Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hotpatching ist eine Möglichkeit, Sicherheitsupdates für Betriebssysteme auf Windows Server zu installieren, ohne dass Sie Ihre Maschine neu starten müssen. Hotpatching ändert den im Speicher befindlichen Code von laufenden Prozessen, ohne dass ein Neustart des Prozesses erforderlich ist. Hotpatching bietet außerdem die folgenden Vorteile:
Weniger Binärdateien bedeuten, dass Updates schneller installiert werden und weniger Datenträger und CPU-Ressourcen verbrauchen.
Geringere Auswirkungen auf den Workload, da Sie Ihre Maschine seltener neu starten müssen.
Besserer Schutz, da die Hotpatch Update Pakete auf Windows Sicherheitsupdates beschränkt sind, die sich schneller installieren lassen, ohne dass Sie Ihre Maschine neu starten müssen.
Reduziert die Zeit, in der Sicherheitsrisiken bestehen sowie die Zeitfenster, in denen Änderungen vorgenommen werden, und vereinfacht die Patch-Orchestrierung mit Azure Update Manager.
Unterstützte Plattformen
Azure und Azure Local virtuelle Maschinen
In der folgenden Tabelle sind die genauen Kombinationen aus Publisher, Betriebssystemangebot und SKU aufgeführt, die Hotpatching für Windows Server 2022 und Windows Server 2025 auf Azure veröffentlichen. Virtuelle Computer (VMs), die Sie mit diesen Kombinationen auf Azure Local erstellen, unterstützen auch Hotpatching.
Hinweis
Windows Server Container-Basis-Images, angepasste Images oder andere Kombinationen aus Publisher, Angebot und SKU werden nicht unterstützt.
Herausgeber | Betriebssystemangebot | Artikelnummer (SKU) |
---|---|---|
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Weitere Informationen zu den verfügbaren Images finden Sie unter Windows Server auf Azure Marketplace.
Azure Arc-verbundene Maschinen (Vorschau)
Wichtig
Die Azure Arc-fähige Hotpatch-Funktion befindet sich derzeit in der Vorschauphase. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Azure Arc-fähiges Hotpatch für Windows Server 2025 ist jetzt für eine monatliche Abonnementgebühr verfügbar. Weitere Informationen zu Preisen und ab wann Hotpatch als kostenpflichtiger Dienst verfügbar sein wird, finden Sie unter Müde von allen Neustarts? Erhalten Sie Hotpatching für Windows Server.
Mit Azure Arc verbundene Windows Server 2025 Maschinen können Hotpatches erhalten, wenn Sie die Funktion auf dem Azure Arc-Portal aktivieren. Um Azure Arc-aktivierte Hotpatches zu verwenden, verbinden Sie Azure Arc mit Maschinen, die eine der folgenden Editionen verwenden:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Funktionsweise von Hotpatch
Hotpatch stellt zunächst eine Baseline mit dem aktuellen kumulativen Update für Windows Server her. Alle drei Monate wird die Baseline periodisch mit dem neuesten kumulativen Update aktualisiert. Sie erhalten dann Hotpatch-Versionen für die nächsten zwei Monate nach dem kumulativen Update. Wenn zum Beispiel der Januar ein kumulatives Update ist, gibt es im Februar und März Hotpatching-Versionen. Weitere Informationen zum Hotpatch-Veröffentlichungszeitplan finden Sie unter Veröffentlichungshinweise für Hotpatch in Azure Automanage für Windows Server 2022.
Es gibt zwei Arten von Basisplänen: Geplante Basispläne und nicht geplanten Basispläne.
Geplante Basispläne werden in regelmäßigen Abständen mit Hotpatch-Releases veröffentlicht. Geplante Baselines enthalten alle Updates in einem vergleichbaren letzten kumulativen Update für diesen Monat und erfordern einen Neustart Ihrer Maschine.
- Beispielsweise kann ein geplanter Veröffentlichungszeitraum für ein Jahr vier geplante Basisversionen in einem Kalenderjahr und acht Hotpatch-Versionen enthalten.
Ungeplante Baselines werden während eines ungeplanten wichtigen Updates veröffentlicht, wie z. B. einer Zero-Day-Korrektur, wenn dieses spezielle Update nicht als Hotpatch veröffentlicht werden kann. Wenn ungeplante Baselines veröffentlicht werden, wird eine Hotpatch-Veröffentlichung durch eine ungeplante Baseline für diesen Monat ersetzt. Ungeplante Baselines enthalten auch alle Updates in einem vergleichbaren Letzten kumulativen Update für diesen Monat und erfordern daher einen Neustart Ihrer Maschine.
- Da diese Ereignisse ungeplant sind, können die Entwickler ungeplante Baselines nicht im Voraus vorhersagen.
Bei Hotpatch-Updates müssen Sie Ihre Maschine nicht neu starten. Da Hotpatches den in-memory Code von ausgeführten Prozessen patchen, ohne dass diese neu gestartet werden müssen, sind Ihre Anwendungen davon nicht betroffen. Das Fehlen eines Neustarts hat keine Auswirkungen auf die Leistung oder Funktionalität des Patches selbst.
Unterstützte Updates
Hotpatch deckt Windows-Sicherheitsupdates ab und hält die Parität mit dem Inhalt von Sicherheitsupdates aufrecht, die über den regulären, nicht-Hotpatch Windows-Updatekanal ausgegeben werden.
Wenn Sie das Hotpatching auf einer unterstützten Version von Windows Server aktivieren, müssen Sie einige wichtige Dinge beachten. Sie müssen Ihre Maschine immer noch neu starten, um Updates zu installieren, die nicht im Hotpatching-Programm enthalten sind. Außerdem müssen Sie nach der Installation einer neuen Baseline regelmäßig einen Neustart durchführen. Durch einen Neustart wird Ihre VM mit nicht sicherheitsrelevanten Patches synchronisiert, die in den neuesten kumulativen Updates enthalten sind.
Die folgenden Patches sind derzeit nicht im Hotpatch-Programm enthalten und erfordern, dass Sie Ihre Maschine während der Hotpatch-Versionen aktualisieren:
Nicht sicherheitsrelevante Updates für Windows
.NET-Updates
Nicht-Windows-Updates, wie z. B. Treiber, Firmware-Updates und so weiter.
Patchorchestrierungsprozess
Hotpatch ist eine Erweiterung von Windows Update und den typischen Verwaltungsprozessen. Die Art der Tools, die Hotpatch für die Patch-Verwaltung verwendet, hängt jedoch von der von Ihnen verwendeten Plattform ab.
Azure
Bei VMs, die Sie in Azure mit einem unterstützten Windows Server Image erstellen, ist Automatic VM Guest Patching standardmäßig aktiviert.
Hotpatch lädt automatisch Patches herunter und wendet sie auf Ihre VM an, die als kritisch oder sicher eingestuft sind.
Hotpatch wendet Patches außerhalb der Spitzenzeiten in der VM-Zeitzone an.
Azure verwaltet die Patches für Sie und wendet sie nach dem Prinzip Verfügbarkeit zuerst an.
Azure überwacht den Zustand der VM anhand von Zustandsmeldungen der Plattform, um Fehler beim Patching zu erkennen.
Hinweis
Sie können keine Azure Virtual Machine Scale Sets mit einheitlicher Orchestrierung auf Azure Edition-Images mit Hotpatch erstellen. Weitere Informationen dazu, welche Features von der Uniform-Orchestrierung für Scale Sets unterstützt werden, finden Sie unter Vergleich von flexiblen, Uniform- und Verfügbarkeitsgruppen.
Azure Lokal
Azure Local kann Hotpatch-Updates für VMs mit den folgenden Tools orchestrieren:
Die Gruppenrichtlinie legt die Einstellungen für den Windows Update Client fest.
SCONFIG konfiguriert die Windows Update Client-Einstellungen für Server Core.
Lösungen für die Nicht-Microsoft-Patchverwaltung.
Azure Arc-verbundene Maschinen
Maschinen, die mit Azure Arc verbunden sind, können Hotpatching-Updates mit den folgenden Tools installieren und verwalten:
Azure Update Manager
Die Gruppenrichtlinie legt die Einstellungen für den Windows Update Client fest.
SCONFIG konfiguriert die Windows Update Client-Einstellungen für Server Core.
Lösungen für die Nicht-Microsoft-Patchverwaltung.
Weitere Informationen darüber, welche Tools Hotpatch verwendet, finden Sie in unserer Azure Update Manager Dokumentation.
Grundlegendes zum Patchstatus für Ihre VM in Azure
Um den Patch-Status für Ihre VM anzuzeigen, öffnen Sie die Übersichtsseite für Ihre VM im Azure-Portal. Wählen Sie dort unter Operationen die Option Updates. Sie sollten den Patch-Status und die zuletzt installierten Patches unter Empfohlene Updates sehen.
Auf der Seite Empfohlene Updates sehen Sie den Hotpatch-Status Ihrer VM und ob es verfügbare Patches für Ihre VM gibt. Wie in Wie Hotpatch funktioniert beschrieben, installiert Automatisches VM Guest Patching automatisch alle kritischen und Sicherheits-Patches auf Ihrer VM.
Patches außerhalb dieser beiden Kategorien werden nicht automatisch installiert, sondern auf der Registerkarte Update Compliance als Liste der verfügbaren Patches angezeigt. Sie können auch die Registerkarte Update Historie aufrufen, um Details zur Patch-Installation für die Bereitstellung von Updates auf Ihrer VM in den letzten 30 Tagen einzusehen.
Das automatische VM Guest Patching führt regelmäßig Bewertungen der verfügbaren Patches aus, die Sie auf der Registerkarte Updates einsehen können. Sie können eine Bewertung manuell starten, indem Sie auf die Schaltfläche Jetzt bewerten klicken. Sie können Patches auch on-demand installieren, indem Sie die Schaltfläche Aktualisierungen jetzt installieren wählen. Mit dieser Option können Sie wählen, ob alle Updates unter bestimmten Patch-Klassifizierungen installiert werden sollen oder ob Sie einzelne Updates ein- oder ausschließen wollen, indem Sie eine Liste von Artikeln der Wissensdatenbank zur Verfügung stellen. Beachten Sie jedoch, dass Patches, die Sie manuell installieren, nicht den Grundsätzen der Verfügbarkeit folgen und möglicherweise einen Neustart Ihrer VM erfordern.
Sie können installierte Patches auch anzeigen, indem Sie das Cmdlet Get-HotFix in PowerShell ausführen oder das Menü Einstellungen über die Desktop-Experience aufrufen.
Rollback-Support für Hotpatching
Hotpatching-Updates bieten keinen automatischen Rollback-Support. Wenn während oder nach einem Update ein Problem auftritt, müssen Sie das letzte Update deinstallieren und das letzte funktionierende Baseline-Update installieren. Für diesen Vorgang müssen Sie die VM neu starten.