在 Azure Local 上為 Azure Edition 虛擬機器啟用 Hotpatch
適用於 Windows Server 2022 Datacenter 的 Hotpatch:Azure Local 上裝載的 Azure Edition 虛擬機(VM)可讓您在 Azure 本機上以 ISO 部署的電腦安裝安全性更新,而不需要在安裝之後重新啟動。 您可以搭配「桌面體驗」和 Server Core 使用熱修補。 本文將教您如何在使用 ISO 安裝或升級作業系統後設定熱修補。
注意
如果您使用 Azure Marketplace,請勿依照本文中的步驟進行。 請改用 Azure Marketplace 下列已做好熱修補準備的映像:
- Windows Server 2022 Datacenter:Azure 版本熱修補 - Gen2
- Windows Server 2022 Datacenter:Azure Edition Core - Gen2
在使用 Hotpatch 於 Azure 本地部署的 ISO 機器時,與作為 Azure VM 的 Azure Automanage 服務的一部分來使用 Hotpatch 相比,Hotpatch 使用體驗有一些重要差異。
這些差異包括:
- 無法透過 [Azure 更新管理員] 進行熱修補設定。
- 無法停用熱修補。
- 無法進行自動修補協調流程。
- 協調流程必須手動執行 (例如,透過 SConfig 使用 Windows Update)。
必要條件
若要啟用熱修補,您必須在開始之前準備好以下先決條件:
- Windows Server 2022 Datacenter: Azure 版本,裝載在支持的平臺上,例如 Azure 或具有啟用 Azure 權益的 Azure 本機。
- Azure 本機必須是 21H2 版或更新版本。
- 請檢閱適用於新虛擬機器的熱修補一文的熱修補如何運作一節。
- 允許 HTTPS (TCP/443) 流量流向以下端點的輸出網路存取或輸出連接埠規則:
go.microsoft.comsoftware-static.download.prss.microsoft.com
準備您的電腦
在為 VM 啟用熱修補之前,您必須先使用下列步驟來準備您的電腦:
登入您的機器。 如果您使用 Server Core,請從 [SConfig] 功能表輸入選項 15,然後按 Enter 以開啟 PowerShell 工作階段。 如果您使用「桌面體驗」,請透過遠端桌面進入您的 VM 並啟動 PowerShell。
執行下列 PowerShell 命令來設定正確的登錄設定,以啟用虛擬化型安全性:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parametersRestart your computer.
執行下列 PowerShell 命令,以在登錄中設定熱修補表大小:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters執行下列 PowerShell 命令,以在登錄中設定熱修補的 Windows Update 端點:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
現在您已準備好電腦,可以安裝熱修補服務套件了。
安裝熱修補服務套件
注意
熱修補先決條件 KB 目前未在 Microsoft Update 目錄中發佈。
為了能夠接收熱修補更新,您需要下載並安裝熱修補服務套件。 在您的 PowerShell 工作階段中,完成下列步驟:
從 Microsoft Update 目錄下載 (KB5003508) Microsoft Update 獨立套件,並使用下列 PowerShell 命令將它複製到您的電腦中:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters若要安裝該獨立套件,請執行下列命令:
wusa.exe .\KB5003508.msu遵循提示。 完成後,請選取 [完成]。
若要確認安裝,請執行下列命令:
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
注意
使用 Server Core 時,預設會將更新設為手動安裝。 您可以使用 SConfig 公用程式來變更此設定。
下一步
現在您已為電腦設定了熱修補,以下一些文章可能會幫助您更新電腦: