Aktivera Hotpatch för virtuella Azure Edition-datorer på Azure Local

• Gäller för:

  ✅ Windows Server 2022 Datacenter: Azure Edition hosted on Azure Local

Hotpatch för Windows Server 2022 Datacenter: Med virtuella Azure Edition-datorer (VM) som finns på Azure Local kan du installera säkerhetsuppdateringar på en ISO-distribuerad dator på Azure Local utan att behöva starta om efter installationen. Du kan använda Hotpatch med både Skrivbordsmiljö och Server Core. I den här artikeln får du lära dig hur du konfigurerar Hotpatch när du har installerat eller uppgraderat operativsystemet med hjälp av en ISO.

Not

Om du använder Azure Marketplace följer du inte stegen i den här artikeln. Använd i stället följande avbildningar från Azure Marketplace som är redo för Hotpatching:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch – Gen2
• Windows Server 2022 Datacenter: Azure Edition Core – Gen2

När du använder Hotpatch för din ISO-distribuerade dator på Azure Local finns det några viktiga skillnader med Hotpatch-upplevelsen jämfört med att använda Hotpatch som en del av Automatisk hantering av Azure för virtuella Azure-datorer.

Skillnaderna är:

• Hotpatch-konfigurationen är inte tillgänglig via Azure Update Manager.
• Hotpatch kan inte inaktiveras.
• Automatisk uppdateringsorkestrering är inte tillgänglig.
• Orkestrering måste utföras manuellt (till exempel med Windows Update via SConfig).

Förutsättningar

Om du vill aktivera Hotpatch måste du ha följande förutsättningar klara innan du börjar:

• Windows Server 2022 Datacenter: Azure Edition finns på en plattform som stöds, till exempel Azure eller Azure Local med Azure-förmåner aktiverade.
  • Azure Local måste vara version 21H2 eller senare.
• Läs avsnittet Hur hotpatch fungerar i artikeln Hotpatch för nya virtuella maskiner.
• Utgående nätverksåtkomst eller en regel för utgående port som tillåter HTTPS-trafik (TCP/443) till följande slutpunkter:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Förbereda datorn

Innan du kan aktivera Hotpatch för den virtuella datorn måste du förbereda datorn med hjälp av följande steg:

1. Logga in på datorn. Om du är på Server Core går du till menyn SConfig och anger alternativet 15och trycker sedan på Retur för att öppna en PowerShell-session. Om du använder skrivbordsmiljön kan du fjärransluta skrivbordet till den virtuella datorn och starta PowerShell.

2. Aktivera virtualiseringsbaserad säkerhet genom att köra följande PowerShell-kommando för att konfigurera rätt registerinställningar:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Starta om datorn.

4. Konfigurera Hotpatch-tabellstorleken i registret genom att köra följande PowerShell-kommando:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Konfigurera Windows Update-slutpunkten för Hotpatch i registret genom att köra följande PowerShell-kommando:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Nu när du har förberett datorn kan du installera hotpatch-servicepaketet.

Installera Hotpatch-servicepaket

Not

KB för krav på hotpatch publiceras för närvarande inte i Microsoft Update-katalogen.

För att kunna ta emot Hotpatch-uppdateringar måste du ladda ned och installera Hotpatch-servicepaketet. Slutför följande steg i PowerShell-sessionen:

1. Ladda ned (KB5003508) Microsoft Update Standalone Package från Microsoft Update Catalog och kopiera det till datorn med följande PowerShell-kommando:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Kör följande kommando för att installera det fristående paketet:

   wusa.exe .\KB5003508.msu
   

3. Följ anvisningarna. När den är klar väljer du Slutför.

4. Kontrollera installationen genom att köra följande kommando:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Not

När du använder Server Core är uppdateringarna inställda på att installeras manuellt som standard. Du kan ändra den här inställningen med hjälp av verktyget SConfig.

Nästa steg

Nu när du har konfigurerat datorn för Hotpatch kan det här vara några artiklar som kan hjälpa dig att uppdatera datorn:

• Korrigera en Server Core-installation.
• Läs mer om Windows Server Update Services (WSUS).