Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aktualizace typu Hotpatching umožňuje instalaci bezpečnostních aktualizací operačního systému na Windows Server bez nutnosti restartování počítače. Hotpatching opravuje kód běžících procesů v paměti, aniž by bylo nutné proces restartovat. Aktualizace za běhu také přináší následující výhody:
Méně binárních souborů znamená, že aktualizace se instalují rychleji a spotřebovávají méně prostředků disku a procesoru.
Nižší dopad na úlohy s menší potřebou restartování počítače.
Lepší ochrana, protože balíčky aktualizací Hotpatch jsou vymezeny na aktualizace zabezpečení systému Windows, které se instalují rychleji, aniž by bylo nutné restartovat počítač.
Zkracuje čas vystavený rizikům zabezpečení a mění okna a usnadňuje orchestraci oprav pomocí Azure Update Manageru.
Supported platforms
Virtuální počítače Azure a Azure Local
Následující tabulka uvádí přesné kombinace vydavatele, nabídky OS a SKU, které podporují Hotpatching pro Windows Server 2022 a Windows Server 2025 v Azure. Virtuální počítače (VM), které vytvoříte na Azure Local pomocí těchto kombinací, také podporují Hotpatching.
Note
Základní image kontejneru Windows Server, vlastní image ani žádná jiná kombinace vydavatele, nabídky a SKU není podporována.
| Publisher | OS Offer | skladová jednotka (SKU) |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
For more information about the available images, see Windows Server on Azure Marketplace.
Počítače připojené ke službě Azure Arc (Preview)
Important
Hotpatch s podporou Azure Arc je aktuálně ve verzi PREVIEW. Další podmínky použití pro Microsoft Azure Preview najdete v právních podmínkách, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo jinak dosud nebyly vydány v obecné dostupnosti.
Za měsíční poplatek za předplatné je teď k dispozici funkce Hotpatch s podporou Azure Arc pro Windows Server 2025. Další informace o cenách a o tom, kdy se služba Hotpatch bude účtovat, najdete v článku Už vás nebaví neustálé restartování? Získejte Hotpatching pro Windows Server.
Počítače s Windows Serverem 2025 připojenými k Azure Arc můžou přijímat opravy hotpatch, pokud tuto funkci povolíte na portálu Azure Arc. Pokud chcete začít používat hotpatch s podporou Azure Arc, připojte Azure Arc k počítačům pomocí jedné z následujících edicí:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Jak funguje hotpatch
Funkce Hotpatch nejprve vytvoří směrný plán s aktuální kumulativní aktualizací pro Windows Server. Každé tři měsíce se směrný plán pravidelně aktualizuje nejnovější kumulativní aktualizací. Potom obdržíte verze Hotpatch po následující dva měsíce po kumulativní aktualizaci. Pokud je například leden deklarován jako kumulativní aktualizace, únor a březen by měly mít vydání Hotpatch. Další informace o plánu vydání Hotpatch najdete v poznámkách k vydání Hotpatch v Azure Automanage pro Windows Server 2022.
There are two types of baselines: Planned baselines and Unplanned baselines.
Planned baselines are released on a regular cadence, with Hotpatch releases in between. Plánované základny zahrnují všechny aktualizace v nejnovější souhrnné aktualizaci pro daný měsíc a vyžadují restart vašeho počítače.
- Například plánované jednoleté období vydání může zahrnovat čtyři plánované základní verze v kalendářním roce a osm verzí Hotpatch.
Unplanned baselines are released during an unplanned important update, such as a zero-day fix, when that particular update can't be released as a Hotpatch. Když se vydá neplánovaná základní linie, verze Hotpatch je nahrazena neplánovanou základní linií pro daný měsíc. Neplánované základní verze také zahrnují všechny aktualizace v srovnatelné poslední kumulativní aktualizaci pro daný měsíc, a proto je vyžadován restart počítače.
- Vzhledem k tomu, že tyto události jsou neplánované, nemohou vývojáři předem předpovědět referenční body.
Aktualizace hotpatch nevyžadují restartování počítače. Vzhledem k tomu, že funkce Hotpatch opravuje kód spuštěných procesů v paměti, aniž by je bylo nutné restartovat, nebudou ovlivněny vaše aplikace. Tento nedostatek restartování nemá vliv na výkon ani funkčnost samotné opravy.
Supported updates
Hotpatch zahrnuje aktualizace zabezpečení systému Windows a udržuje shodu s obsahem aktualizací zabezpečení, které jsou vydávány v pravidelném kanálu aktualizací Windows mimo hotpatch.
Při povolování hotpatch v podporované verzi Windows Serveru je potřeba vzít v úvahu několik důležitých věcí. Stále potřebujete restartovat počítač, aby se nainstalovaly aktualizace, které nejsou součástí programu Hotpatch. Po instalaci nové základní úrovně je také potřeba pravidelně restartovat. Restartováním se virtuální počítač synchronizuje s opravami nesouvisenými zabezpečeními, které jsou součástí nejnovějších kumulativních aktualizací.
V programu Hotpatch nejsou aktuálně zahrnuty následující opravy a vyžadují aktualizaci počítače během měsíců vydání hotpatch:
Aktualizace nesouvisené s zabezpečením pro Windows
.NET updates
Aktualizace jiného systému než Windows, jako jsou ovladače, aktualizace firmwaru atd.
Proces orchestrace oprav
Hotpatch je rozšíření služby Windows Update a typických procesů správy. Druhy nástrojů Hotpatch se ale pro správu oprav liší v závislosti na používané platformě.
Azure
Virtuální počítače, které vytvoříte v Azure pomocí podporované image Windows Serveru, mají ve výchozím nastavení povoleno automatické opravování hostujících virtuálních počítačů.
Funkce Hotpatch automaticky stáhne a použije na virtuální počítač opravy klasifikované jako kritické nebo zabezpečení.
Hotpatch aplikuje záplaty během hodin mimo špičku v časovém pásmu virtuálního počítače.
Azure manages patches for you, applying patches according to availability-first principles.
Azure monitoruje stav virtuálních počítačů prostřednictvím signálů stavu platformy za účelem zjištění selhání oprav.
Note
Škálovací sady virtuálních počítačů Azure s jednotnou orchestrací v imagích Azure Edition s Hotpatch nejde vytvořit. Další informace o tom, které funkce jednotná orchestrace pro škálovací sady podporuje, najdete v porovnání flexibilních, jednotných a dostupnostních sad.
Lokální Azure
Místní Azure může orchestrovat aktualizace hotpatch pro virtuální počítače pomocí následujících nástrojů:
Zásady skupiny konfigurují nastavení klienta služby Windows Update.
SCONFIG konfiguruje nastavení klienta služby Windows Update pro jádro serveru.
Řešení pro správu oprav od jiných společností než Microsoft.
Počítače připojené ke službě Azure Arc
Počítače připojené ke službě Azure Arc můžou instalovat a spravovat aktualizace hotpatch pomocí následujících nástrojů:
Správce aktualizace Azure
Zásady skupiny konfigurují nastavení klienta služby Windows Update.
SCONFIG konfiguruje nastavení klienta služby Windows Update pro jádro serveru.
Řešení pro správu oprav od jiných společností než Microsoft.
Další informace o tom, které nástroje Hotpatch používá, najdete v naší dokumentaci k Azure Update Manageru .
Vysvětlení stavu oprav pro váš virtuální počítač v Azure
Pokud chcete zobrazit stav opravy pro váš virtuální počítač, otevřete stránku Přehled virtuálního počítače na webu Azure Portal. From there, under Operations, select Updates. You should see the patch status and most recently installed patches under Recommended updates.
In the Recommended updates page, you can see the Hotpatch status of your VM and if there are any available patches for your VM. Jak jsme uvedli v Jak Hotpatch funguje, Automatické záplatování virtuálního počítače hosta automaticky nainstaluje všechny kritické a bezpečnostní opravy na váš virtuální počítač.
Patches outside of those two categories aren't automatically installed, and are instead displayed in the Update compliance tab as a list of available patches. You can also check the Update history tab to view patch installation details for update deployments on your VM from the past 30 days.
Automatic VM Guest Patching regularly runs assessments of available patches, which you can view in the Updates tab. You can manually start an assessment by selecting the Assess Now button. Opravy můžete nainstalovat i na vyžádání tak, že vyberete tlačítko Nainstalovat aktualizace . Tato možnost umožňuje zvolit, jestli chcete nainstalovat všechny aktualizace v rámci konkrétních klasifikací oprav, nebo vybrat jednotlivé aktualizace, které chcete zahrnout nebo vyloučit, tím, že poskytnete seznam článků znalostní báze. Mějte ale na paměti, že opravy, které instalujete ručně, nedodržují zásady dostupnosti a můžou vyžadovat restartování virtuálního počítače.
You can also view installed patches by running the Get-HotFix cmdlet in PowerShell or by viewing the Settings menu in Desktop Experience.
Podpora vrácení zpět pro funkci Hotpatch
Aktualizace hotpatch nepodporují automatické vrácení zpět. Pokud během aktualizace nebo po aktualizaci dojde k problému, musíte odinstalovat nejnovější aktualizaci a nainstalovat poslední funkční základní aktualizaci. Tento proces vyžaduje restartování virtuálního počítače.