье. Вместо этого используйте следующие образы из Azure Marketplace, готовые к работе с hotpatchching:

• Windows Server 2022 Datacenter: Hotpatch Выпуска Azure — 2-го поколения
• Windows Server 2022 Datacenter: Azure Edition Core — 2-го поколения

При использовании Hotpatch для развернутого компьютера ISO в Azure Stack HCI существует несколько важных различий в работе с Hotpatch по сравнению с использованием Hotpatch в рамках службы "Автоуправляемая служба Azure" для виртуальных машин Azure.

К различиям относятся:

• Конфигурация hotpatch недоступна через Диспетчер обновлений Azure.
• Не удается отключить горячее исправление.
• Автоматическая оркестрация исправлений недоступна.
• Оркестрация должна выполняться вручную (например, с помощью Обновл. Windows через SConfig).

Необходимые компоненты

Чтобы включить Hotpatch, перед началом работы необходимо подготовить следующие предварительные требования:

• Windows Server 2022 Datacenter: Выпуск Azure, размещенный на поддерживаемой платформе, например Azure или Azure Stack HCI с включенными преимуществами Azure.
  • Azure Stack HCI должен быть версии 21H2 или более поздней.
• Ознакомьтесь с разделом " Как работает горячее исправление" статьи "Hotpatch" для новых виртуальных машин.
• Исходящий сетевой доступ или правило исходящего порта, разрешающее трафик HTTPS (TCP/443) на следующие конечные точки:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Подготовка компьютера

Прежде чем включить Hotpatch для виртуальной машины, необходимо подготовить компьютер, выполнив следующие действия.

1. Войдите на компьютер. Если вы используете ядро сервера, в меню SConfig введите вариант 15, а затем нажмите клавишу ВВОД , чтобы открыть сеанс PowerShell. Если вы находитесь на рабочем столе, удаленный рабочий стол на виртуальной машине и запустите PowerShell.

2. Включите безопасность на основе виртуализации, выполнив следующую команду PowerShell, чтобы настроить правильные параметры реестра:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Restart your computer.

4. Настройте размер таблицы Hotpatch в реестре, выполнив следующую команду PowerShell:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Настройте конечную точку Обновл. Windows для Hotpatch в реестре, выполнив следующую команду PowerShell:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Теперь вы подготовили компьютер, вы можете установить пакет обслуживания Hotpatch.

Установка пакета обслуживания Hotpatch

Примечание.

В настоящее время база знаний о необходимых требованиях hotpatch не публикуется в каталоге Центра обновления Майкрософт.

Чтобы получить обновления Hotpatch, необходимо скачать и установить пакет обслуживания Hotpatch. В сеансе PowerShell выполните следующие действия.

1. Скачайте автономный пакет Центра обновления Майкрософт (KB5003508) из каталога Центра обновления Майкрософт и скопируйте его на компьютер с помощью следующей команды PowerShell:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Чтобы установить автономный пакет, выполните следующую команду:

   wusa.exe .\KB5003508.msu
   

3. Следуйте инструкциям. После завершения нажмите кнопку "Готово".

4. Чтобы проверить установку, выполните следующую команду:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Примечание.

При использовании server Core обновления устанавливаются вручную. Этот параметр можно изменить с помощью служебной программы SConfig.

Следующие шаги

Теперь вы настроили компьютер для Hotpatch, вот некоторые статьи, которые помогут вам обновить компьютер:

• Исправление установки основных серверных компонентов.
• Дополнительные сведения о службах windows Server Update Services (WSUS).