Обновления горячего исправления (общедоступная предварительная версия)
Важно.
Сведения в разделе относятся к лицензиям Business Premium, A3+, E3+ и F3. Дополнительные сведения см. в разделах Функции и возможности и Лицензии и права.
Важно.
Эта функция доступна в общедоступной предварительной версии. Она активно разрабатывается и может быть не завершена. Они доступны в режиме предварительной версии. Вы можете протестировать и использовать эти функции в рабочих средах и сценариях, а также предоставлять отзывы.
Обновления горячего исправления предназначены для сокращения времени простоя и сбоев. Обновления горячего исправления — это ежемесячные обновления для системы безопасности выпуска B , которые устанавливаются и вступают в силу без необходимости перезапуска устройства. Сводя к минимуму необходимость перезапуска, эти обновления помогают обеспечить более быстрое соответствие требованиям, упрощая для организаций поддержание безопасности при сохранении рабочих процессов в непрерывном режиме.
Hotpatch — это расширение клиентский компонент Центра обновления Windows и требует автозаполнения для создания и развертывания горячих исправлений на устройствах, зарегистрированных в политике автоматического обновления качества.
Примечание.
Hotpatch также доступен на Windows Server и Windows 365. Дополнительные сведения см. в статье Hotpatch for Windows Server Azure Edition.
Главные преимущества
- Обновления горячего исправления упрощают процесс установки и повышают эффективность соответствия требованиям.
- Изменения существующих конфигураций круга обновлений не требуются. Существующие конфигурации кругов учитываются вместе с политиками Hotpatch.
- Отчет по обновлению качества Hotpatch предоставляет представление на уровне политики текущих состояний обновлений для всех устройств, получающих обновления Hotpatch.
Циклы выпуска
Дополнительные сведения о календаре выпусков для обновлений Hotpatch см. в статье Заметки о выпуске для Hotpatch.
| Четверть | Базовые обновления (требуется перезапуск) | Горячее исправление (перезапуск не требуется) |
|---|---|---|
| 1 | Январь | Февраль и март |
| 2 | Апрель | Май и июнь |
| 3 | Июль | Август и сентябрь |
| 4 | Октябрь | Ноябрь и декабрь |
Предварительные требования к конфигурации операционной системы
Чтобы подготовить устройство к получению обновлений Hotpatch, настройте на устройстве следующие параметры операционной системы. Необходимо настроить эти параметры, чтобы устройство было предложено обновление Hotpatch и применить все обновления Hotpatch.
Безопасность на основе виртуализации (VBS)
Чтобы на устройстве предлагались обновления горячего исправления, необходимо включить VBS. Сведения о том, как настроить и определить, включена ли VBS, см. в разделе Безопасность на основе виртуализации (VBS).
Устройства Arm 64 должны отключить скомпилированное гибридное использование PE (CHPE) (только ЦП Arm 64)
Это требование применяется только к устройствам ЦП Arm 64 при использовании обновлений Hotpatch. Обновления горячего исправления несовместимы с двоичными файлами ОС CHPE, расположенными в папке %SystemRoot%\SyChpe32 . Чтобы обеспечить применение всех обновлений Hotpatch, необходимо установить флаг отключения CHPE и перезапустить устройство, чтобы отключить использование CHPE. Этот флаг нужно задать только один раз. Параметр реестра остается применен через обновления. Чтобы отключить CHPE, создайте и(или) задайте следующий раздел реестра DWORD: Путь: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management значение ключа DWORD: HotPatchRestrictions=1
Важно.
Этот параметр является обязательным, так как он заставляет операционную систему использовать двоичные файлы с эмуляцией только x86 вместо двоичных файлов CHPE на устройствах Arm 64. Двоичные файлы CHPE включают собственный код Arm 64 для повышения производительности, за исключением двоичных файлов CHPE может повлиять на производительность или совместимость. Обязательно протестируйте совместимость и производительность приложений, прежде чем развертывать обновления Hotpatch на устройствах на базе ЦП Arm 64.
Если вы решили больше не использовать обновления Hotpatch, снимите флаг отключения CHPE (HotPatchRestrictions=0), а затем перезапустите устройство, чтобы включить использование CHPE.
Соответствующие устройства
Чтобы воспользоваться преимуществами обновлений Hotpatch, устройства должны соответствовать следующим предварительным требованиям:
- Операционная система. Устройства должны работать Windows 11 24H2 или более поздней версии.
- VBS (безопасность на основе виртуализации). Необходимо включить VBS, чтобы обеспечить безопасную установку обновлений Hotpatch.
- Последний базовый выпуск. Устройства должны иметь последнюю версию базового выпуска, чтобы иметь право на наличие обновлений Hotpatch. Корпорация Майкрософт ежеквартально выпускает базовые обновления как стандартные накопительные обновления. Дополнительные сведения о последнем расписании для этих выпусков см. в разделе Заметки о выпуске для Hotpatch.
Неподготовлимые устройства
Устройства, которые не соответствуют одному или нескольким предварительным требованиям, автоматически получают последнее накопительное обновление (LCU). Последнее накопительное обновление (LCU) содержит ежемесячные обновления, заменяющие обновления за предыдущий месяц, содержащие как выпуски безопасности, так и выпуски, не связанные с безопасностью.
Для LCU требуется перезапустить устройство, но LCU гарантирует, что устройство остается полностью безопасным и совместимым.
Примечание.
Если устройства не соответствуют требованиям для обновлений Hotpatch, этим устройствам предлагается LCU. LCU сохраняет настроенные параметры круга обновления, но не изменяет параметры.
Регистрация устройств для получения обновлений Hotpatch
Примечание.
Если вы используете группы автозаполнения и хотите, чтобы устройства получали обновления Hotpatch, необходимо создать политику Hotpatch и назначить ей устройства. Включение обновлений hotpatch не изменяет параметр отсрочки, применяемый к устройствам в группе автозаполнения.
Чтобы зарегистрировать устройства для получения обновлений Hotpatch, выполните следующие действия.
- Перейдите в Центр администрирования Intune.
- Выберите Устройства в меню навигации слева.
- В разделе Управление обновлениями выберите Обновления Windows.
- Перейдите на вкладку Исправления .
- Щелкните Создать и выберите Политика обновления качества Windows (предварительная версия).
- В разделе Основные сведения введите имя новой политики и нажмите кнопку Далее.
- В разделе Параметры установите для параметра "Если доступно, применить без перезапуска устройства ("Hotpatch") значение Разрешить. Нажмите кнопку Далее.
- Выберите соответствующие теги области или оставьте значение По умолчанию и нажмите кнопку Далее.
- Назначьте устройства политике и нажмите кнопку Далее.
- Просмотрите политику и нажмите кнопку Создать.
Эти действия обеспечивают правильную настройку целевых устройств, которые могут получать обновления горячего исправления. Для устройств, не имеющих права, предлагаются последние накопительные обновления (LCU).
Примечание.
Включение обновлений Hotpatch не изменяет существующие конфигурации на основе крайних сроков или запланированной установки на управляемых устройствах. Параметры отсрочки и активных часов по-прежнему применяются.
Откат обновления с горячим исправлением
Автоматический откат обновления Hotpatch не поддерживается, но их можно удалить. Если у вас возникла непредвиденная проблема с обновлениями горячего исправления, вы можете изучить эту проблему, удалив обновление hotpatch, установив последнее стандартное накопительное обновление (LCU) и перезапустив. Удаление обновления с горячим исправлением выполняется быстро, однако для этого требуется перезагрузка устройства.