Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La aplicación de revisiones en caliente es una manera de instalar actualizaciones de seguridad del sistema operativo en Windows Server sin tener que reiniciar la máquina. La aplicación de revisiones en caliente aplica revisiones al código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso. La aplicación de revisiones en caliente también proporciona las siguientes ventajas:
Menos archivos binarios significan que las actualizaciones se instalan más rápido y consumen menos recursos de disco y CPU.
Menor impacto en la carga de trabajo con menos necesidad de reiniciar la máquina.
Mejor protección, ya que los paquetes de actualización de Hotpatch están en el ámbito de las actualizaciones de seguridad de Windows que se instalan más rápido sin necesidad de reiniciar la máquina.
Reduce el tiempo expuesto a riesgos de seguridad y ventanas de cambio, y facilita la orquestación de revisiones con Azure Update Manager.
Plataformas compatibles
Máquinas virtuales de Azure y Azure Local
En la tabla siguiente se enumeran las combinaciones exactas de editor, oferta del sistema operativo y SKU que admiten la aplicación de revisiones en caliente para Windows Server 2022 y Windows Server 2025 en Azure. Las máquinas virtuales (VMs) que creas en Azure Local mediante estas combinaciones también admiten la aplicación de parches en caliente.
Nota
No se admiten imágenes base de contenedor de Windows Server, imágenes personalizadas ni ninguna otra combinación de publicador, oferta y SKU.
| Publicador | Sistema operativo | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Para más información sobre las imágenes disponibles, consulte Windows Server en Azure Marketplace.
Máquinas conectadas a Azure Arc
Importante
El hotpatch habilitado para Azure Arc para Windows Server 2025 ya está disponible por una tarifa de suscripción mensual. Para obtener más información sobre los precios, consulte ¿Cansado de todos los reinicios? Obtenga parches en caliente para Windows Server.
Las máquinas de Windows Server 2025 conectadas a Azure Arc pueden recibir revisiones en caliente si se habilita la característica en Azure Arc Portal. Para empezar a usar Hotpatch habilitado por Azure Arc, conecte Azure Arc a las máquinas mediante una de las siguientes ediciones:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Funcionamiento de Hotpatch
En primer lugar, Hotpatch establece una línea base con la actualización acumulativa actual para Windows Server. Cada tres meses, la línea base se actualiza periódicamente con la actualización acumulativa más reciente. A continuación, recibirá las versiones de Hotpatch durante los próximos dos meses después de la actualización acumulativa. Por ejemplo, si enero es una actualización acumulativa, febrero y marzo tendría versiones de Hotpatch. Para obtener más información sobre el calendario de publicación de Hotpatch, consulte el calendario de Hotpatch de Windows Server.
Hay dos tipos de líneas base: líneas base planeadas y líneas base no planeadas.
Las líneas base planificadas se publican con una cadencia regular, con versiones de revisión en caliente entre ellas. Las líneas base planificadas incluyen todas las actualizaciones en una actualización acumulativa más reciente comparable para ese mes y requieren que reinicie la máquina.
- Por ejemplo, un período de lanzamiento planeado de un año podría incluir cuatro versiones de línea base planeadas en un año natural y ocho versiones de Hotpatch.
Las líneas base no planificadas se publican durante una actualización importante no planificada, por ejemplo, una corrección de día cero, cuando esa actualización en particular no se puede publicar como una revisión en caliente. Cuando se publican líneas base no planificadas, una versión de la revisión en caliente se reemplaza por una línea base no planificada de ese mes. Las líneas base no planificadas también incluyen todas las actualizaciones en una actualización acumulativa más reciente comparable para ese mes y por tanto requieren que reinicie la máquina.
- Dado que estos eventos no están planeados, los desarrolladores no pueden predecir líneas base no planeadas de antemano.
Las actualizaciones de Hotpatch no requieren que reinicie la máquina. Dado que las revisiones en caliente revisan el código en memoria de los procesos en ejecución sin necesidad de reiniciarlos, las aplicaciones no se ven afectadas. Esta falta de reinicio no afecta al rendimiento ni a las implicaciones de funcionalidad de la propia revisión.
Actualizaciones admitidas
Hotpatch abarca las actualizaciones de seguridad de Windows y mantiene la paridad con el contenido de las actualizaciones de seguridad emitidas en el canal normal de Windows Update sin revisiones en caliente.
Hay algunas cosas importantes que debe tener en cuenta al habilitar Hotpatch en una versión compatible de Windows Server. Todavía tiene que reiniciar la máquina para instalar las actualizaciones que no se incluyen en el programa de Hotpatch. También debe reiniciar periódicamente después de instalar una nueva línea base. El reinicio mantiene la máquina virtual sincronizada con las revisiones de no seguridad incluidas en las actualizaciones acumulativas más recientes.
Las siguientes revisiones no se incluyen actualmente en el programa de Hotpatch y requieren que actualice la máquina durante los meses de lanzamiento de versiones de Hotpatch:
Actualizaciones de no seguridad para Windows
Actualizaciones de .NET
Actualizaciones que no son de Windows, como controladores, actualizaciones de firmware, etc.
Proceso de orquestación de revisiones
Hotpatch es una extensión de Windows Update y procesos de administración típicos. Sin embargo, las herramientas para la administración de revisiones varían en función de la plataforma que use.
Azur
Las máquinas virtuales que cree en Azure mediante una imagen de Windows Server compatible tienen habilitada la aplicación de revisiones automáticas a los invitados de una máquina virtual de forma predeterminada.
Hotpatch descarga y aplica automáticamente revisiones clasificadas como críticas o de seguridad en la máquina virtual.
Hotpatch aplica las revisiones durante las horas valle de la zona horaria de la máquina virtual.
Azure administra las revisiones automáticamente, aplicando revisiones según los principios de disponibilidad en primer lugar.
Azure supervisa el estado de la máquina virtual a través de señales de estado de la plataforma para detectar errores de aplicación de revisiones.
Nota
No se pueden crear Azure Virtual Machine Scale Sets con orquestación Uniform en imágenes Azure Edition con Hotpatch. Para obtener más información sobre qué características admite la orquestación uniforme para conjuntos de escala, consulte Comparación de conjuntos uniformes, flexibles y de disponibilidad.
Azure Local
Azure Local puede orquestar las actualizaciones de hotpatch para las máquinas virtuales mediante las siguientes herramientas:
Directiva de grupo configura las opciones de cliente de Windows Update.
SCONFIG configura las opciones de cliente de Windows Update para Server Core.
Soluciones de administración de revisiones que no son de Microsoft.
Máquinas conectadas a Azure Arc
Las máquinas conectadas a Azure Arc pueden instalar y administrar actualizaciones de Hotpatch mediante las siguientes herramientas:
Administrador de actualizaciones de Azure
Directiva de grupo configura las opciones de cliente de Windows Update.
SCONFIG configura las opciones de cliente de Windows Update para Server Core.
Soluciones de administración de revisiones que no son de Microsoft.
Para obtener más información sobre las herramientas que usa Hotpatch, consulte nuestra documentación del Administrador de actualizaciones de Azure.
Descripción del estado de revisión de la máquina virtual en Azure
Para ver el estado de revisión de la máquina virtual, abra la página Información general de la máquina virtual en Azure Portal. Desde allí, en Operaciones, seleccione Actualizaciones. Debería ver el estado de revisión y las revisiones instaladas más recientemente en Actualizaciones recomendadas.
En la página Actualizaciones recomendadas, puede ver el estado de Hotpatch de la máquina virtual y si hay revisiones disponibles para la máquina virtual. Como se indicó en Cómo funciona la revisión en caliente, la aplicación de revisiones automáticas a los invitados de una máquina virtual instala automáticamente todas las revisiones críticas y de seguridad en la máquina virtual.
Las revisiones fuera de esas dos categorías no se instalan automáticamente, sino que se muestran en la pestaña Cumplimiento de actualizaciones como una lista de revisiones disponibles. También puede comprobar la pestaña Historial de actualizaciones para ver los detalles de instalación de revisiones de las implementaciones de actualizaciones en su máquina virtual de los últimos 30 días.
La aplicación automática de revisiones de invitados de máquina virtual ejecuta periódicamente evaluaciones de las revisiones disponibles, que puede ver en la pestaña Actualizaciones. Para iniciar manualmente una evaluación, seleccione el botón Evaluar ahora. También puede instalar revisiones a petición seleccionando el botón Instalar actualizaciones ahora. Esta opción le permite elegir si desea instalar todas las actualizaciones en clasificaciones de revisiones específicas. También puede seleccionar actualizaciones individuales para incluir o excluir si proporciona una lista de artículos de knowledge base. Sin embargo, tenga en cuenta que las revisiones que se instalan manualmente no siguen los principios de disponibilidad en primer lugar y es posible que necesite reiniciar la máquina virtual.
También puede ver las revisiones instaladas ejecutando el cmdlet Get-HotFix en PowerShell o viendo el menú Configuración en Experiencia de escritorio.
Compatibilidad con la reversión de aplicación de revisiones en caliente
Las actualizaciones de revisiones en caliente no admiten la reversión automática. Si experimenta un problema durante o después de una actualización, debe desinstalar la actualización más reciente e instalar la última actualización de línea base funcional. Este proceso requiere reiniciar la máquina virtual.